蚁景网安2023第17期Web安全

蚁景网安2023第17期Web安全课程是由蚁景网安实施并提供的一门关于Web安全的培训课程。该课程的目标是帮助学员了解和掌握Web应用安全的基础知识和技术，以提升他们在网络安全领域的专业能力。

以下是该课程的详细介绍：

1. Web安全概述：课程开始会对Web安全进行概述，介绍Web安全的概念、重要性以及相关的威胁和攻击类型。学员将了解常见的Web攻击方式，例如跨站脚本（XSS）、跨站请求伪造（CSRF）、SQL注入等。

2. 安全开发实践：在这个章节中，学员将学习如何在Web应用开发过程中注重安全性。课程将介绍安全编码的最佳实践和常见漏洞的防御方法，包括输入验证、输出编码、访问控制、安全配置等。

3. 身份验证与访问控制：这一章节会深入探讨身份验证和访问控制的概念和技术。学员将学习常见的身份验证协议（如OAuth、OpenID）和访问控制机制（如RBAC、ABAC），以及如何在Web应用中实施安全的用户认证和授权。

4. 安全漏洞扫描与漏洞修复：了解安全漏洞是保障Web应用安全的重要一环。在这一章节中，学员将学习如何使用漏洞扫描工具来发现Web应用中的安全漏洞，并学习漏洞修复的方法。

5. Web应用防火墙（WAF）：WAF是一种用于保护Web应用的安全设备，可以检测和防御常见的Web攻击。课程将介绍WAF的原理和工作方式，并教授如何配置和使用WAF来保护Web应用。

6. 安全日志与监控：安全日志和监控是发现和响应Web安全事件的关键手段。学员将学习如何设置和管理安全日志，并使用日志分析工具来监控和检测潜在的攻击行为。

7. 数据加密与传输安全：在Web应用中，保护敏感数据的安全性是非常重要的。这一章节将探讨数据加密的原理和方法，包括对称加密和非对称加密，以及如何使用SSL/TLS来保障数据在传输过程中的安全性。

8. 安全策略与合规性：Web安全是一个综合性的问题，需要制定适合的安全策略来保障Web应用的整体安全。学员将了解各种安全策略和合规性要求，如PCI DSS、GDPR等，并学习如何制定并执行符合标准的安全策略。

9. 实战演练：课程最后将提供实战演练环节，让学员将所学的知识应用到实际的Web安全演练中。通过实战演练，学员将加强对Web安全技术的理解和应用能力。

总体而言，蚁景网安2023第17期Web安全课程旨在为学员提供全面的Web安全知识和技术，帮助他们在Web应用开发和维护过程中提高安全防护能力。通过理论与实践相结合的方式，学员将学习到Web安全的最佳实践，并具备应对常见Web安全威胁的能力。

