课程点评：无
课程简介：

10年安全经验，主要擅长Web安全与安全自动化，长期进行与漏洞相关的工作，当前主要负责主机内漏洞检测、安全运营、事件与漏洞应急响应与安全评估。

适用人群
开发人员、测试人员、运维人员、网络工程师以及对WEB安全感兴趣的IT工作人员

课程概述
根据权威机构调研，目前安全问题80%都发生在WEB安全层面上，但是往往企业中只有20%的防护成本运用到web安全上。
本课程中，从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴，针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。
课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。

Fooying：

黑客之路WEB安全体系课程目录：

试看
下载链接：