WEB应用程序安全培训材料(ppt 70页)

主要内容
远程攻击/渗透基础
Web Application Security Issues
Web 1.0和WEB 2.0应用程序攻击手段对比
总结
Web应用安全展望
相关资源

 

 

漏洞利用是攻击/渗透的核心
Web应用程序安全模型
我们需要掌握什么
需要掌握的基础知识
进一步需要掌握的知识
经过学习应该达到的基本目标
Web应用程序服务模型
输入有关的安全问题
1.未验证的用户输入-示例
1.未验证的用户输入-描述(1)
1.未验证的用户输入-描述(2)
1.未验证的用户输入-描述(3)
1.未验证的用户输入-解决方案
2.缓冲区溢出
后台相关的安全问题
3.注入缺陷-示例
3.注入缺陷-描述
3.注入缺陷-解决方案
输出相关的安全问题
4.跨站点脚本(XSS)-示例
4.著名公司的XSS漏洞
4.跨站点脚本(XSS)-描述
4.跨站点脚本(XSS)-解决方案
5.不恰当的错误处理-示例
5.不恰当的错误处理-描述
5.不恰当的错误处理-解决方案
Web应用程序设计实现的安全问题
6.脆弱的访问控制-示例
6.脆弱的访问控制-描述
6.脆弱的访问控制-解决方案
7.脆弱认证和会话管理-示例
7.脆弱认证和会话管理-描述
7.脆弱认证和会话管理-解决方案
基础平台的安全问题
8.不安全的存储-示例
8.不安全的存储-描述
8.不安全的存储-解决方案
9.不安全的配置管理-描述
9.不安全的配置管理-解决方案
10.拒绝服务攻击-示例
10.拒绝服务攻击-描述
10.拒绝服务攻击-解决方案
又是输入相关的问题
11.跨站点请求伪造-示例
11.跨站点请求伪造-描述
11.跨站点请求伪造-解决方案
扩展内容
发现、枚举和参数控制
XSS
注入攻击
CSRF
Web蠕虫演示
Web 2.0安全特点小结
总结
Web应用安全展望
有用的工具
相关站点

 

 

..............................