软件安全测试

视频课 录制时间:2020年02月26日

主讲:顾翔

顾翔 讲师简介 北京工业大学软件工程专业 高级讲师,二十年测试经验,《软件测试技术实战-设计、工具及管理》《基于Django的电子商务网站设计》作者。曾在中兴通讯、意法半导体、爱立信通信等多家公司任职高级测试工程师、测试经理。具有大型项目的测试及上线维护工作经验。从事过电信业务测试,核心网业务,BI业务测试,电子交易等测试。对接口测试、自动化测试和安全测试有着深入的研究。 主要研究领域 主要研究测试设计、精通jMeter、python接口测试及接口自动化,精通python+selenium自动化测试以及CI持续集成开发迭代过程,对敏捷模式下CI持续集成有着深入的研究,精通安全性测试及安全运营。 学术成果 培训经历 2016年 2016.1 在好班掌平台上开设《软件测试分析设计》课程。 2016.5 在合肥给安徽电信做《软件自动化测试课程》课程。 2016.5 在北京国家发展与改革委员会信息中心做《自动化软件测试》课程。 2016.9 在硅谷百度(美国)举办《软件探索式测试》课程。 ... 2017年 2017.5 为交通银行测试中心做《软件安全测试》课程。 2017.6为东方瑞通(广州)培训中心开设《自动化测试工具开发培训》公开课。 2017.6 为易方达基金有限公司做《软件测试架构》培训。 2017.11 为中睿培训公司做《APP性能测试》课程。 2017.11 为交通银行做《软件性能测试》课程。 2017.11 为中国人民银行做《APP专项测试》课程。 2017.12 为格力集团做《性能测试》培训。 ... 2018年 2018.1 为江苏邮政做《基于WEB的自动化及性能测试》培训。 2018.9 为北京航空信息科技有限公司做《JMeter性能测试》培训。 2018.10 为中国移动研究院做《产品开发测试技术实践》培训。 2018.11 为富士康(深圳)有限公司《软件性能测试培训》。 2018.12 为苏州移动做《基于DevOps的软件测试》培训。 2019年 2019.1 为郑州中移在线《测试流程及技巧》培训。 2019.1 为东方瑞通(北京)培训中心开设《软件自动化测试及性能测试实战》培训。 2019.3为SAP(中国)有限公司做《APP自动化测试》培训 2019.11为戴姆勒中国有限公司开设《软件安全测试》培训。
顾翔 讲师简介 北京工业大学软件工程专业 高级讲师,二十年测试经验,《软件测试技术实战-设计、工具及管理》《基于Django的电子商务网站设计》作者。曾在中兴通讯、意法半导体、爱立信通信等多家公司任职高级测试工程师、测试经理。具有大型项目的测试及上线维护工作经验。从事过电信业务测试,核心网业务,BI业务测试,电子交易等测试。对接口测试、自动化测试和安全测试有着深入的研究。 主要研究领域 主要研究测试设计、精通jMeter、python接口测试及接口自动化,精通python+selenium自动化测试以及CI持续集成开发迭代过程,对敏捷模式下CI持续集成有着深入的研究,精通安全性测试及安全运营。 学术成果 培训经历 2016年 2016.1 在好班掌平台上开设《软件测试分析设计》课程。 2016.5 在合肥给安徽电信做《软件自动化测试课程》课程。 2016.5 在北京国家发展与改革委员会信息中心做《自动化软件测试》课程。 2016.9 在硅谷百度(美国)举办《软件探索式测试》课程。 ... 2017年 2017.5 为交通银行测试中心做《软件安全测试》课程。 2017.6为东方瑞通(广州)培训中心开设《自动化测试工具开发培训》公开课。 2017.6 为易方达基金有限公司做《软件测试架构》培训。 2017.11 为中睿培训公司做《APP性能测试》课程。 2017.11 为交通银行做《软件性能测试》课程。 2017.11 为中国人民银行做《APP专项测试》课程。 2017.12 为格力集团做《性能测试》培训。 ... 2018年 2018.1 为江苏邮政做《基于WEB的自动化及性能测试》培训。 2018.9 为北京航空信息科技有限公司做《JMeter性能测试》培训。 2018.10 为中国移动研究院做《产品开发测试技术实践》培训。 2018.11 为富士康(深圳)有限公司《软件性能测试培训》。 2018.12 为苏州移动做《基于DevOps的软件测试》培训。 2019年 2019.1 为郑州中移在线《测试流程及技巧》培训。 2019.1 为东方瑞通(北京)培训中心开设《软件自动化测试及性能测试实战》培训。 2019.3为SAP(中国)有限公司做《APP自动化测试》培训 2019.11为戴姆勒中国有限公司开设《软件安全测试》培训。

