Web安全工程师
负责公司网站、业务系统的安全
市场需求大,有经验人才需求紧迫
薪资范围:10k-25K/月
-
- 25套
- 课程
-
- 217h
- 课时
-
- 学习人数
-
-
- HTML 入门 HOT
- HTML(超文本标记语言)是为创建网页而设计的语言,超文本包含图片、链接,甚至音乐、程序等非文字元素。HTML是网络的通用语言,一种简单、通用的全置标记语言。它允许网页制作人建立文本与图片相结合的复杂页面,这些页面可以被网上任何其他人浏览到,无论使用的是什么类型的电脑或浏览器。超级文本标记语言文档制作不是很复杂,但功能强大,支持不同数据格式的文件镶入,这也是万维网(WWW)盛行的原因之一,其主要特点如下: 简易性:超级文本标记语言版本升级采用超集方式,从而更加灵活方便。 可扩展性:超级文本标记语言的广泛应用带来了加强功能,增加标识符等要求,超级文本标记语言采取子类元素的方式,为系统扩展带来保证。 平台无关性:虽然个人计算机大行其道,但使用MAC等其他机器的大有人在,超级文本标记语言可以使用在广泛的平台上,这也是万维网(WWW)盛行的另一个原因。 通用性:另外,HTML是网络的通用语言,一种简单、通用的全置标记语言。它允许网页制作人建立文本与图片相结合的复杂页面,这些页面可以被网上任何其他人浏览到,无论使用的是什么类型的电脑或浏览器。
- 免费
-
-
-
- HTML 进阶 HOT
- HTML(超文本标记语言)是为创建网页而设计的语言,超文本包含图片、链接,甚至音乐、程序等非文字元素。HTML是网络的通用语言,一种简单、通用的全置标记语言。它允许网页制作人建立文本与图片相结合的复杂页面,这些页面可以被网上任何其他人浏览到,无论使用的是什么类型的电脑或浏览器。超级文本标记语言文档制作不是很复杂,但功能强大,支持不同数据格式的文件镶入,这也是万维网(WWW)盛行的原因之一,其主要特点如下: 简易性:超级文本标记语言版本升级采用超集方式,从而更加灵活方便。 可扩展性:超级文本标记语言的广泛应用带来了加强功能,增加标识符等要求,超级文本标记语言采取子类元素的方式,为系统扩展带来保证。 平台无关性:虽然个人计算机大行其道,但使用MAC等其他机器的大有人在,超级文本标记语言可以使用在广泛的平台上,这也是万维网(WWW)盛行的另一个原因。 通用性:另外,HTML是网络的通用语言,一种简单、通用的全置标记语言。它允许网页制作人建立文本与图片相结合的复杂页面,这些页面可以被网上任何其他人浏览到,无论使用的是什么类型的电脑或浏览器。
- 免费
-
-
-
- Java SE 编程:基础知识 第一季基础编程 HOT
- 张凯老师从零基础开始,手把手的对学员进行教学,课程内容非常通熟易懂。通过四个阶段由最基础的计算机知识到Java网络编程的学习,带领学员进入Java世界,用比较通俗易懂的方式讲述Java知识。
- 支持考试
-
-
-
- Java SE 编程:基础知识第二季逻辑运算符和判断语句 HOT
- 通过四个阶段由最基础的计算机知识到Java网络编程的学习,带领学员进入Java世界,用比较通俗易懂的方式讲述Java知识。
- 支持考试
-
-
-
- Java SE 编程:基础知识第三季Java循环与方法调用 HOT
- 本课程主要讲述了以下知识点: 什么是循环结构,以及循环结构的分类, 循环结构for语句的格式及注意事项, 循环语句的执行流程, 三种循环的区别与具体使用场合, 死循环的用法, 控制语句的跳转与使用场景, 方法的使用与主体格式说明, 方法的基本使用步骤。
-
-
-
- Java Web 编程基础 HOT
- 本套视频讲解了web编辑基础,从连接数据库,HTTP协议和视图呈现,讲解了web编程所涉及的内容,让大家在学习Javaee时对Javaweb编程有一个深刻的印象。
- 支持考试
-
-
-
- HTTP协议详解 HOT
- HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从WWW服务器传输超文本到本地浏览器的传送协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 本课程介绍了HTTP协议的结构和工作流程,并带领大家手工模拟HTTP请求,是程序开发人员和渗透测试人员的必修之课。
- 支持考试
-
-
-
- Web安全基础 HOT
- 1. 什么是安全的本质? 2. 什么是大型Web系统? 3. 客户端有哪些安全问题? 4. 服务端有哪些安全问题。
- 免费
-
-
-
- Java SE 编程:基础知识第四季数组 HOT
- 本章主要介绍了数组方面的一系列知识, 包括数组的基本介绍、数组的地址区别、静态初始化数组、获取数组长度、数组反转、二维数组等内容。
-
-
-
- JavaScript 初级 HOT
- JavaScript是一种轻量级的编程语言,开发过程较容易。JavaScript也是一种脚本语言,它采用小程序段的方式实现编程。JavaScript可以插入到 HTML 页面代码中,可由所有的现代浏览器执行。它的出现弥补了HTML语言的缺陷,它是Java与HTML折衷的选择。JavaScript可以直接嵌入HTML页面,但写成单独的js文件有利于结构和行为的分离。JavaScript可以在多种平台下运行(如Windows、Linux、Mac、Android、iOS等) 。
- 支持考试
-
-
-
- JavaScript 进阶 HOT
- JavaScript是一种轻量级的编程语言,开发过程较容易。JavaScript也是一种脚本语言,它采用小程序段的方式实现编程。JavaScript可以插入到 HTML 页面代码中,可由所有的现代浏览器执行。它的出现弥补了HTML语言的缺陷,它是Java与HTML折衷的选择。JavaScript可以直接嵌入HTML页面,但写成单独的js文件有利于结构和行为的分离。JavaScript可以在多种平台下运行(如Windows、Linux、Mac、Android、iOS等) 。
- 免费
-
-
-
- JavaScript 实例讲解 HOT
- JavaScript是一种轻量级的编程语言,开发过程较容易。JavaScript也是一种脚本语言,它采用小程序段的方式实现编程。JavaScript可以插入到 HTML 页面代码中,可由所有的现代浏览器执行。它的出现弥补了HTML语言的缺陷,它是Java与HTML折衷的选择。JavaScript可以直接嵌入HTML页面,但写成单独的js文件有利于结构和行为的分离。JavaScript可以在多种平台下运行(如Windows、Linux、Mac、Android、iOS等) 。
- 免费
-
-
-
- xss渗透测试与防御 HOT
- 本课程针对XSS漏洞的原理进行剖析,通过一些案例进行讲解使学员更容易掌握,最后则介绍了如何防御XSS攻击。
- 支持考试
-
-
-
- 逻辑漏洞与防御 HOT
- 本课程针对逻辑漏洞的原理进行剖析,通过一些案例进行讲解使学员更容易掌握,最后介绍了如何防御逻辑漏洞。
- 支持考试
-
-
-
- 软件测试之黑盒测试 HOT
- 黑盒测试也称功能测试,是以用户的角度,从输入数据与输出数据的对应关系出发进行测试的,因此黑盒测试能最大程度增强用户体验,从而提高用户满意度;本次课程依然采用“理论+实践”的模式进行讲解,能帮助学员在理解理论知识的前提下,了解在工具中如何操作。
- 支持考试
-
-
-
- 信息安全基础入门 HOT
- 本课程首先讲述了信息安全的整体框架,然后从框架具体知识点出发,讲述了涉及密码学,数字签名,密钥管理,PKI,认证技术,网络协议安全性分析,计算机病毒和防护墙技术,以及攻击和防范技术等众多内容。
- 优质课程 支持考试
-
-
-
- Kali Linux Web 渗透测试 HOT
- 本课程详细介绍了Kali Linux的基本操作和管理技能,以及如何使用Kali Linux平台提供的安全工具进行web安全测试方面的信息采集、漏洞分析、目标攻击和权限维持等方面的基本任务。 学习条件:对web、http有最基本的了解。
