感恩选择,不辜负您的信赖。
测试/产品/安全
返回顶部
课程介绍:本书适合网络安全渗透测试人员、运维工程师、网络管理人员、网络安全设备设计人员、网络安全软件开发人员、安全课程培训人员、高校网络安全专业的师生等群体阅读,有教学需求的读者,还可以从本书的配套资
课程介绍:SQL Injection:就是通过把 SQL 命令插入到 Web 表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的 SQL 命令。具体来说,它是利用现有应用程序,将(
课程介绍:以超过生产环境标准从0开始实战讲解Linux高级运维技术,课程在Linux系统管理课程基础上加入实战式Shell、Mysql数据库入门、Http协议缓存实战Varnish,Lamp及Lnmp
课程介绍:本课程专注于Kerberos域安全,是一门高级安全课程。通过约50个课时、3个部分,系统地讲解目前攻击企业域网络的主流方法手段、使用的工具资源;详细分析还原了十多个域安全方面最经典重要的漏洞
课程介绍:PWN是一个黑客语法的俚语词,自"own"这个字引申出来的,意为玩家在整个游戏对战中处在胜利的优势。linux pwn入门的一些过程,分析一些常见漏洞如栈溢出,函数调用,堆溢出,格式化字符串
课程介绍:对于初学系统运维的工程师来讲,首先要认真完成第一部分的学习,完全熟悉并精通Ubuntu Server操作系统原理以及运维操作,然后才能延伸学习架构以及后续的云计算及数据管理的知识,最终才能掌
课程介绍:课程在分析协议基本原理的基础上,重点探讨与分享协议的相关漏洞。通过具体实验操作演示如何利用这些漏洞,可以使学习者对TCP/IP相关漏洞有一个全面的了解。本系列课程更加侧重网络攻击之后如何提取
课程介绍:着IT技术和业务的发展,以及各种各样的安全漏洞的出现,运维与安全这两个专业日渐融合,人们对运维安全的重视程度越来越高,出现了一个新的交叉领域叫“安全运维”。根据在运维安全一线发现的工作陋习以
课程介绍:教你利用缓冲区溢出漏洞的高级技术,egghunter、ASLR绕过、DEP绕过、字符限制、stack pivoting 等。教会你关于漏洞利用开发步骤与阶段,并详细介绍每个阶段。每个模块与实
课程介绍:渗透测试过程中,通常情况下大部分公司在渗透测试的服务条款并不包含拒绝服务的选项,它会影响公司的业务。除非该公司有一个公司线上系统一模一样的测试环境,除此之外公司一般选择对公司进行拒绝服务测试
课程介绍:Linux安全配置与应用,本课程共包含9节内容:软件安装和更新利用PXE远程批量部署远程访问安全防火墙DNS安全基线通过以上内容熟悉Linux安全配置与应用,更好的配置Linux服务器相关内
课程介绍:随着技术发展,安全也成为越来越热的话题,传统的基于特征识别的技术日益显示出其局限性。我们为此探索出一套基于数据的方法,将可视化分析,机器学习等数据科学技术与安全领域结合,碰撞出新的火花。本课
课程介绍:Go语言最为2016年的年度编程语言发展越来越好,但Go遇上安全是一种什么样的体验呢?本视频使用Go来做为开发安全产品基础,希望大家能从中受益。视频分三个阶段,第一个阶段是Go语言的编程教学
课程介绍:本课程是基于CentOS8和7的架构师课程,并新增加Cockpit Web控制台,BaseOS和AppStream Repository使用技巧,dnf软件包管理工具,Stratis存储管理
课程介绍:在这门课程里,你将跟随技术大牛,从0开始学习Linux系统原理,常用服务如NfS\DNS\FTP\KVM\Nginx等的配置与优化、Shell核心编程、Linux WEB集群、Zabbix监
课程介绍:课程从漏洞常见的触发场景引入,分析漏洞产生的原理,剖析漏洞带来的危害,分享发现漏洞的技巧,深入系统的讲解如何避免漏洞已经漏洞的解决方法通过讲师手把手指导,逐步掌握互联网安全攻防、应急响应、工
课程介绍:对于通用漏洞的挖掘和防范是我一直坚持在做的事情,通过对常见安全漏洞进行一个复现,总结。目的是想积累经验,掌握安全测试经验,帮助安全人员在日常安全服务,渗透测试工作中能够更加有效率的完成工作内
课程介绍:本课程依托于360代码卫士团队在代码安全保障领域多年的研究成果和实践经验,系统化的讲授企业代码安全保障体系的构建,以及软件安全开发、典型漏洞机理分析、缺陷测试和漏洞挖掘等具体实践,使企业用户