课程截图：

├──{10}–服务器配置错误
| ├──10_服务器配置错误
| | └──DoraBox-master.zip 326.66kb
| ├──15_服务器配置错误.pdf 1.74M
| └──[10.1]–文件解析目录遍历漏洞.mp4 372.97M
├──{11}–文件包含漏洞原理与实战
| ├──11_文件包含漏洞原理与实战
| | └──phpMyAdmin-4.8.1-all-languages.zip 10.06M
| ├──16_文件包含漏洞原理与实战01.pdf 2.80M
| ├──17_文件包含漏洞原理与实战02.pdf 2.70M
| ├──[11.1]–文件包含漏洞基础.mp4 186.59M
| ├──[11.2]–文件包含漏洞实战.mp4 278.88M
| └──[11.3]–文件包含漏洞进阶利用.mp4 368.89M
├──{12}–其它漏洞
| ├──12_漏洞复现.zip 119.89kb
| ├──18_其它漏洞01.pdf 2.03M
| ├──19_其他漏洞02.pdf 3.32M
| ├──[12.1]–其它漏洞.mp4 428.78M
| ├──[12.2]–未授权访问漏洞.mp4 341.80M
| └──[12.3]–Nday漏洞复现与批量.mp4 448.97M
├──{13}–跨站脚本攻击漏洞原理与实战
| ├──20_跨站脚本攻击漏洞原理与实战01.pdf 1.01M
| ├──21_跨站脚本攻击漏洞原理与实战02.pdf 8.06M
| ├──[13.1]–前端基础.mp4 267.35M
| ├──[13.2]–跨站脚本攻击漏洞基础.mp4 237.44M
| ├──[13.3]–跨站脚本攻击漏洞实战利用.mp4 301.87M
| └──[13.4]–跨站脚本攻击漏洞之BeEF神器.mp4 354.34M
├──{14}–跨站请求伪造漏洞原理与实战
| ├──22_跨站请求伪造漏洞原理与实战.pdf 1.35M
| └──[14.1]–操作类型跨站请求伪造漏洞.mp4 418.86M
├──{15}–远程代码执行漏洞原理与实战
| ├──23_远程代码执行漏洞原理与实战.pdf 2.09M
| ├──[15.1]–远程代码执行漏洞基础.mp4 267.81M
| └──[15.2]–CMS代码执行漏洞.mp4 280.55M
├──{16}–远程命令执行漏洞原理与实战
| ├──24_远程命令执行漏洞原理与实战.pdf 1.98M
| ├──[16.1]–远程命令执行漏洞基础.mp4 304.58M
| └──[16.2]–组件、开发框架命令执行漏洞.mp4 348.98M
├──{17}–服务器请求伪造漏洞原理与实战
| ├──25_服务器端请求伪造漏洞原理与实战.pdf 3.66M
| ├──[17.1]–服务器请求伪造漏洞基础.mp4 260.74M
| └──[17.2]–服务器请求伪造漏洞利用.mp4 316.98M
├──{18}–XML外部实体注入攻击漏洞原理与实战
| ├──26_XML外部实体注入漏洞原理与实战.pdf 731.92kb
| ├──[18.1]–XML基础.mp4 295.93M
| └──[18.2]–XML外部实体注入攻击实战利用.mp4 384.94M
├──{19}–PHP反序列化
| ├──27_PHP发序列化01：漏洞介绍与漏洞利用基础.pdf 2.41M
| ├──[19.1]–漏洞介绍.mp4 264.22M
| └──[19.2]–漏洞利用基础.mp4 266.94M
├──{1}–开班典礼
| ├──01_开班典礼.pdf 10.85M
| └──[1.1]–开班典礼.mp4 267.98M
├──{20}–PHP反序列化
| ├──28_PHP发序列化02：POP链与畸形序列化字符串.pdf 2.30M
| ├──29_PHP发序列化03：指针问题与字符逃逸.pdf 3.20M
| ├──30_Tomcat弱口令getshell.pdf 1.35M
| ├──[20.1]–POP链.mp4 267.39M
| ├──[20.2]–畸形序列化字符串.mp4 265.47M
| ├──[20.3]–指针问题.mp4 253.03M
| ├──[20.4]–反序列化字符逃逸.mp4 291.26M
| ├──[20.5]–Tomcat弱口令GetShell-上.mp4 249.78M
| └──[20.6]–Tomcat弱口令GetShell-下.mp4 398.15M
├──{21}–信息收集
| ├──31_信息收集.pdf 5.13M
| ├──Arl灯塔资产管理系统搭建.pdf 935.58kb
| ├──[21.1]–域名收集.mp4 291.36M
| └──[21.2]–IP端口收集.mp4 469.92M
├──{22}–漏洞扫描器
| ├──32_漏洞扫描器01.pdf 2.85M
| ├──33_漏洞扫描器02.pdf 1.88M
| ├──Arl灯塔资产管理系统搭建.pdf 935.58kb
| ├──[22.1]–Awvs.mp4 195.75M
