川石信息技術(shù)

Web安全測試實戰(zhàn)課程 

階段一：Web安全意識養(yǎng)成 

課時：2 

課程內(nèi)容： （1）網(wǎng)絡(luò)安全案例，及其深遠影響 （2）安全基礎(chǔ)https協(xié)議及同源策略 （3）威脅分析模型 （4）ISO7498-2標準

掌握能力： （1）初步養(yǎng)成網(wǎng)絡(luò)安全意識 （2）了解常見的威脅分析方式和攻擊手段

階段二：Web安全工具使用 

課時：2

課程內(nèi)容： （1）抓包工具使用:fiddler、BurpSuite、stream （2）Web安全掃描工具:AWVS、BurpSuite、Appscan、SQLMap （3）目錄遍歷工具:DirBuster （4）服務(wù)器漏洞掃描工具:Nmap、Nessus （5）敏感信息排查工具:Seninfo （6）開源CVE漏洞掃描工具:OpenVAS

掌握能力： （1）熟練使用BurpSuite抓包，代理，分析http請求 （2）熟練使用常規(guī)web安全掃描工具進行漏洞挖掘 （3）開源CVE漏洞掃描和分析 

階段三：密碼算法與密鑰管理 

課時：2 

課程內(nèi)容： （1）對稱加密算法AES-GCM128（原理，用途，優(yōu)缺點） （2）非對稱加密算法RSA256 （3）常見的不安全加密算法MD5、DES、SHA-1、RC2 （4）密鑰管理安全（原理，用途，優(yōu)缺點）

掌握能力： （1）掌握對稱加密算法AES-GCM128 （2）掌握非對稱加密算法RSA256 （3）了解密鑰存儲安全要求 

階段四：服務(wù)器加固 

課時：1

課程內(nèi)容： （1）應(yīng)用服務(wù)器加固 （含文件服務(wù)器加固及郵件服務(wù)器） （2）數(shù)據(jù)庫服務(wù)器加固

掌握能力： （1）掌握服務(wù)器加固項，通過一系列安全措施和配置來提升服務(wù)器的安全性，從而減少服務(wù)器面臨的安全威脅和攻擊的可能性 

階段五：身份認證與訪問控制

課時：2 

課程內(nèi)容： （1）身份認證分類（靜態(tài)認證+動態(tài)認證） （2）身份認證繞過 （3）弱口令爆破

掌握能力: （1）掌握口令爆破手段 （2）掌握單點登錄、認證管理、基于策略的集中式授權(quán)和審計、動態(tài)授權(quán)、掌握動態(tài)認證的方式和繞過攻擊方式

階段六：越權(quán)漏洞利用

課時：1 

課程內(nèi)容： （1）越權(quán)分類 （2）越權(quán)利用 （3）邏輯漏洞 

掌握能力： （1）通過越權(quán)漏洞獲取系統(tǒng)重要數(shù)據(jù)信息或者更高權(quán)限的管理操作 （2）熟練通過API繞過前端構(gòu)造http請求進行黑盒越權(quán)測試 （3）合理權(quán)限控制設(shè)計防御越權(quán)漏洞 

階段七：信息泄露與收集 

課時：2 

課程內(nèi)容： （1）端口掃描 （2）網(wǎng)站目錄遍歷收集 （3）敏感文件泄露 （4）郵件服務(wù)器泄露 （5）Cookie泄露 （6）本地緩存獲取 （7）瀏覽歷史記錄獲取 （8）Activex控件泄露 （9）日志泄露

 掌握內(nèi)容： （1）掌握信息收集的內(nèi)容、途徑、以及敏感信息的收集 （2）掌握個人隱私數(shù)據(jù)，企業(yè)機密數(shù)據(jù)的泄露的方式和途徑

階段八:請求劫持與偽造 

課時：2 

課程內(nèi)容： （1）劫持攻擊（session劫持，HTTP劫持，DNS劫持點擊劫持，拖放劫持，觸屏劫持） （2）CSRF跨站請求偽造與防御

 掌握能力： （1）掌握點擊劫持攻擊和防御 （2）理解csrf實戰(zhàn)攻擊和防御

 階段九：Web常見的注入攻擊

 課時：4 

課程內(nèi)容：（1）sql注入與防御（暴庫） （2）跨站腳本攻擊（XSS） （3）Xml格式注入（XXE） （4）反序列化注入與防御 （5）命令注入與防御 （6）日志注入與防御（CRLF）

掌握能力： （1）掌握注入常見的攻擊與防御：sql盲注，sql暴庫，爆表、xss漏洞、xml注入漏洞、反序列化漏洞攻、命令注入漏洞、日志注入漏洞的攻擊和防御

階段十：文件上傳漏洞攻擊 

課時：2 

課程內(nèi)容： （1）上傳木馬戶獲取webshell權(quán)限（截斷上傳，雙重后綴上傳，解析漏洞上傳） （2）上傳zip炸彈導致服務(wù)器崩潰 

掌握能力： （1）掌握文件上傳漏洞原理和攻擊方式 （2）演練zip炸彈制作與利用 

階段十一：高危CVE漏洞的利用與防護 

課時：0.5 

課程內(nèi)容： （1）高危CVE漏洞利用 （2）高危CVE漏洞防御 

掌握能力： （1）認識開源CVE漏洞 （2）**閉環(huán)CVE漏洞 

階段十二：Dos攻擊與資源耗盡 

課時：2 

課程內(nèi)容： （1）ddos （2）redos （3）zip炸彈 （4）xxe炸彈 （5）服務(wù)器運行資源耗盡（數(shù)據(jù)庫存儲資源耗盡，短信和郵件資源耗盡） 

掌握能力： （1）理解DOS攻擊的原理和對系統(tǒng)資源的危害 （2）了解泛洪攻擊DDOS方式 （3）掌握正則表達式ReDos，實戰(zhàn)文件炸彈攻擊 

階段十三：TOP10漏洞攻防 

課時：3 

課程內(nèi)容： （1）注入 （2）失效的身份 （3）敏感信息泄露 （4）Xml外部實體 （5）失效的訪問控制 （6）安全配置 （7）跨站腳本（xss） （8）不安全的發(fā)序列化 （9）用已知漏洞的組件 （10）不足的日志記錄與監(jiān)控 

掌握能力： （1）了解并掌握業(yè)界常見TOP10安全漏洞的攻擊模式 （2）熟悉常規(guī)TOP10防御模式 

階段十四：隱私保護解讀 

課時：1.5 

課程內(nèi)容： （1）中國個人信息保護法解讀 （2）匿名化與假名化 （3）個人敏感信息收集與傳輸安全 

掌握能力： （1）掌握個人隱私數(shù)據(jù)的判斷原則 （2）掌握個保法適用范圍 （3）了解個人數(shù)據(jù)的安全存儲和傳輸要求 

階段十五：Web安全測試項目實訓 

課時：5 

課程內(nèi)容： （1）網(wǎng)絡(luò)安全紅線 （2）網(wǎng)絡(luò)安全用例 （3）項目實訓 掌握能力： （1）綜合掌握網(wǎng)絡(luò)紅線的規(guī)則要求 （2）Web實戰(zhàn)安全測試實戰(zhàn)，安全漏洞滲透挖掘