随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。WEB安全培训课程基于OWASP TOP10 与国内主流漏洞所演化,包括但不限于:SQL注入、跨站脚本攻击、命令执行等。
缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。系统安全培训涉及基础的缓冲区溢出原理,shellcode编写,漏洞高级利用等。
信息安全培训是成本最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。作为信息安全咨询服务提供者,我们创建的信息安全培训可针对客户不同层次的安全需求而定制,全面融合了技术和管理的要素。借助各项培训课程,我们的专业培训人员将向客户传授从一般性的安全意识、到具体的安全攻防操作、再到高级的信息安全管理在内的全方位的安全知识和技能,从而提升客户在信息安全实践当中“人”这个决定因素的关键作用,为有效的信息安全提供保障。
Web安全培训:
1.了解基本web漏洞的形成原因和利用方法;
2.掌握基本web漏洞的挖掘和利用;
3.了解常规web漏洞的代码审计方法;
4.了解基本web漏洞如SQL注入、XSS、越权、文件包含等的修复和防御
5.熟悉相关web安全工具、web安全测试环境的使用和部署等。
系统安全培训:
1.了解常见系统漏洞的形成原因和利用方法;
2.了解基本系统安全配置和防护;
3.了解常见系统漏洞的挖掘;
4.了解系统安全相关安全工具的部署和使用。
