本文作者:qiaoqingyi

散打教学ppt课件模板(散打课程内容教案)

qiaoqingyi 2023-07-06 242

“IT有得聊”是机械工业出版社旗下IT专业资讯和服务平台,致力于帮助读者在广义的IT领域里,掌握更专业、更实用的知识与技能,快速提升职场竞争力。 点击蓝色微信名可快速关注我们!

Web安全是一门技术类学科,相关知识的获取离不开动手练习。所以“从实验中学”是学习Web安全技术十分重要的指导思想。为了帮助网络安全技术人员及广大网络安全技术爱好者能够更好地Web漏洞解析与攻防的核心技术,我们邀请《Web漏洞解析与攻防实战》作者, 绿盟科技对抗自动化攻防顾问王放老师,为大家带来了两期直播课程,播出后广受好评。

今天,小编将回看入口和课程PPT同步放出,以便大家进行复盘。

回放入口

机械工业出版社IT有得聊视频号,即可观看回放!

直播介绍

直播主题:WAF攻防对抗实战演练(下)

开放时间:2023年4月27日(周四)20:00

主讲老师: 王放

课程类型:视频直播

相关图书

点击封面图片,了解图书详情

由信息安全领域专家团队编写的《Web漏洞解析御与攻防实战》以漏洞为小节,每一种漏洞类型就是一个独立的单元。每一个单元都包含漏洞的原理、漏洞背后的技术细节、漏洞利用技术、攻防对抗技术、漏洞防御和实战练习等内容。

整体划分上,参考漏洞出现的时间顺序,这样的分类顺序主要是依据漏洞出现的时间点来区分的。

传统后端漏洞:出现时间大致在1998~2008年;

前端漏洞:出现时间在2005~2015年;

新后端漏洞:出现时间在2014年以后至今(2022年12月 );

逻辑漏洞:与前三种漏洞类型均不同,它是一类独特的与业务逻辑紧密相关的漏洞,故将其独立划分出来。

本书整体上是根据漏洞出现的时间线来划分的。这是因为漏洞是攻防较量的核心所在,漏洞攻击技术是随着时间不断演化升级的,这样的时间顺序,由浅入深,可以让读者在学习和理解这些漏洞时循序渐进。

作者认为,传统后端漏洞的代表是 SQL注入漏洞;前端漏洞的代表是 XSS漏洞;新后端漏洞的代表是 反序列化漏洞,尤其是Java反序列化漏洞。因此,这三类漏洞在每一章的开篇部分进行介绍,并且篇幅要比其他漏洞更多一些。读者可以将其作为重点内容进行学习和理解,这三类漏洞也是当今Web安全爱好者入门必知必会的漏洞。

展开全文

回放PPT

发送关键词“WAF”

散打教学ppt课件模板(散打课程内容教案)

进入读者交流群

获取课件下载链接

撰 稿 人:计旭

责任编辑:张淑谦

审 核 人:时静

阅读
分享