WEB應用程序安全培訓材料(ppt 70頁)

主要內容
遠程攻擊/滲透基礎
Web Application Security Issues
Web 1.0和WEB 2.0應用程序攻擊手段對比
總結
Web應用安全展望
相關資源

漏洞利用是攻擊/滲透的核心
Web應用程序安全模型
我們需要掌握什麼
需要掌握的基礎知識
進一步需要掌握的知識
經過學習應該達到的基本目標
Web應用程序服務模型
輸入有關的安全問題
1.未驗證的用戶輸入-示例
1.未驗證的用戶輸入-描述(1)
1.未驗證的用戶輸入-描述(2)
1.未驗證的用戶輸入-描述(3)
1.未驗證的用戶輸入-解決方案
2.緩衝區溢出
後台相關的安全問題
3.注入缺陷-示例
3.注入缺陷-描述
3.注入缺陷-解決方案
輸出相關的安全問題
4.跨站點腳本(XSS)-示例
4.著名公司的XSS漏洞
4.跨站點腳本(XSS)-描述
4.跨站點腳本(XSS)-解決方案
5.不恰當的錯誤處理-示例
5.不恰當的錯誤處理-描述
5.不恰當的錯誤處理-解決方案
Web應用程序設計實現的安全問題
6.脆弱的訪問控製-示例
6.脆弱的訪問控製-描述
6.脆弱的訪問控製-解決方案
7.脆弱認證和會話管理-示例
7.脆弱認證和會話管理-描述
7.脆弱認證和會話管理-解決方案
基礎平台的安全問題
8.不安全的存儲-示例
8.不安全的存儲-描述
8.不安全的存儲-解決方案
9.不安全的配置管理-描述
9.不安全的配置管理-解決方案
10.拒絕服務攻擊-示例
10.拒絕服務攻擊-描述
10.拒絕服務攻擊-解決方案
又是輸入相關的問題
11.跨站點請求偽造-示例
11.跨站點請求偽造-描述
11.跨站點請求偽造-解決方案
擴展內容
發現、枚舉和參數控製
XSS
注入攻擊
CSRF
Web蠕蟲演示
Web 2.0安全特點小結
總結
Web應用安全展望
有用的工具
相關站點

..............................