| ├──[22.2]–Xray.mp4 204.30M
| └──[22.3]–Goby.mp4 197.07M
├──{23}–移动安全
| ├──34_移动安全.pdf 7.69M
| ├──[23.1]–APP抓包.mp4 191.82M
| └──[23.2]–小程序抓包.mp4 143.93M
├──{24}–课程总结
| ├──35_应急响应.pdf 7.31M
| ├──36_WEB安全与渗透测试.pdf 1.33M
| ├──[24.1]–应急响应.mp4 471.94M
| ├──[24.2]–Web安全与渗透测试.mp4 218.10M
| ├──[24.3]–结业考核讲解.mp4 364.45M
| └──应急响应.zip 66.64M
├──{2}–环境搭建
| ├──02环境搭建
| | ├──kali-tools-zh-master.zip 5.50M
| | ├──windows6.1-kb4474419-v3-x64_b5614c6cea5cb4e198717789633dca16308ef79c.msu 53.27M
| | └──虚拟机镜像下载请看这里.pdf 741.76kb
| ├──02_环境搭建.pdf 16.71M
| ├──[2.1]–Windows虚拟机安装.mp4 173.77M
| └──[2.2]–Linux虚拟机安装.mp4 249.62M
├──{3}–靶场及工具安装
| ├──03靶场及工具安装
| | ├──PHPstudy.zip 69.80M
| | ├──python-2.7.9.amd64.msi 17.96M
| | ├──python-3.8.0-amd64.exe 26.23M
| | └──靶场.zip 26.95M
| ├──03_靶场及工具安装.pdf 14.12M
| ├──[3.1]–漏洞靶场搭建.mp4 187.24M
| └──[3.2]–基础工具安装.mp4 283.63M
├──{4}–Linux基础及Docker
| ├──04Linux基础及docker.zip 76.26M
| ├──04_Linux基础及docker.pdf 12.33M
| ├──[4.1]–Linux基础.mp4 186.03M
| └──[4.2]–Docker与Docker-compose.mp4 347.07M
├──{5}–网络协议基础
| ├──05_网络协议基础.pdf 10.32M
| ├──[5.1]–TCP IP协议.mp4 180.65M
| └──[5.2]–HTTP协议.mp4 354.52M
├──{6}–抓包工具
| ├──06_抓包工具.pdf 5.71M
| ├──06抓包工具.zip 516.91M
| └──[6.1]–BurpSuiteYakit.mp4 309.81M
├──{7}–业务逻辑漏洞原理与实战
| ├──07业务逻辑漏洞原理与实战
| | └──info.php 0.44kb
| ├──07_业务逻辑漏洞01.pdf 4.73M
| ├──08_业务逻辑漏洞02.pdf 1.84M
| ├──[7.1]–dxhz漏洞.mp4 201.68M
| ├──[7.2]–支付逻辑与权限绕过.mp4 276.51M
| └──[7.3]–“凑数”的低危漏洞.mp4 244.17M
├──{8}–SQL注入漏洞原理与实战
| ├──08_SQL注入漏洞原理与实战.zip 83.60M
| ├──09_SQL注入漏洞原理与实战01.pdf 6.12M
| ├──10_SQL注入漏洞原理与实战02.pdf 12.69M
| ├──11_SQL注入漏洞原理与实战03.pdf 5.44M
| ├──12-SQL注入漏洞原理与实战04.pdf 4.06M
| ├──[8.1]–数据库基础.mp4 178.39M
| ├──[8.2]–MySQL注入-联合查询注入.mp4 346.02M
| ├──[8.3]–MySQL注入-布尔盲注.mp4 154.82M
| ├──[8.4]–MySQL注入-时间盲注与报错注入.mp4 381.10M
| ├──[8.5]–MySQL注入-宽字节注入.mp4 170.37M
| ├──[8.6]–二次注入、堆迭注入.mp4 167.55M
| ├──[8.7]–其它数据库SQL注入.mp4 171.72M
| └──[8.8]–SQL自动化注入工具.mp4 280.53M
├──{9}–文件上传漏洞原理与实战
| ├──09_文件上传漏洞原理与实战.zip 91.11M
| ├──13_文件上传漏洞原理与实战01.pdf 2.82M
| ├──14_文件上传漏洞原理与实战02.pdf 3.40M
| ├──[9.1]–Webshell与管理工具的使用.mp4 187.00M
| ├──[9.2]–文件上传漏洞原理和绕过方式.mp4 212.37M
| ├──[9.3]–文件上传漏洞之绕过文件后缀检测技巧.mp4 175.63M
| └──[9.4]–文件上传漏洞之绕过文件内容检测技巧.mp4 300.94M
├──课件资料工具
| ├──工具资料
