Web

  • Web
    08-13 03:03
    Web
    WebApi入门到精通视频课程
    WebApi入门到精通视频课程webapi是.net技术体系下分布式开发的技术,越来越多的公司开始采用该技术构建自己的系统,本门课程深入浅出的介绍了webapi的方方面面,从restful风格到webapi的访问,路由,传参,ajax访问以及通过httpclient访问,还有如何解决webapi的安全性问题,在没有取得授权的情况下如何限制访问。 课程目标: 以较快的方式让你学习.net体系下的流行分布式开发技术webapi包括,路由,传参,和webapi的安全性问题的解决。 适合人群: 有.net基础,有数据库基础,有ajax和mvc基础的学员
    • 1833
  • Web
    09-21 03:33
    Web
    Web网络安全攻防实战视频
    Web网络安全攻防实战视频 01丨课程介绍.mp4 02丨内容综述.mp4 03丨Web安全前端基础:HTML.mp4 04丨Web安全前端基础:CSS、JavaScript.mp4 05丨探究网站的运作原理:用Python写一个简单的WebApp.mp4 06丨Web框架的运作原理:用Django快速搭建一个网站.mp4 07丨HTTP协议是怎么工作的?.mp4 08丨常见的Web安全漏洞都有哪些?.mp4 09丨Web渗透工具入门:BurpSuite、cURL、Postman.mp4 10丨Web渗透插件入门:Wappalyzer、HackBar.mp4 11丨文件上传漏洞:漏洞原理&一句话木马.mp4 12丨文件上传漏洞初阶:后缀名绕过&原理探究.mp4 13丨文件上传漏洞中阶:前端验证绕过、.htaccess绕过、大小写绕过.mp4 14丨文件上传漏洞高阶:文件流绕过、字符串截断绕过、文件头检测绕过.mp4 15丨文件上传漏洞:初探源码审计.mp4 16丨文件上传漏洞:初探Fuzz.mp4 17丨Web安全后端基础:数据库的基本概念.mp4 18丨Web安全后端基础:极简MySQL入门.mp4 19丨SQL注入漏洞的原理及其危害.mp4 20丨从协议视角看注入:GET型注入攻击及防御.mp4 21丨从协议视角看注入:POST型注入攻击及防御.mp4 22丨SQL注入实战:判断SQL注入点&防御方式.mp4 23丨宏观视角看注入:5种不同的SQL注入类型.mp4 24丨SQL注入实战:利用时间盲注绕过无报错无回显场景.mp4 25丨SQL注入实战:隐蔽的HTTP头盲注.mp4 26丨SQL注入实战:利用数据库的bug进行报错注入.mp4 27丨SQL注入实战:实施报错注入攻击.mp4 28丨SQL注入实战:威力巨大的堆叠注入.mp4 29丨SQL注入实战:游离在常规分类外的OOB注入.mp4 30丨SQL注入实战:浅谈OOB注入原理.mp4 31丨SQL注入实战:OOB注入之环境准备.mp4 32丨SQL注入实战:OOB注入关键函数解析之load_file.mp4 33丨SQL注入实战:实施OOB注入攻击.mp4 34丨SQL注入实战:如何绕过WAF之混淆注入原理.mp4 35丨SQL注入实战:如何绕过WAF之union、where、limit过滤绕过.mp4 36丨SQL注入实战:如何绕过WAF之groupby、select、单引号、hex、unhex、substr绕过.mp4 37丨SQL注入实战:如何绕过WAF之空格、等号、双写、双重编码绕过.mp4 38丨SQL注入实战:如何绕过WAF之数据库底层编码注入攻击.mp4 39丨SQL注入实战:如何绕过WAF之二次注入攻击.mp4 40丨SQL注入实战:激动人心的命令执行.mp4 41丨SQL注入实战:webshell类型命令执行与交互.mp4 42丨SQL注入实战:UDF类型命令执行与交互.mp4 43丨SQL注入实战:玩转Linux权限管理之用户和组.mp4 44丨SQL注入实战:玩转Linux权限管理之文件权限.mp4 