你将获得什么?
- 攻防兼备的 Web 安全知识体系
- 搭建属于自己的攻防对抗系统
- 真实场景下的实战经验总结
- 顶层视角的安全思维与产业级认知
课程介绍
这是一门安全课程,也是一门优雅编码课程。
我们都说,真正优秀的开发者都是大黑客,这句话是真的。厉害的开发人员往往从业务代码不断精进,写到框架层,再写到系统层,这种不断深入的过程即是不断探求原理和创新的过程。而真正的黑客也是如此,他们共同构建了互联网世界的底层。
如果把攻防对抗比作一场战争,Web 渗透、后门技术、横向移动、隧道搭建、权限提升等技术就像排兵布阵,用战术优势不断攻城略地;那么漏洞在攻防中的作用就像核武器,这是一种在硬件装备上的降维打击。在渗透测试之路走到尽头的时候,所有路标都指向了一座新的高山——漏洞挖掘。
漏洞挖掘与安全开发需要大量的知识储备,但是现在大多的课程和学习资料往往都是着眼于某一个知识点去解读,分析的重点往往是漏洞的成因和利用方式。但是对于含金量最高的地方,漏洞挖掘过程以及思考方式,却没有仔细的分解。这就使得我们在学习的过程中,只收获了一个漏洞的利用方式,但是面对主动漏洞挖掘场景以及安全开发时却无能为力。因此,缺乏实战经验成为学习者进一步提高技术能力的瓶颈。网络安全作为一门工程学科,需要的不仅是扎实的理论基础,实战经历同样不可或缺。
基于此,我们邀请到了螣龙安科的创始人王昊天老师,他将带领你直面 2021 OWASP 榜单中最高发的 10 类安全问题。通过真实场景下的案例带你从黑客视角一步步挖掘漏洞,同时又能从工程师视角带你探究漏洞的底层原理,进而对漏洞进行利用,对代码进行优化。最终形成一个完整的闭环!
课程设计
整个专栏共分为以下四个部分:
导读:一讲篇幅介绍安全领域最权威的 OWASP Top 10 榜单,从与上一份榜单的变化出发,让你对 OWASP 的背景和内容有一个宏观的认识,并且总结出“六步法”,让安全知识“学了就能用”。
五类重点安全问题系统讲解:学习几大主流风险种类,它们分别是失效的访问控制、加密失败、注入、不安全的设计以及安全配置错误,它们将各自以一个模块的篇幅详细展开,让你通过一个个生动的场景深入浅出地理解安全问题,在实战中对漏洞加以利用。
其他安全风险串讲:对于榜单中一些次重点的安全问题进行串讲,各占一讲篇幅,定位短小精悍,干货、代码满满。
综合实战:在学完上述所有的漏洞挖掘思想之后,融合实战,结合之前所学的安全思维,构建属于自己的前沿漏洞挖掘与智能攻防系统。
课程目录
开篇词|从黑客的视角找漏洞,从安全的角度优雅coding
导读|解读OWASP Top 10 2021
失效的访问控制
01失效的访问控制:攻击者如何获取其他用户信息?
02路径穿越:你的Web应用系统成了攻击者的资源管理器?
03敏感数据泄露:攻击者怎么获取到用户账户的?
04权限不合理:攻击者进来就是root权限?
05CSRF:为什么用户的操作他自己不承认?加密失败
06加密失败:使用了加密算法也会被破解吗?
07弱编码:程序之间的沟通语言安全吗?
08数字证书攻击者可以伪造证书吗?
09密码算法问题:数学知识如何提高代码可靠性?
10弱随机数生成器:攻击者如何预测到随机数的?
11忘记加“盐”:加密结果强度不够吗?
注入
12注入:曾经最主流的安全漏洞
13失效的输入检测:攻击者有哪些绕过方案?
14命令注入:开发的Web应用为什么成为了攻击者的bash?
15XSS专题:前端攻防的主战场
16资源注入:攻击方式为什么会升级
不安全的设计
17不安全的设计:好的开始是成功的一半
18包含敏感信息的报错:将安全开发标准应用到项目中
19用户账户安全:账户安全体系设计方案与实践
安全配置错误
20安全配置错误:安全问题不只是代码安全
21 Session与Cookie:账户体系的安全设计原理
22 HTTP Header安全标志协议级别的安全支持
其他安全风险串讲
23易受攻击和过时的组件:DevSecOps与依赖项安全检查
24认证和授权失败:围绕账户展开的对抗
25软件和数据完整性故障:SolarWinds事件的幕后黑手
26SSRF:穿越边界防护的利刃
综合实战篇
27Crawler VS Fuzzing:DAST与机器学习
28自动化攻防:低代码驱动的渗透工具积累
29智能攻防:构建个性化攻防平台
结束语|开发需要精进,渗透也需要积累
讲师简介
王昊天,螣龙安科创始人兼 CEO。
本科就读于上海交大信息安全专业,2010~2011 年于美国 Georgia Institute of Technology 深造。曾担任某国家级网络安全团队的负责人,在此期间,他和团队承担了多个超大型网络安全事件项目,完成了和 Google、Yahoo、AOL、新华工控等知名公司的安全项目合作。
王昊天对 Web 安全、内网渗透、复杂 APT 渗透、网络武器开发和漏洞利用等方面均有着较为深入的研究。
作为主架构师,负责过的项目包括:全网域 Web App 漏洞扫描及利用框架、面向邮件系统的 Phishing 攻击链、复杂内网环境隐蔽穿透、基于 C 语言开发的高性能高可控隐蔽型 Tunnel、基于区块链技术的隐蔽信息传输、基于面向多应用信道的 CASB、基于 NT 内核的文件过滤系统以及抗勒索病毒文件保护系统等等。