- 支持考试
-
-
-
- Web服务器入侵和加固 HOT
- 本课程为学员展示了利用网站安全漏洞入侵Web服务器的过程,远程开启服务器远程桌面,创建隐藏的管理员影子账户。同时也展示了利用SQL弱密码入侵Web服务器的过程,最后讲解了如何设置IPSec从网络层加固服务器,配置审核策略跟踪服务器的登录和账户管理,配置系统安全加固服务器,禁用不必要的服务,配置注册表安全等内容。
- 支持考试
-
-
-
- Web安全工具SQLMAP使用实战 HOT
- SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具。本课程以sqlmap的使用为主线,利用DVWA测试系统演示sqlmap的使用和分析sqlmap的工作原理,进而讲述sql注入漏洞的原理和防御方法。
- 免费
-
-
-
- 现代密码学 HOT
- 1.用科普的方式讲述一次性密码本,DES,AES,RSA算法的工作逻辑,以及ECB,CBC,分组模式的工作原理。 2.不涉及晦涩的离散数学,通过图示的逻辑关系,让大家轻松学习现代密码学的理论知识。
- 支持考试
-
-
-
- PKI经典应用-数字签名 HOT
- "PKI(Public Key Infrastructure)公钥基础设施是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。一个机构通过采用PKI 框架管理密钥和证书可以建立一个安全的网络环境。 PKI不仅涉及的技术领域广泛、标准规范庞杂,而且还涉及部署建设、运营管理和法律法规等内容。为了方便大家快速理解PKI、快速把握数字证书技术,并能快速运用到具体的工作中,本课程主要从四个方面重点突出地介绍PKI与数字签名技术,主要内容包括: 第一讲:PKI技术基础。由五部分组成,包括为什么会出现PKI技术,PKI体系框架、PKI如何解决数字世界的信任问题、PKI领域国内外相关标准,以及PKI技术的密码学基础等内容。 第二讲:PKI与数字证书。由五部分组成,包括证书的生成和验证、证书的存储和访问、证书的格式和分类、以及证书的生命周期,最后给出了一个实验:个人数字证书的使用。 第三讲:PKI与CA/RA。由六部分组成,包括CA系统的系统结构和功能、CA系统提供的对外在线服务,以及CA系统的各种部署方式,最后给出了一个实验:单层单机结构CA的操作,并演示证书生命周期的主要流程。 第四讲:PKI典型应用之数字签名。由四部分组成,包括什么是数字签名,数字签名和《电子签名法》之间的关系,电子签章和时间戳技术,最后给出了一个实验:电子签章系统实战操作。 本课程精心选材、内容翔实、重点突出、特点鲜明,既有原理介绍,又有实验案例,具有较强的实用性,可以作为希望了解PKI与数字签名技术的各类技术人员和管理人员的入门学习材料。
- 支持考试
-
-
-
- TCP/IP网络安全 HOT
- 按照TCP/IP通信分层思想讲解网络安全,为你展示数据链路层安全VLAN和交换机端口安全,为你演示在路由器上实现的网络安全,ARP协议带来的网络安全隐患,网络执法官和P2P终结者,网络密码嗅探软件工作原理和使用方法,利用传输层进行攻击LAND攻击和SYN攻击,端口扫描,DDOS攻击演示,利用Windows防火墙防范远程控制程序入侵,IPSec防范灰鸽子木马入侵。
- 支持考试
-
-
-
- 软件测试之静态测试 HOT
- 本次课程主要讲述了软件代码级别测试,也就是大家常说的白盒测试。课程主要用分两个方面来讲解:一方面从理论知识中深层剖析知识点和侧重点,把抽象知识具体化,另一方面在实践中演示测试工具的使用方法和使用技巧。
- 支持考试
-
-
-
- 软件测试之动态测试 HOT
- 本次课程主要讲述了软件代码级别测试,也就是大家常说的白盒测试。课程主要用分两个方面来讲解:一方面从理论知识中深层剖析知识点和侧重点,把抽象知识具体化,另一方面在实践中演示测试工具的使用方法和使用技巧,
- 支持考试
-