45丨SQL注入实战:自动化注入攻击之了解sqlmap.mp4 46丨SQL注入实战:玩转sqlmap之携带cookie.mp4 47丨SQL注入实战:玩转sqlmap之通过level设定检测深度.mp4 48丨SQL注入实战:玩转sqlmap之读写server文件.mp4 49丨SQL注入实战:玩转sqlmap之实战脱库.mp4 50丨SQL注入实战:自动化注入攻击之FuzzDB+Burp组合拳.mp4 51丨SQL注入实战:欣赏优秀的Web后门之核心功能.mp4 52丨SQL注入实战:欣赏优秀的Web后门之免杀.mp4 53丨SQL注入实战:面向NoSQL数据库的注入攻击.mp4 54丨SQL注入实战:浅谈SQL注入防御方式及原理之预编译.mp4 55丨SQL注入实战:浅谈SQL注入防御方式及原理之过滤.mp4 56丨加密算法与随机数.mp4 57.58丨Spring框架安全攻击和防御 – 什么是框架级漏洞58丨Spring框架安全攻击和防御 – CVE-2017-8046利用.mp4 59丨Spring框架安全攻击和防御 – CVE-2017-8046分析.mp4 60丨反射型XSS漏洞原理、案例及防御措施.mp4 61丨存储型XSS漏洞原理、案例及防御措施.mp4 62丨DOM型XSS漏洞原理、案例及防御措施.mp4 63丨伪协议与编码绕过.mp4 64丨XSS蠕虫实战案例分析.mp4
    • 1653
  • Web
    02-19 03:35
    Web
    Web安全之 SQL注入/XSS漏洞/上传漏洞/CSRF漏洞/命令执行/验证码绕过/漏洞分析等视
    课程介绍 近年来,利用Web应用存在的安全漏洞展开攻击的案例层出不穷,受害者也与日俱增。虽说只要消除安全漏洞就能够杜绝这些攻击,但这就需要Web应用开发人员掌握正确的安全知识。 怎么才是掌握安全知识的姿势呢?超亮老师告诉你! 超亮,拥有CIW、MCSE、网络工程师、系统分析师等认证;8年IT和信息安全专业领域从业经验,具有较强的信息安全网络和安全管理、建设和维护、管理咨询和技术评估实战经验。 本课程通俗易懂、深入浅出地介绍了Web应用基础、常见漏洞,最后详细的对漏洞实例进行了分析。SQL注入、XSS、CSRF等这些对于Web开发人员来说耳熟能详的,但可能一知半解的术语都将在这个课程里得到详细的剖析。 本课程建议学生从头到尾一步步地系统性学习,也适合作为一些知识点的参考。 课程目标 通过对本课程的学习,学者能够掌握Web安全漏洞实例利用方法、原理及防御。 课程目录 第一章:基础篇 课时1 :Web应用程序安全与风险 42分钟 课时2 :HTTP请求与响应 21分钟 课时3 :HTTP方法、消息头讲解 12分钟 课时4 :Cookie、状态码、Web功能 19分钟 课时5 :URL编码讲解 5分钟 课时6 :HTTP方法漏洞利用 26分钟 课时7 :渗透测试常见数据库、脚本语言、中间件讲解 14分钟 课时8 :渗透测试环境搭建 23分钟 第二章:SQL注入攻击 课时1 :注入攻击原理及自己编写一个注入点 53分钟 课时2 :注入式攻击-OR漏洞实战讲解 17分钟 课时3 :注入式攻击-MySQL手工注入基础及注入点探测 37分钟 课时4 :注入式攻击-MySQL手工注入一个站 32分钟 课时5 :注入式攻击-MySQL手工之内容获取 36分钟 课时6 :注入式攻击-MySQL手工注入之group_concat高效查询 11分钟 课时7 :注入式攻击-Cookie手工注入入门 16分钟 课时8 :注入式攻击-Cookie注入工具 31分钟 第三章:XSS漏洞 课时1 :XSS原理解析 13分钟 课时2 :XSS的三种分类(DOM,反射,储存)(上) 15分钟 课时3 :XSS的三种分类(DOM,反射,储存)(下) 8分钟 第四章:上传漏洞 课时1 :上传漏洞-上传检测流程概述及客户端检测绕过 23分钟 课时2 :上传漏洞-服务器检测绕过(MIME、目录路径) 12分钟 课时3 :上传漏洞-服务器检测绕过(黑名单) 14分钟 课时4 :上传漏洞-服务器检测绕过(白名单) 7分钟 课时5 :上传漏洞-服务端检测绕过(文件内容检测) 12分钟 课时6 :上传漏洞-解析漏洞及上传攻击框架讲解 19分钟 第五章:CSRF漏洞 课时1 :CSRF攻击原理及分类 21分钟 课时2 :CSRF攻击实战 17分钟 课时3 :CSRF攻击-攻击防御 31分钟 第六章:文件包含 课时1 :文件包含漏洞分类及上传技巧 23分钟 课时2 :文件包含读写文件 21分钟 课时3 :文件包含高级利用及防御方法 10分钟 第七章:验证码绕过 课时1 :验证码分类及原理讲解 49分钟 课时2 :验证码各类方法突破分析 6分钟 课时3 :验证码识别暴力破解密码 18分钟 第八章:命令执行 课时1 :远程命令执行-OS命令执行 17分钟 课时2 :远程命令执行-PHP命令执行 33分钟 课时3 :远程命令执行-DVWA命令执行代码分析 9分钟 课时4 :jboss远程命令执行视频 17分钟 课时5 :Sturts2、Java反序列化漏洞演示 20分钟 第九章:其他漏洞 课时1 penSSL HeartBleed漏洞 7分钟 课时2 :php-multipartform-dos与Slow HTTP Denial 10分钟 课时3 :逻辑、越权漏洞挖掘(上) 30分钟 课时4 :逻辑、越权漏洞挖掘(中) 32分钟 课时5 :逻辑、越权漏洞挖掘(下) 31分钟 课时6 :暴力猜解原理及方法 39分钟 课时7 :暴力猜解实战测试 32分钟 课时8 :编辑器漏洞讲解(上) 44分钟 课时9 :编辑器漏洞讲解(中) 29分钟 课时10 :编辑器漏洞讲解(下) 18分钟 第十章:综合漏洞分析 课时1 :Web应用其它常见漏洞总结(上) 35分钟 课时2 :Web应用其它常见漏洞总结(下) 25分钟 课时3 :手机APP漏洞挖掘(上) 30分钟 课时4 :企业渗透测试方案讲解(上) 31分钟 课时5 :企业渗透测试方案讲解(下)
    • 1254
  • Web
    09-08 03:44
    Web
    Web安全工程师(进阶)网络安全高手的蜕变之旅
    Web安全工程师(进阶)网络安全高手的蜕变之旅
    • 817
  • 网络攻防
    07-20 06:21
    网络攻防
    Web渗透测试常见漏洞解析视频教程 it教程
    Java视频教程详情描述: A0449《Web渗透测试常见漏洞解析视频教程》《Web渗透测试之常见漏洞解析课程》主要对常见的web漏洞进行解析,具体包括:暴力破解漏洞、SQL Inject漏洞、XSS漏洞(反射型/存储型/DOM型)、CSRF漏洞、不安全的文件上传漏洞、文件包含漏洞、命令注入漏洞。将分别对每个漏洞的概念、测试流程、具体的实验演示(从发现漏洞到漏洞的利用)、防范措施、漏洞代码分析进行讲解,同时提供本套课程对应的测试环境和工具,让每个学员可以边学边在合法的测试环境里面进行对应的练习。 Java视频教程目录: dvwa安装文件+文档资料.zip 课时1-课程大纲介绍及学习环境搭建.avi 课时2-Sql Inject漏洞解析课程-上.avi 课时3-Sql Inject漏洞解析课程-中.mp4 课时4-Sql Inject漏洞解析课程-下.mp4 课时5-暴力破解漏洞解析课程.mp4 课时6-XSS(跨站脚本)漏洞解析课程-上.avi 课时7-XSS(跨站脚本)漏洞解析课程-下.mp4 课时8-CSRF(跨站请求伪造)漏洞解析课程.mp4 课时9-不安全的文件上传漏洞解析课程.mp4 课时10-文件包含漏洞解析课程-上.mp4 课时11-文件包含漏洞解析课程-下.mp4 课时12-Command Inject漏洞解析课程.mp4
    • 726
  • Web
    11-12 01:14
    Web
    web前端到全栈京城一灯大师级高级教程[无密完结] 非网上阉割版
