您還在爲不清楚Web應用安全威脅而擔憂嗎?常見的Web攻擊是怎麼發生的?影響會有多大?經過這門精心設計的在線課程+動手實驗,您能夠輕鬆Get到這些技能,而且真正體驗到攻擊者如何發起這些攻擊。安全
目前雲計算環境下的應用主要以Web應用爲主,本認證課程旨在幫助學員瞭解Web應用的主要威脅,以及對常見的攻擊,如:SQL注入攻擊、XSS攻擊、文件上傳攻擊等,有必定的理解。這樣才能更好的在開發或運維過程當中預防和處理這些攻擊,以及減小帶來的影響。服務器
WEB 應用安全現狀方面,當前重點行業網站(如政務、教育、事業單位等) 仍存在基礎性安全隱患,其中殭屍網站、域名劫持、傀儡服務器等問題較爲嚴重。WEB 應用攻擊威脅方面,報告提到,2017 年度SQL 注入、協議違規、疑似跨站等攻擊有明顯增加,缺失報頭、掃描工具、文件限制有明顯地下滑,說明黑客攻擊愈來愈精準,無腦攻擊愈來愈少。運維
關於Web應用安全認知詳細介紹:工具
Apsara Clouder雲安全專項技能認證:Web應用安全認知學習
課時列表:網站
課時1:課程目標和內容介紹:本節主要介紹課程的學習目標和主要內容。阿里雲
課時2:OWASP十大Web弱點介紹:本節介紹應用軟件安全研究組織OWASP提出的十大Web弱點,讓學員全面的瞭解Web應用常常存在的問題。雲計算
課時3:SQL注入攻擊和防禦介紹:本節深刻分析最多見的Web攻擊形式之SQL注入攻擊的原理、類別和方式,以及相關的預防措施。設計
課時4:SQL注入攻擊實踐:本節經過案例演示體驗SQL注入漏洞利用過程及危害,指導你們完成後面的動手實驗。開發
課時5:跨站腳本攻擊和防禦介紹:本節深刻分析最多見的Web攻擊形式之XSS攻擊的原理、類別和方式,以及相關的預防措施。
課時6:跨站腳本攻擊實踐:本節經過案例演示體驗XSS漏洞利用過程及危害,指導你們完成後面的動手實驗。
課時7:文件上傳攻擊和防禦介紹:本節深刻分析最多見的Web攻擊形式之文件上傳攻擊的原理、類別和方式,以及相關的預防措施。
課時8:文件上傳攻擊實踐:本節經過案例演示來體驗文件上傳攻擊的方法。
課時9:【在線實驗】初識SQL注入攻擊:本實驗將帶領你們掌握常見的SQL注入漏洞的檢測方式,以及針對此漏洞的攻擊帶來的影響。
課時10:【在線實驗】初識XSS攻擊:本實驗將帶領你們掌握常見的XSS漏洞的檢測方式,以及針對此漏洞的攻擊帶來的影響。
更多精品課程點擊:阿里雲大學
掃碼進入阿里雲雙十一學習狂歡節
