您还在为不清楚Web应用安全威胁而担忧吗?常见的Web攻击是怎么发生的?影响会有多大?经过这门精心设计的在线课程+动手实验,您能够轻松Get到这些技能,而且真正体验到攻击者如何发起这些攻击。安全
目前云计算环境下的应用主要以Web应用为主,本认证课程旨在帮助学员了解Web应用的主要威胁,以及对常见的攻击,如:SQL注入攻击、XSS攻击、文件上传攻击等,有必定的理解。这样才能更好的在开发或运维过程当中预防和处理这些攻击,以及减小带来的影响。服务器
WEB 应用安全现状方面,当前重点行业网站(如政务、教育、事业单位等) 仍存在基础性安全隐患,其中僵尸网站、域名劫持、傀儡服务器等问题较为严重。WEB 应用攻击威胁方面,报告提到,2017 年度SQL 注入、协议违规、疑似跨站等攻击有明显增加,缺失报头、扫描工具、文件限制有明显地下滑,说明黑客攻击愈来愈精准,无脑攻击愈来愈少。运维
关于Web应用安全认知详细介绍:工具
Apsara Clouder云安全专项技能认证:Web应用安全认知学习
课时列表:网站
课时1:课程目标和内容介绍:本节主要介绍课程的学习目标和主要内容。阿里云
课时2:OWASP十大Web弱点介绍:本节介绍应用软件安全研究组织OWASP提出的十大Web弱点,让学员全面的了解Web应用常常存在的问题。云计算
课时3:SQL注入攻击和防御介绍:本节深刻分析最多见的Web攻击形式之SQL注入攻击的原理、类别和方式,以及相关的预防措施。设计
课时4:SQL注入攻击实践:本节经过案例演示体验SQL注入漏洞利用过程及危害,指导你们完成后面的动手实验。开发
课时5:跨站脚本攻击和防御介绍:本节深刻分析最多见的Web攻击形式之XSS攻击的原理、类别和方式,以及相关的预防措施。
课时6:跨站脚本攻击实践:本节经过案例演示体验XSS漏洞利用过程及危害,指导你们完成后面的动手实验。
课时7:文件上传攻击和防御介绍:本节深刻分析最多见的Web攻击形式之文件上传攻击的原理、类别和方式,以及相关的预防措施。
课时8:文件上传攻击实践:本节经过案例演示来体验文件上传攻击的方法。
课时9:【在线实验】初识SQL注入攻击:本实验将带领你们掌握常见的SQL注入漏洞的检测方式,以及针对此漏洞的攻击带来的影响。
课时10:【在线实验】初识XSS攻击:本实验将带领你们掌握常见的XSS漏洞的检测方式,以及针对此漏洞的攻击带来的影响。
更多精品课程点击:阿里云大学
扫码进入阿里云双十一学习狂欢节