    web前端到全栈京城一灯大师级高级教程[无密完结] 非网上阉割版 2、【预读班】Linux开发环境初准备(1).mp4 2、【预读班】Linux开发环境初准备(2).mp4 3、【预读班】操作系统与后端语言核心知识(1).mp4 3、【预读班】操作系统与后端语言核心知识(2).mp4 4、【预读班】ES5核心知识点突袭(1).mp4 4、【预读班】ES5核心知识点突袭(2).mp4 5、【预读班】你不知道的HTML+CSS精髓(1).mp4 6、Javascript函数式编程(1).mp4 6、Javascript函数式编程(2).mp4 7、Javascript与QA测试工程师(1).mp4 7、Javascript与QA测试工程师(2).mp4 8、第一周实战+作业讲解(1).mp4 8、第一周实战+作业讲解(2).mp4 9、第一周实战讲解(1).mp4 9、第一周实战讲解(2).mp4 11、CSS3构建3D的世界.mp 12、CSS高级实用技巧【上】.mp4 13、CSS高级使用技巧【下】.mp4 14、CSS与数学的巧妙运用.mp4 15、ES5核心技术.mp4 16、jQuery技术内幕.mp4 17、走进后端工程师的世界.mp4 18、常用后端语言介绍.mp4 19、1.Linux操作系统介绍.mp4' 20、2.Linux和虚拟机基本安装步骤.mp4 21、3.Linux基本命令入门.mp4 22、4.Windows命令行入门.mp4 23、5.Cygwin安装与使用.mp4 24、6.Linux的安装和基本命令【补充版】.mp4 25、7.Web服务器基础原理和概念.mp4 26、1.ECMAscript5.1简介.mp4 27、2.浏览器支持.mp4 28、3.严格模式.mp4 29、4.JSON格式.mp4 30、5.添加对象.mp4 31、6.额外的数组.mp4 32、7.Function.prototype.bind.mp4 33、8.Javascript this的使用.mp4 34、9.Javascript作用域和闭包.mp4 35、10.按值传递和按引用传递.mp4 36、1.初识PHP.mp4 37、2.PHP基础操作.mp4 38、3.初识phpMyAdmin.mp4 39、4.PHP与MySQL.mp4 40、5.PHP与MySQL小实战.mp4 41、6.PHP PDO.mp4 42、6-1.PHP面向对象的介绍.mp4 43、6-2.构造方法与析构方法.mp4 44、6-3.PHP面向对象之封装性.mp4 45、6-4.PHP面向对象之继承和多态.mp4 46、6-5.PHP抽象类与接口.mp4 47、6-6.PHP常见的关键字.mp4 48、6-7.PHP错误处理类.mp4 49、7.PHP和Javascript的比较.mp4 50、8.MySQL数据库客户端基础.mp4 51、9.MySQL创建表.mp4 52、10.MySQL函数SQL语句.mp4 53、11.MYSQL条件查询.mp4 54、12.MYSQL复杂条件查询.mp4 55、1.ES6简介与环境搭建.mp4 56、2.ES6编程风格【上】.mp4 57、3.ES6编程风格【中】.mp4 58、4.ES6编程风格【下】.mp4 59、1.Javascript与QA工程师.mp4 60、2.Javascript语言精粹1.mp4 61、2.Javascript语言精髓2.mp4 62、3.ES6在企业中的应用.mp4 63、4.Typescript前世今生.mp4 64、HTTP协议那些事(1).mp4 64、HTTP协议那些事(2).mp4 64、HTTP协议那些事(3).mp4 65、大规模NodeJS项目架构与优化(1).mp4 65、大规模NodeJS项目架构与优化(2).mp4 66、第二周实战+作业讲解(1).mp4 66、第二周实战+作业讲解(2).mp4 67、专题二任务实战【下】(1).mp4 67、专题二任务实战【下】(2).mp4 68、Nodejs学习介绍.mp4 69、01.