?
目標收益
程序因為什么而產生了安全隱患
安全隱患會如何被惡意用戶利用
安全隱患會產生什么樣的影響
在編程時使用什么方法能消除這些安全隱患
這些方法是如何消除這些安全隱患的
培訓對象
軟件開發人員�����,架構師
學員基礎
簡單了解軟件開發安全����;
課程大綱
?
| 主題 |
內容 |
|
實驗環境的搭建
|
1.1 VMPlayer 安裝與虛擬機導入
1.2 確認網絡連接及服務器運行
1.3 Fiddler 抓取調試 HTTP 數據包
|
|
Web安全基礎
|
2.1 HTTP與會話管理
2.1.1 請求與相應消息
2.1.2 狀態行與相應頭
2.1.3 GET 與 POST
2.1.4 Hidden 參數
2.1.5 Basic 認證
2.1.6 通過 Cookie 進行會話管理
2.2 被動攻擊與同源策略
2.2.1 主動攻擊與被動攻擊
2.2.2 同源策略
2.2.3 JavaScript 以外的跨域訪問
|
|
輸入處理與安全性
|
3.1 輸入校驗
3.2 二進制安全與空字節攻擊
3.3 正則表達式
|
|
跨站腳本XSS
|
4.1 基礎篇
4.1.1 攻擊手段與影響
4.1.2 反射型與存儲型 XSS
4.1.3 XSS安全隱患產生原因
4.2 進階篇
4.2.1 href與src的XSS
4.2.2 動態JavaScript 的 XSS
4.2.3 DOM Based XSS
|
|
SQL注入攻擊
|
5.1 攻擊手段與影響
5.1.1 UNION SELECT 導致信息泄露
5.1.2 使用SQL繞過認證
5.1.3 通過 SQL 注入攻擊篡改數據5.2 對策
|
|
跨站請求偽造 (CSRF)
|
6.1 攻擊手段與影響
6.1.1 CSRF與XSS
6.1.2 存在確認頁面時的 CSRF
6.1.3 安全隱患產生原因6.2 對策
|
|
不完善的會話管理
|
7.1 會話劫持的原因與影響
7.1.1 預測會話ID
7.1.2 竊取會話ID
7.1.3 挾持會話ID
7.2 會話ID可預測
7.2.1 安全隱患產生原因
7.2.2 對策
7.3 會話ID嵌入URL
7.3.1 攻擊手段與影響
7.3.2 安全隱患產生原因
7.3.3 對策
7.4 固定會話ID
7.4.1 攻擊手段與影響
7.4.2 安全隱患產生原因7.4.3 對策
|
|
重定向隱患
|
8.1 自由重定向漏洞
8.1.1 攻擊手段與影響
8.1.2 安全隱患產生原因
8.1.3 對策
8.2 HTTP 消息頭注入
8.2.1 攻擊手段與影響
8.2.2 安全隱患產生原因8.2.3 對策
|
|
Cookie相關安全隱患
|
9.1 Cookie安全屬性設置不完善
9.1.1 攻擊手段與影響
9.1.2 安全隱患產生原因9.1.3 對策
|
|
發送郵件的安全隱患
|
10.1 郵件頭注入漏洞
10.1.1 攻擊手段與影響 (添加收件人,篡改正文)
10.1.2 安全隱患產生原因
10.1.3 對策
|
|
文件處理的安全隱患
|
11.1 目錄遍歷漏洞
11.1.1 攻擊手段與影響
11.1.2 安全隱患產生原因
11.1.3 對策
11.2 內部文件被公開
11.2.1 攻擊手段與影響
11.2.2 安全隱患產生原因
11.2.3 對策
|
|
其他安全隱患
|
12.1 其他安全隱患
12.1.1 OS命令注入漏洞
12.1.2 文件上傳使服務器執行腳本
12.1.3 文件下載引起跨站腳本
12.1.4 文件包含攻擊
12.1.5 Eval注入
12.1.6 共享資源導致的問題
|
|
典型的安全功能
|
13.1 認證功能
13.1.1 針對SQL注入攻擊
13.1.2 針對暴力破解的對策
13.1.3 密碼保存的方法
13.1.4 如何實現安全的自動登錄
13.2 賬號管理
13.2.1 應對自動注冊
13.2.2 修改密碼郵箱
13.2.3 密碼找回
13.2.4 賬號刪除凍結
13.3 授權管理
13.3.1 典型的授權漏洞
13.3.2 授權管理架構設計
13.4 日志輸出
|
|
提升Web 網站的安全性
|
14.1 防范偽裝攻擊的對策
14.1.1 針對 DNS 服務器的攻擊
14.1.2 ARP 欺騙攻擊
14.1.3 釣魚攻擊
14.4.4 對策 引入 SSL
14.2 防范網絡監聽����,篡改的對策
14.2.1 中間人攻擊
14.2.2 對策 引入 SSL
|
|
滲透測試簡介
|
15.1 Metasploit 使用簡介
15.2 瀏覽器滲透攻擊實例 MS11-050 安全漏洞
|
