课程分三个阶段学习:入门、基础、进阶,主要学习网络安全红线3.0扫盲、隐私保护、监听接口及防止非法监听、产品开发、产品安装安全、安全加固、安全启动和完整性保护、owasp top10扫盲、sql注入等内容。
入门阶段:
网络安全红线3.0扫盲
典型的网络安全案例分析
基础阶段:
隐私保护
监听接口及防止非法监听
产品开发
产品发布
产品安装安全
访问通道控制
敏感数据保护
加密
系统管理和维护安全
安全加固
安全启动和完整性保护
安全资料
敏感数据保护
加密安全
应用安全
安全编码/编译
生命周期管理
运营运维红线安全
通用安全工具
进阶阶段:
owasp top10扫盲
sql注入
xss(跨站脚本)
csrf(跨站请求伪造)
crlf(回车换行)
命令注入
xml注入
参数校验
认证和会话管理漏洞
文件上传下载
SQL注入全精通:
1-1 Mysql+access Union注入攻击(一)
1-2 Mysql+access Union注入攻击(二)
2-0 Microsoft-SQL-Server-Union注入攻击
3-0 MySQL-Boolean注入攻击
4-0 Microsoft-SQL-Server-Boolean注入攻击
5-0 MySQL-报错注入攻击
6-0 Microsoft-SQL-Server-报错注入攻击
7-0 Mysql读写文件
8-0 MSSQL 高权限db_owner写shell
9-0 MSSQL 高权限sa执行命令+写shell
10-0 延时注入,base64注入及宽字节注入
从业经验丰富
由易思训联手国内互联网企业共同研发教学课程,根据企业岗位量身打造,更加符合名企要求,便于针对性输送。依托真实
企业安全测试需求,学习名企自研安全工具和相关核心技术,打造互联网大厂专属人才。源自企业的真实实战项目,进阶培
养安全测试工程师相关能力。
安全测试经理
从业安全测试5年
从业安全测试多年,擅长Web、OS操作系统安全测试,熟悉华为安全红线、通用安全测试工具、OWASPTOP10安全测试
熟悉ICSL安全送检流程,参与过多个产品的安全送检工作,涉及终端产品、Web类产品,均送检通过
安全测试经理
从业安全测试5年
擅长web安全测试,熟悉华为ICSL安全送检流程,累计10+服务安全送检零问题
曾荣获明星项目经理、年度最 佳项目管理者、安全专业转型先行军、团队效率提升等奖励
安全测试总监
从业安全测试10年
曾任职华为业务线相关公司,拥有7年华为业务产线工作经验,担任测试经理职务,主导版本ICSL安全送检工作,累计10+版本安全送检通过
拥有多年华为安全测试工作经验,熟悉华为网络安全测试基础&要求
安全测试经理
从业安全测试10年
高级资深软件测试工程师,拥有多年华为安全测试工作经验,熟悉华为网络安全测试基础和要求,多个大型测试项目负责人,拥有丰富的测试过程控制和管理经验,曾服务于华为、中软国际、软通动力等名企。
东莞易思训培训学校是一家专注于教育全产业链的科技公司,致力于企业一站式人才赋能,为客户提供从IT人才培训、企业内训、企业培训系统解决方案等多种能力服务。易思训教育致力于用现代信息技术变革教育产业,为企业、学校、个人提供全方位、便捷教育服务。易思训线下IT培训机构致力于连接企业、学校和个人,为企业进行人才赋能;易思训企业在线教育解决方案,为企业提供便捷的在线智能学习平台,助力企业建设系统的人才培育体系,转型学习型组织。易思训校区周边华为、易宝、软通动力、中软国际等众多名企环绕,是大型的行业高尖人才聚集地,交通便利,环境优美,就业机会众多。