走进Node.js.mp4 70、02.Node.js入门.mp4 71、03.node.js环境及npm深入.mp4 72、04.Node.js回调函数.mp4 73、05.Node.js事件驱动机制.mp4 74、06.Node.js模块化.mp4 75、07.Node.js函数.mp4 76、08.Node.js路由.mp4 77、09.全局方法和工具.mp4 78、10.文件系统.mp4 79、1.Express介绍.mp4 80、2.Express中间件.mp4 81、3.Express路由.mp4 82、4.Express错误处理.mp4 83、5.Express模板引擎.mp4 84、1.KOA简介.mp4 85、2.KOA应用.mp4 86、3.Context(上下文).mp4 87、4.请求.mp4 88、5.输出.mp4 89、1.Express入门实战.mp4 90、2.Express+PHP实战.mp4 91、3.Koa1实战.mp4 92、4.Koa2实战.mp4 93、5.爬虫实战之Robots协议.mp4 94、6.配置爬虫系统和开发环境.mp4 95、7.爬虫代码实战.mp4 96、8.数据推送之Comet.mp4 97、9数据推送之WebSocket.mp4 98、10.数据推送之SSE.mp4 99、【实战
    • 703
  • 其它
    08-14 06:31
    其它
    WebRTC从零打造音视频直播系统视频教程
    WebRTC从零打造音视频直播系统视频教程 23丨实战演练:通过WebRTC实现一个1对1音视频实时直播系统 24丨多人音视频实时通讯是怎样的架构 25丨那些常见的流媒体服务器,你该选择谁 26丨为什么编译MedoozeServer这么难 27丨让我们一起探索Medooze的具体实现吧(上) 28丨让我们一起探索Medooze的具体实现吧(下) 29丨如何使用Medooze实现多方视频会议 30丨实战演练:通过WebRTC实现多人音视频实时互动直播系统 31丨一对多直播系统RTMP-HLS,你该选哪个 32丨HLS:实现一对多直播系统的必备协议 33丨FLV:适合录制的多媒体格式 34丨如何使用Nginx搭建最简单的直播服务器 35丨如何构建云端一对多直播系统 36丨如何使用flv.js播放FLV多媒体文件呢 37丨如何使用video.js播放多媒体文件 38丨实战推演:带你实现一个支持万人同时在线的直播系统 39丨以后的学习生涯
    • 697
  • 其它
    01-25 08:11
    其它
    WebGL和Three.js精通课程深度解析一门通视频教程 it教程
    《WebGL和Three.js精通课程深度解析一门通视频教程》WebGL和Three.js精通课程深度解析一门通视频教程 视频教程目录: 01-基础部分 01-WebGL与three.js的根底、与opengl的关系.mp4 02-编写第一个three.js程序.mp4 03-three.js程序框架,绘制一条直线.mp4 04-三维世界的组成(点、线).mp4 05-坐标系的机密(世界坐标、本地坐标).mp4 06-three.js让场景动起来的两种办法.mp4 07-帧循环、游戏循环、渲染循环需求晓得的深化意义.mp4 08-three.js(WebGL)相机的工作原理,适用于任何一种3D编程办法.mp4 09-正投影和透视投影相机的理论.mp4 10-深化浅出WebGL中相机的三个向量参数.mp4 11.WebGL课程留意事项.pdf 12.