| | └──御剑1.5 《想念初恋》.rar 933.82kb
| ├──000_Web17期结业考核.pdf 8.89M
| ├──000_第二次考核答案.pdf 3.60M
| ├──000_第一次考核.pdf 240.46kb
| ├──000_第一次考核答案.pdf 3.94M
| ├──01_开班典礼.pdf 10.85M
| ├──02_环境搭建.pdf 16.71M
| ├──03_靶场及工具安装.pdf 14.12M
| ├──04_Linux基础及docker.pdf 12.33M
| ├──05_网络协议基础.pdf 10.32M
| ├──06_抓包工具.pdf 5.71M
| ├──07_业务逻辑漏洞01.pdf 4.73M
| ├──08_业务逻辑漏洞02.pdf 1.84M
| ├──09_SQL注入漏洞原理与实战01.pdf 6.12M
| ├──10_SQL注入漏洞原理与实战02.pdf 12.69M
| ├──11_SQL注入漏洞原理与实战03.pdf 5.44M
| ├──12-SQL注入漏洞原理与实战-4.pdf 4.06M
| ├──13_文件上传漏洞原理与实战01.pdf 2.82M
| ├──14_文件上传漏洞原理与实战02.pdf 3.40M
| ├──15_服务器配置错误.pdf 1.74M
| ├──16_文件包含漏洞原理与实战01(2).pdf 2.80M
| ├──17_文件包含漏洞原理与实战02.pdf 2.70M
| ├──18_其它漏洞01.pdf 2.03M
| ├──19_其他漏洞02.pdf 3.32M
| ├──20_跨站脚本攻击漏洞原理与实战01.pdf 1.01M
| ├──21_跨站脚本攻击漏洞原理与实战02.pdf 8.06M
| ├──22_跨站请求伪造漏洞原理与实战.pdf 1.35M
| ├──23_远程代码执行漏洞原理与实战.pdf 2.09M
| ├──24_远程命令执行漏洞原理与实战.pdf 1.98M
| ├──25_服务器端请求伪造漏洞原理与实战.pdf 3.66M
| ├──26_XML外部实体注入漏洞原理与实战.pdf 731.92kb
| ├──27_PHP发序列化01：漏洞介绍与漏洞利用基础.pdf 2.41M
| ├──28_PHP发序列化02：POP链与畸形序列化字符串.pdf 2.30M
| ├──29_PHP发序列化03：指针问题与字符逃逸.pdf 3.20M
| ├──30_Tomcat弱口令getshell.pdf 1.35M
| ├──31_信息收集.pdf 5.13M
| ├──32_漏洞扫描器01.pdf 2.85M
| ├──33_漏洞扫描器02.pdf 1.88M
| ├──34_移动安全.pdf 7.69M
| ├──35_应急响应.pdf 7.31M
| ├──36_WEB安全与渗透测试.pdf 1.33M
| └──Arl灯塔资产管理系统搭建.pdf 935.58kb
└──赠课–代码审计
| ├──{1}–代码审计基础
| | ├──[25.1]–课程介绍.mp4 5.65M
| | ├──[25.2]–工具入门.mp4 20.37M
| | ├──[25.3]–配置文件1.mp4 43.50M
| | ├──[25.4]–配置文件2.mp4 31.27M
| | ├──[25.5]–mysql日志.mp4 18.26M
| | ├──[25.6]–函数入门1.mp4 24.98M
| | ├──[25.7]–函数入门2.mp4 13.25M
| | ├──[25.9]–函数入门3.mp4 37.55M
| | └──[25.9]–函数入门4.mp4 8.41M
| ├──{2}–代码审计1
| | ├──[26.1]–sql注入.mp4 37.97M
| | ├──[26.2]–命令执行.mp4 36.34M
| | ├──[26.3]–文件包含.mp4 28.75M
| | ├──[26.4]–文件上传.mp4 50.43M
| | └──[26.5]–暴力破解.mp4 47.98M
| ├──{3}–代码审计2
| | ├──[27.1]–mvc框架1.mp4 14.92M
| | ├──[27.2]–mvc框架2.mp4 21.61M
| | ├──[27.3]–mvc框架3.mp4 17.99M
| | ├──[27.4]–mvc框架4.mp4 18.03M
| | ├──[27.5]–bluecms1.mp4 40.43M
| | ├──[27.6]–bluecms2.mp4 17.98M
| | ├──[27.7]–thinkphp1.mp4 37.19M
| | ├──[27.8]–thinkphp2.mp4 31.30M
| | └──[27.9]–xdebug.mp4 20.11M
| └──小课课件资料工具
| | ├──phpstorm
| | ├──pycharm-professional
| | ├──linux基础l录播课课件.pdf 4.16M
| | ├──PHP编程录播课课件.pdf 4.77M
| | └──PHP网站开发课件.rar 8.84M