Web应用安全开发:
客户端安全:
HTML 跨站脚本漏洞、JavaScript 跨站脚本漏洞、JSON 跨站脚本漏洞、URL 跨站脚本漏洞、CSS 样式跨站脚本漏洞、副文本跨站脚本漏洞、URL 跳转漏洞、JSON 挟持漏洞、XSIO 漏洞、CSRF(跨站请求伪造)、FLASH客户端、FLASH服务服务端安全:
SQL注入漏洞(JAVA)、SQL注入漏洞(PHP)、JAVA 上传漏洞、IIS6.0 上传漏洞、PHP 上传漏洞、php 文件操作安全问题、XML 注入漏洞、X-Forwarded-For 伪造漏洞、HTTP 响应头注入漏洞(CRLF)、PHP 代码注入、Struts2 远程代码执行、SpringMVC 远程代码执行漏洞、ThinkPHP 远程代码执行漏洞、水平权限控制、垂直权限控制;
Web数据安全:
HTTP 传输安全、HTTP 协议HttpOnly 属性、HTTP 协议secure 属性、单次MD5 加密算法问题、BASE64 编码安全、随机加密算法(加盐法)、错误处理
Web安全配置:
安全配置、APACHE 安全配置、TOMCAT 安全配置、移动应用安全开发
移动应用安全开发:
服务端安全:
常见安全问题、SSRF 漏洞(server side request 伪造)
移动数据安全:
数据安全会话管理漏洞
安全开发漏洞原理 ├──flash-vul.md 3.01kb
├──javaweb.zip 12.69M
├──php-web.tar 9.89M
├──课时1基于PHP的SQL注入漏洞原理及解决办法.mp4 53.26M
├──课时2CSRF跨站请求伪造攻击漏洞的原理及解决办法.mp4 54.18M
├──课时3反射型XSS攻击漏洞的原理及解决办法.mp4 33.96M
├──课时4存储型XSS漏洞原理及修复方法.mp4 57.90M
├──课时5URL跳转漏洞原理及解决办法.mp4 32.23M
├──课时6json相关的安全问题.mp4 61.77M
├──课时7基于PHP文件操作漏洞原理及解决办法.mp4 47.28M
├──课时8基于PHP代码注入漏洞原理及解决办法.mp4 42.64M
└──课时9XXE漏洞的原理及解决办法.mp4 53.59M
├──课时10Web开发中的涉及到的权限问题.mp4 57.16M
├──课时11cookie安全问题.mp4 50.74M
├──课时12Java web sql 注入漏洞的原理及修复方法.mp4 20.98M
├──课时13java任意文件上传漏洞原理及解决办法.mp4 20.51M
├──课时14DOM XSS 漏洞的原理及修复方法.mp4 21.85M
├──课时15Flash 安全问题 及对应修复方法(一).mp4 16.07M
├──课时16Flash 安全问题 及对应修复方法(二).mp4 15.34M
免责声明
本站所有资源来自互联网整理收集,全部内容采用撰写共用版权协议,要求署名、非商业用途和相同方式共享,如转载请也遵循撰写共用协议。
根据署名-非商业性使用-相同方式共享 (by-nc-sa) 许可协议规定,只要他人在以原作品为基础创作的新作品上适用同一类型的许可协议,并且在新作品发布的显著位置,注明原作者的姓名、来源及其采用的知识共享协议,与该作品在本网站的原发地址建立链接,他人就可基于非商业目的对原作品重新编排、修改、节选或者本人的作品为基础进行创作和发布。
基于原作品创作的所有新作品都要适用同一类型的许可协议,因此适用该项协议, 对任何以他人原作为基础创作的作品自然同样都不得商业性用途。
根据二〇〇二年一月一日《计算机软件保护条例》规定:为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可不经软件著作权人许可,无需向其支付报酬!
鉴此,也望大家按此说明转载和分享资源!本站提供的所有信息、教程、软件版权归原公司所有,仅供日常使用,不得用于任何商业用途,下载试用后请24小时内删除,因下载本站资源造成的损失,全部由使用者本人承担!
如果您发现本站侵害了相关版权,请联系gtgcxx#gmail.com处理,谢谢!。