学习前必读-代码下载.rar 13-光的初体验环境光.mp4 14-光的初体验环境光2.mp4 15-光的初体验点光源.mp4 16-纹理一种让模型美丽的特殊技艺.mp4 17-纹理根底篇:three.js为物体加上皮肤,让世界复原真实.mp4 18-纹理根底篇:纹理的反复与纹理的回环以及纹理偏移.mp4 19-自定义绘制一个彩色三角形,理解geometry的构造.mp4 20-geometry中face及face中的值的引见.mp4 21-三维模型的加载与显现根底.mp4 22-模型的格式及模型的加载1.mp4 23-模型的格式及模型的加载2.mp4 24-VtkLoader的内部完成原理及three.js代码阅读办法.mp4 25-Vtk模型格式及模型的解析.mp4 26-VtkLoader源码中THREE.BufferGeometry的奥妙.mp4 27-WebGL性能篇:高效的渲染几何体,如何坚持高帧数.mp4 28-WebGL性能篇:高效的渲染几何体,如何坚持高帧数2.mp4 29-WebGL性能篇:高效的绘制点数据-粒子系统初探.mp4 30-WebGL模型篇:Obj模型1.mp4 31-WebGL模型篇:OBJLoader详解.mp4 32-WebGL模型篇:怎样给Obj模型赋予多个纹理.mp4 33-WebGL模型篇:3D的精华-Obj模型的格式详解.mp4 34-WebGL模型篇:3D的精华-Obj模型的格式详解之二.mp4 35-WebGL模型篇:3D的精华-本人入手解析OBJ模型.mp4 36-WebGL模型篇:3D的精华-本人入手解析OBJ模型之三.mp4 37-WebGL视图篇:相似3Dmax的多视图显现.mp4 38-拾取-如何经过鼠标选中物体1.mp4 39-拾取-如何经过鼠标选中物体2.mp4 40-让物体盘绕一个特定点旋转.mp4 41-物体的旋转办法和技巧2.mp4 42-物体的旋转与技巧3.mp4 43-物体的旋转与技巧4.mp4 44-绚丽的粒子系统.mp4 45-绚丽的粒子系统2.mp4 46-绚丽的粒子系统:怎样由Geometry生成粒子系统3.mp4 47-绚丽的粒子系统:生成多个粒子系统4.mp4 48-绚丽的粒子系统:粒子的运动.mp4 49-WebGL游戏篇:做一个酷毙的飞行游戏.mp4 50-WebGL游戏篇:做一个酷毙的飞行游戏-游戏的架构设计.mp4 51-WEBGL游戏篇:做一个酷毙的飞行游戏-地图的原理与完成.mp4 52-WEBGL游戏篇:做一个酷毙的飞行游戏-地图上场景的生成.mp4 53-WebGL游戏篇:做一个酷毙的飞行游戏-地图上建筑物生成.mp4 54-WebGL游戏篇:做一个酷毙的飞行游戏-地图上建筑物生成二.mp4 55-WebGL游戏篇:做一个酷毙的飞行游戏-控制飞机的飞行.mp4 56-WebGL数学高级篇-揭秘WebGL中的数学学问和原理-贝塞尔曲线绘制.mp4 57-WebGL数学高级篇:绘制三次贝塞尔曲线原理.mp4 58-WebGL数学高级篇:获取贝塞尔曲线上的点的算法.mp4 59-WebGL数学高级篇:向量的减法、数乘向量、交流律、分离律.mp4 60-向量的数量积叉积的物理意义和应用1.mp4 61-向量的数量积叉积的物理意义和应用2.mp4 62-WebGL数学高级篇:图形学中的几种坐标系1.mp4 63-WebGL数学高级篇-揭秘WebGL中的数学学问和原理-:矩阵运算.mp4 64-衣服、布料等柔性资料的模仿1.mp4 65-衣服、布料等柔性资料的模仿2.mp4 66-衣服、布料等柔性资料的模仿3.mp4 67-衣服、布料等柔性资料的模仿4.mp4 68-衣服、布料等柔性资料的模仿5.mp4 69-衣服、布料等柔性资料的模仿6.mp4 70-衣服、布料等柔性资料的模仿7.mp4 71-衣服、布料等柔性资料的模仿8.mp4 72-WebGL视图篇:多视图显现,分离正投影和透视投影相机.mp4 73-第一人称射击游戏及源码,源码在附件下载、源码在附件下载.mp4 02-WebGL第一人称射击游戏章节 74-游戏项目的搭建.mp4 75-游戏项目的搭建之代码详解.mp4 76-地图的构建.mp4 77-复杂地图构建的思绪详解.mp4 78-加阴影的步骤及为什么有这些步骤.mp4 79-阴影的接纳面设置.mp4 80-游戏的键盘控制.mp4 81-经过键盘控制相机的摇晃拍摄.mp4 82-模型phong材质详解.mp4 83-phong材质代码理论.mp4 84-法线贴图,将几百万三角形渲染降低到几百个的办法.mp4 85-法线贴图,将几百万三角形渲染降低到几百个的办法(二).mp4 