WEB工作原理和常见漏洞分析和防御.pdf

Web工作原理和常见漏洞分析和防御 常涛 CTO-技术共享平台-技术保障-系统部-安全技术-Web安全2组 讲师简介  CTO-技术共享平台-技术保障- 系统部-安全技术-Web安全2组  杭州电子科技大学-信息安全  陕西榆林人 2 系列课程简介 关于安全技能的系列课程  《Web工作原理和常见漏洞分析和防御》  《淘宝网络攻击防御》  《加密算法和技术》  《SecurityMatrix与反作弊》  《淘宝攻击防御系统-TMD》  《Windows软件漏洞挖掘与调试技术》  《深入浅出数据安全》 3 课程目标与目标学员 • 面向学员：WEB系统开发和测试 • 课程目标：通过本课程，学员能够： – 如何利用阿里的Java解决方案 – burpsuite功能 – 攻击者思路 – HTTP协议浏览器工作原理 – 如何自己设计解决方案 – 自学成为极客 4 目录 1. 拿来主义（15~25分钟）——JAVA开发 2. 攻击者的思维 （20~30分钟）——通用知识 3. 知其所以然（30~40分钟）——通用知识 4. 极客之路 （10~20分钟）——通用知识 5 拿来主义（15~25分钟） 6 拿来主义 1 ，中的搜索“淘宝安全包” 内外分享 应用范围：Java 浏览器 ibatis /bin/view/SRE/Taobao_Security/FrameworkSecurity 2 ，burpsuite的使用，WEB测试的工具套装 软件下载地址：/burp/download.html 7 攻击者的思维 （20~30分钟） 破坏者的思维 1.被动攻击 2.主动攻击 3.思路逆转 被动攻击 Kismet-无线嗅探-被动攻击 主动攻击 UC浏览器-代理工具-主动攻击 思路逆转 文字注入-思路逆转 图片注入-思路逆转 JS注入-思路逆转 iframe注入-思路逆转 http://aita.alibaba- /task/externalDetail?url= 同源策略-思路逆转 知其所以然（30~40分钟） 20