Web前端的黑客攻防技术是一门猥琐而有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持(ClickJacking)、浏览器安全这四大类,这些前端攻击方式的运用可以变化的看起来非常复杂。我们讲师将会向大家阐述了“草木竹石,均可为剑”的道理。在他们的眼中URL、HTML、javascript、CSS、ActionScript、浏览器等,几乎每个地方都可以暗藏杀机。
培训涉及的知识点涵盖主流浏览器及其扩展和应用上的安全问题和漏洞、浏览器控制,绕过同源策略,攻击用户、信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击等,这些都是研究前端安全的人推荐的知识点。对实际开发具有重要指导作用,能够帮助你在浏览器和前端安全领域功力显著提高。
注意!web前端安全测试不是渗透测试,不要混为一谈,渗透测试涉及的领域非常广,其中包含了web安全。
WEB前端安全技术平时可以用于挖掘各大甲方SRC的漏洞,或参与各大安全众测平台的项目,不管是事件型漏洞还是通用型漏洞,都能合法合理的换取劳动所得的奖励,CNVD、CNNVD还能给我们白帽子颁发相应的漏洞证书,国际通用的WEB应用漏洞也能申请CVE。当然WEB也是CTF等各类攻防比赛中的一个主要出题方向。
您需要准备的:
1、笔记本电脑(推荐安装多个知名的浏览器,如:firefox、chrome、)
2、Kali Linux
培训时间:
9月91016172324,3个周末共6天。
上午9:30-12点、下午1:30-5:00 ,其余时间用于操作练习,以实操为主,理论为辅。
本期培训费用:
学生:2900元/人
在职:3680元/人 支付宝、微信支付、银行汇款或者现金。(不支持刷卡!)
提供收据,另外如果需要开发票需要另外加6个点的税。
暂无评论内容