Web應用安全開發:
客戶端安全:
HTML 跨站腳本漏洞、JavaScript 跨站腳本漏洞、JSON 跨站腳本漏洞、URL 跨站腳本漏洞、CSS 樣式跨站腳本漏洞、副文本跨站腳本漏洞、URL 跳轉漏洞、JSON 挾持漏洞、XSIO 漏洞、CSRF(跨站請求偽造)、FLASH客戶端、FLASH服務
服務端安全:
SQL注入漏洞(JAVA)、SQL注入漏洞(PHP)、JAVA 上傳漏洞、IIS6.0 上傳漏洞、PHP 上傳漏洞、php 文件操作安全問題、XML 注入漏洞、X-Forwarded-For 偽造漏洞、HTTP 響應頭注入漏洞(CRLF)、PHP 代碼注入、Struts2 遠程代碼執行、SpringMVC 遠程代碼執行漏洞、ThinkPHP 遠程代碼執行漏洞、水平權限控制、垂直權限控制
Web數據安全:
HTTP 傳輸安全、HTTP 協議HttpOnly 屬性、HTTP 協議secure 屬性、單次MD5 加密算法問題、BASE64 編碼安全、隨機加密算法(加鹽法)、錯誤處理
Web安全配置:
安全配置、APACHE 安全配置、TOMCAT 安全配置、移動應用安全開發
移動應用安全開發:
服務端安全:
常見安全問題、SSRF 漏洞(server side request 偽造)
移動數據安全:
數據安全會話管理漏洞
目錄
1 : 基于PHP的SQL注入漏洞原理及解決辦法
2 : CSRF跨站請求偽造攻擊漏洞的原理及解決辦法
1: CSRF跨站請求偽造攻擊漏洞的原理及解決辦法-下載資料
3 : 反射型XSS攻擊漏洞的原理及解決辦法
4 : 存儲型XSS漏洞原理及修復方法
5 : URL跳轉漏洞原理及解決辦法
6 : json相關的安全問題
7 : 基于PHP文件操作漏洞原理及解決辦法
8 : 基于PHP代碼注入漏洞原理及解決辦法
9 : XXE漏洞的原理及解決辦法
10 : Web開發中的涉及到的權限問題
11 : cookie安全問題
12 : Java web sql 注入漏洞的原理及修復方法
13 : java任意文件上傳漏洞原理及解決辦法
14 : DOM XSS 漏洞的原理及修復方法
15 : Flash 安全問題 及對應修復方法(一)
16 : Flash 安全問題 及對應修復方法(二) |
合作伙伴與授權機構
總部李老師