86-WebGL能够加载的模型类型.mp4 87-遍历模型中的子模型,并完成多模型阴影.mp4 88-加载更多的模型,调整代码构造.mp4 89-设置枪的位置.mp4 90-模仿人走动时的持枪的效果.mp4 91-相机旋转时,枪怎样保证永远在相机前面.mp4 92-子弹的原理.mp4 93-完成子弹的细致步骤.mp4 代码.rar javazx.com 03高级课程之:着色器详解 94-着色器能够做什么-代码下载、代码下载、代码下载见附件.mp4 95-着色器与硬件相关的原理了解.mp4 96-着色器CPU、GPU之间的关系.mp4 97-着色器例子.mp4 98-着色器代码编写详解.mp4 99-着色器之设备坐标系.mp4 100-着色器之分歧变量、可变变量.mp4 代码.rar
    • 623
  • Web
    04-02 06:11
    Web
    Web安全攻防实战 完整版
    课程介绍: 全面掌握Web安全漏洞原理与攻防技能 课程目录: 第一章:Web安全基础 (10讲) 01#课程介绍 02#内容综述 03#Web安全前端基础:HTML 04#Web安全前端基础:CSS、JavaScript 05#探究网站的运作原理:用Python写一个简单的Web App 06#Web框架的运作原理:用Django快速搭建一个网站 07#HTTP协议是怎么工作的? 08#常见的Web安全漏洞都有哪些? 09#Web渗透工具入门:Burp Suite、cURL、Postman 10#Web渗透插件入门:Wappalyzer、HackBar 第二章:Web安全之后端安全 (46讲) 11#文件上传漏洞:漏洞原理&一句话木马 12#文件上传漏洞初阶:后缀名绕过&原理探究 13#文件上传漏洞中阶:前端验证绕过、.htaccess绕过、大小写绕过 14#文件上传漏洞高阶:文件流绕过、字符串截断绕过、文件头检测绕过 15#文件上传漏洞:初探源码审计 16#文件上传漏洞:初探Fuzz 17#Web安全后端基础:数据库的基本概念 18#Web安全后端基础:极简MySQL入门 19#SQL注入漏洞的原理及其危害 20#从协议视角看注入:GET型注入攻击及防御 21#从协议视角看注入:POST型注入攻击及防御 22#SQL注入实战:判断SQL注入点&防御方式 23#宏观视角看注入:5种不同的SQL注入类型 24#SQL注入实战:利用时间盲注绕过无报错无回显场景 25#SQL注入实战:隐蔽的HTTP头盲注 26#SQL注入实战:利用数据库的bug进行报错注入 27#SQL注入实战:实施报错注入攻击 28#SQL注入实战:威力巨大的堆叠注入 29#SQL注入实战:游离在常规分类外的OOB注入 30#SQL注入实战:浅谈OOB注入原理 31#SQL注入实战:OOB注入之环境准备 32#SQL注入实战:OOB注入关键函数解析之load_file 33#SQL注入实战:实施OOB注入攻击 34#SQL注入实战:如何绕过WAF之混淆注入原理 35#SQL注入实战:如何绕过WAF之union、where、limit过滤绕过 36#SQL注入实战:如何绕过WAF之group by、select、单引号、hex、unhex、substr绕过 37#SQL注入实战:如何绕过WAF之空格、等号、双写、双重编码绕过 38#SQL注入实战:如何绕过WAF之数据库底层编码注入攻击 39#SQL注入实战:如何绕过WAF之二次注入攻击 40#SQL注入实战:激动人心的命令执行 41#SQL注入实战:webshell类型命令执行与交互 42#SQL注入实战:UDF类型命令执行与交互 43#SQL注入实战:玩转Linux权限管理之用户和组 44#SQL注入实战:玩转Linux权限管理之文件权限 45#SQL注入实战:自动化注入攻击之了解sqlmap 46#SQL注入实战:玩转sqlmap之携带cookie 47#SQL注入实战:玩转sqlmap之通过level设定检测深度 48#SQL注入实战:玩转 sqlmap之读写server文件 