为您找到课程结果约 258个
XXE漏洞探索与利用
0人评价
(215)人学习
Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站
【安全狗•服云】 私有云云安全解决方案
0人评价
(374)人学习
【纵深安全防御体系】由服务器安全狗、网站安全狗共同构建,借助云端大数据处理能力,在网络层、应用层、系统层构建多层次、一体化安全防护体系,实现对黑客攻击的有效预判、即时反应、实时拦截及联合防御。
信息安全意识-信息安全形势
0人评价
(63)人学习
468239465/423016038 ,讲师长期驻守随时为你答疑解惑,还有免费学习资料大礼包送哦~
课程概要:
列举信息安全事件、安全漏洞以及病毒木马的威胁加剧,还有网络钓鱼等事件的频发引出网站安全问题
BeEF高级客户端安全测试实践
1人评价
(846)人学习
课程内容:
1、基本介绍
2、安装配置
3、使用BeFF控制台
4、使用XSS进行BeFF挂钩
5、使用网站欺骗,BeFF挂钩浏览器
6、Shank自动注入挂钩
7、BeFF获取浏览器指纹实践
手动漏洞挖掘-SQL注入
0人评价
(306)人学习
具体来说,它是利用现有应用程序,将(恶意)的 SQL 命令注入到后台数据库引擎执行的能力,它可以通过在 Web 表单中输入(恶意)SQL 语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行
信息安全加固服务
3人评价
(860)人学习
一旦漏洞被有意或无意地利用,就会对系统的运行造成不利影响,如信息系统被攻击或控制,重要资料被窃取,用户数据被篡改,隐私泄露乃至金钱上的损失,网站拒绝服务。
面对这样的安全隐患,该如何办呢?
攻防实战公开课
0人评价
(280)人学习
网络安全转型期“实战化、体系化、常态化”的思路,以及“动态防御、主动防 御、纵深防御、精准防护、整体防控、联防联控”的安全措施
防御始于“攻防演习”、闭环于“攻防演习”,用“攻防演习”的思维进行能力建设
网站安全态势
AWVS
7人评价
(945)人学习
适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站。WVS可以通过检查SQL注入攻击漏洞、跨站脚本攻击漏洞等来审核Web应用程序的安全性。