¥500.00 0人已评价 | 累计39人学习

立即报名 5090 39 感兴趣(18)
第1讲 导言(00:08:18)
第2讲 安全知识概要(01:12:44)
第3讲 安全扫描工具-Burp Suite(00:55:32)
第4讲 安全扫描工具-AWVS、AppScan(00:23:41)
第5讲 前端安全-XSS 注入(01:03:13)
第6讲 前端安全-CSRF 注入、点击挟持(00:46:49)
第7讲 前端安全-HTML5 安全、HTTP安全响应头(00:41:13)
第8讲 后端安全-SQL注入-SQL 注入基础知识、MySQL、SQL Server(00:58:52)
第9讲 后端安全-SQL注入-Oracle、测试方法和工具、加固措施(00:49:01)
第10讲 后端安全-其他注入(00:28:45)
第11讲 后端安全-信息侦探(00:33:39)
第12讲 后端安全-文件上传漏洞(00:18:02)
第13讲 后端安全-命令行漏洞(00:26:43)
第14讲 后端安全-XXE漏洞(00:24:23)
第15讲 后端安全-文件包含漏洞(00:22:53)
第16讲 后端安全-逻辑漏洞挖掘(00:22:58)
第17讲 后端安全-加密与认证、对称密钥与非对称密钥(00:27:14)
第18讲 后端安全--加密与认证 MD5、认证防护(00:28:31)
第19讲 后端安全--加密与认证会话管理安全、传输层安全(00:27:42)
第20讲 后端安全-DDOS 攻击、URL跳转和钓鱼(00:25:04)
第21讲 APP 安全-APP安全介绍(00:46:56)
第22讲 APP 安全-apktool、AllowBackup漏洞(00:11:17)
第23讲 高级安全技术-拖库、暴力破解、旁注攻击(00:34:54)
第24讲 高级安全技术-提权、ARP欺骗(00:19:15)

第25讲 案例及练习(00:16:49)

总结(00:20:12)


案例:
演示二、Dom Bass XSS
演示三:cookie挟持
演示四:Post攻击
演示五:获取验证码
演示六:获取浏览器版本
演示七:绕过长度(一)用FireFox
演示八:绕过长度(二),用FireFox
演示九:绕过长度(三) 用FireFox
演示十:windows.name的妙用(一)
演示十一:windows.name的妙用(二)
演示十二:两种Cookie
演示十四:通过POST发送CSRF请求
演示十五:点击挟持(ClickJacking)
演示十六:HTML5 audio/video的支持
演示十七:验证码的破解
演示十八:显示当前坐标位置
演示十九:SQL注入的测试探索(一),显示所有字段
演示二十:SQL注入的测试探索(二),非法登录
演示二十一:检查数据库中是否存在某个表和某个字段
演示二十二:利用文件上传实现钓鱼
演示二十三:访问控制
演示二十四:绕过javascript控制
演示二十五:用FireFox开发者工具分析Referrer
演示二十六:iframe标签 用FireFox
演示二十七:HTTPOnly
演示二十八:PHP命令执行(一)代码执行
演示二十九:PHP命令执行(二)动态函数执行
演示三十:PHP命令执行(三)函数代码执行漏洞
演示三十一:PHP包含示例(一)本地包含
演示三十一:PHP包含示例(二)远程包含
演示三十二:PHP包含漏洞示例
演示三十三:JSP文件包含
演示三十四:HPP参数污染(一),PHP
演示三十五:HPP参数污染(二),JavaSevelet
演示三十六:参数污染(三),绕过检查
演示三十七:客户端跳转
演示三十八:服务端跳转
演示三十八:钓鱼
演示三十九:模板安全
演示四十:构造PHP注入点
演示四十一:构造JSP注入点
演示四十二:CSRF攻击
演示四十三:xsser.me
演示四十四:XXE漏洞
演示四十五:HPP参数污染(二),jsp
演示四十六:显示本地浏览器及其版本
演示四十七:iframe属性
演示四十八:rel="noopener noreferrer"
演示四十九:防钓鱼
演示五十一:CSRF注入
演示五十二:OS命令执行漏洞
演示五十三:PHP命令执行
演示五十四:命令行执行模型
演示五十五:CVE-2019-0803漏洞提权
演示五十六:XML注入
演示五十七:XPath注入
演示五十八:XXE for Java

好评度

微信扫一扫分享课程
让更多的人参与进来

发布方信息

小老鼠

创建于2015-11-05

资料下载

收起<<

展开更多>>

软件安全测试 立即报名
收费课程
报名信息