49#SQL注入实战:玩转sqlmap之实战脱库 50#SQL注入实战:自动化注入攻击之FuzzDB+Burp组合拳 51#SQL注入实战:欣赏优秀的Web后门之核心功能 52#SQL注入实战:欣赏优秀的Web后门之免杀 53#SQL注入实战:面向NoSQL数据库的注入攻击 54#SQL注入实战:浅谈SQL注入防御方式及原理之预编译 55#SQL注入实战:浅谈SQL注入防御方式及原理之过滤 56#加密算法与随机数 第三章:Web安全之框架安全和前端安全 (22讲) 57#Spring框架安全攻击和防御 - 什么是框架级漏洞 58#Spring框架安全攻击和防御 - CVE-2017-8046利用 59#Spring框架安全攻击和防御 - CVE-2017-8046分析 60#反射型XSS漏洞原理、案例及防御措施 61#存储型XSS漏洞原理、案例及防御措施 62#DOM型XSS漏洞原理、案例及防御措施 63#伪协议与编码绕过 64#XSS蠕虫实战案例分析 65#XSS混淆编码 66#CSRF跨站请求伪造漏洞原理、攻击演练 67#同源策略及跨源访问 68#XSS及CSRF综合利用案例分析:点击劫持 69#HTML5新标签及相应的安全分析(一) 70#HTML5新标签及相应的安全分析(二) 71#XSS之模板注入 - 初探Node.js模板引擎 72#XSS之模板注入 - 模板引擎与XSS的关系 73#XSS之模板注入 - 经典注入手法 74#Javascript与RCE(远程代码执行) 75#BlackHat议题追踪:XSS的危害不够大? - 构造攻击链 76#BlackHat议题追踪:XSS的危害不够大? - CSRF到XSS 77#BlackHat议题追踪:XSS的危害不够大? - XSS到RCE 78#SSRF服务端请求伪造 第四章:Web安全之容器安全和语言安全 (16讲) 79#Apache安全专题 - 配置错误诱发的漏洞 80#Apache 安全专题 - CVE-2017-15715 81#Nginx安全专题 - CRLF注入攻击 82#Nginx安全专题 - CVE-2017-7529 83#Tomcat安全专题 84#PHP安全专题:了解PHP环境 85#PHP安全专题:远程(本地)文件包含 86#PHP安全专题:学习黑魔法函数 87#PHP安全专题:序列化及反序列化漏洞 88#PHP安全专题:浅谈PHP安全编码 89#Java Web安全专题:Java Web基础 90#Java Web安全专题:浅谈代码审计思路 91#Node.js安全专题:Node.js基础 92#Node.js安全专题:Express及其组件 93#Node.js安全专题:Node.js安全开发技术 94#Node.js安全专题:Node.js漏洞审计 第五章:Web安全运营 (12讲) 95#DDoS之协议层拒绝服务攻击:SYN泛洪、UDP泛洪、ICMP泛洪 96#DDoS之应用层拒绝服务攻击:Slowloris攻击、HTTP Post DoS 97#如何做好认证与会话管理? 98#访问控制:水平权限&垂直权限 99#互联网公司运营安全、业务安全、业务逻辑安全策略规范 100#如何做好用户隐私保护?—— 开发者视角 101#如何做好用户隐私保护?—— 用户体验及产品设计视角 102#网络钓鱼防范:钓鱼网站、邮件钓鱼的防控 103#怎样建立安全开发流程(SDL)? 104#漏洞修补应当遵循怎样的流程? 105#如何建立安全监控规范? 106#结束语
    • 599
  • Web
    02-01 05:00
    Web
    Web安全渗透测试基础入门篇+信息收集篇
    Web安全渗透测试基础入门篇+信息收集篇 课程介绍: 学习信息收集,针对域名信息,解析信息,网站信息,服务器信息等 学习端口扫描,针对端口进行服务探针,理解服务及端口对应关系 学习WEB扫描,主要针对敏感文件,安全漏洞,子域名信息等 学习信息收集方法及实现安全测试,能独立理解WEB架构框架,树立渗透测试开展思路!
    • 584