“IT有得聊”是机械工业出版社旗下IT专业资讯和服务平台,致力于帮助读者在广义的IT领域里,掌握更专业、更实用的知识与技能,快速提升职场竞争力。 点击蓝色微信名可快速关注我们!
Web安全是一门技术类学科,相关知识的获取离不开动手练习。所以“从实验中学”是学习Web安全技术十分重要的指导思想。为了帮助网络安全技术人员及广大网络安全技术爱好者能够更好地Web漏洞解析与攻防的核心技术,我们邀请《Web漏洞解析与攻防实战》作者, 绿盟科技对抗自动化攻防顾问王放老师,为大家带来了两期直播课程,播出后广受好评。
今天,小编将回看入口和课程PPT同步放出,以便大家进行复盘。
回放入口
机械工业出版社IT有得聊视频号,即可观看回放!
直播介绍
直播主题:WAF攻防对抗实战演练(下)
开放时间:2023年4月27日(周四)20:00
主讲老师: 王放
课程类型:视频直播
相关图书
点击封面图片,了解图书详情
由信息安全领域专家团队编写的《Web漏洞解析御与攻防实战》以漏洞为小节,每一种漏洞类型就是一个独立的单元。每一个单元都包含漏洞的原理、漏洞背后的技术细节、漏洞利用技术、攻防对抗技术、漏洞防御和实战练习等内容。
整体划分上,参考漏洞出现的时间顺序,这样的分类顺序主要是依据漏洞出现的时间点来区分的。
传统后端漏洞:出现时间大致在1998~2008年;
前端漏洞:出现时间在2005~2015年;
新后端漏洞:出现时间在2014年以后至今(2022年12月 );
逻辑漏洞:与前三种漏洞类型均不同,它是一类独特的与业务逻辑紧密相关的漏洞,故将其独立划分出来。
本书整体上是根据漏洞出现的时间线来划分的。这是因为漏洞是攻防较量的核心所在,漏洞攻击技术是随着时间不断演化升级的,这样的时间顺序,由浅入深,可以让读者在学习和理解这些漏洞时循序渐进。
作者认为,传统后端漏洞的代表是 SQL注入漏洞;前端漏洞的代表是 XSS漏洞;新后端漏洞的代表是 反序列化漏洞,尤其是Java反序列化漏洞。因此,这三类漏洞在每一章的开篇部分进行介绍,并且篇幅要比其他漏洞更多一些。读者可以将其作为重点内容进行学习和理解,这三类漏洞也是当今Web安全爱好者入门必知必会的漏洞。
展开全文
回放PPT
发送关键词“WAF”
进入读者交流群
获取课件下载链接
撰 稿 人:计旭
责任编辑:张淑谦
审 核 人:时静