LUMIFY 工作 WEB-300 高級 Web 攻擊
為什麼要學習本課程
專注於 web 更新版本的應用程式安全性 WEB-300。從 XSS 攻擊到進階 SQL 注入和伺服器端請求偽造,了解如何利用和保護 web 使用白盒筆測試方法的應用程式。這項具有挑戰性的認證計畫將在頂級網路安全領導者的洞察和指導下,在白盒和黑盒環境中培養他們的技能。您大部分的時間將花在使用 Burp Suite、dnSpy、JD-GUI、Visual Studio 和值得信賴的文字編輯器等工具來分析原始程式碼、反編譯 Java®、偵錯 DLL、操作請求等。完成課程並通過考試的學生將獲得 OffSec Web 專家 (OSWE) 認證,展現對前端開發的掌握 web 應用。 OSWE 是構成 OSCE³ 認證的三個認證之一,其他認證還包括用於進階滲透測試的 OSEP 和用於漏洞開發的 OSED。
這個自訂進度的課程包括:
- 10小時影片系列
- 410 多頁 PDF 課程指南 私人實驗室
- 活躍的學生論壇
- 訪問虛擬實驗室環境 OSWE 考試券
Lumify 工作中的 OFFSEC
來自頂級組織的安全專業人員依靠 OffSec 來培訓和認證其人員。 Lumify Work 是 OffSec 的官方培訓合作夥伴。
介紹進階 Web 攻擊與利用 關於 OSWE 考試:
- 這 WEB-300 門課程和線上實驗室幫助您為 OSWE 認證做好準備
- 48小時考試
- 監考
我的導師非常擅長將與我的具體情況相關的場景放入現實世界的實例中。從我到達的那一刻起,我就受到了歡迎,能夠在教室外以小組形式討論我們的情況和我們的目標是非常有價值的。我學到了很多東西,並認為透過參加這門課程來實現我的目標很重要。 Lumify 工作團隊做得很好。
了解有關考試的更多資訊。
阿曼達·尼科爾
IT 支援服務經理 – HEALT H WORLD LIMITED
你會學到什麼
- 表演先進 web 應用程式碼審計
- 分析程式碼、編寫腳本和利用 web 漏洞
- 利用多個漏洞實施多步驟、鍊式攻擊
- 利用創造性和橫向思維來確定創新的開發方式 web 漏洞
阿曼達·尼科爾
IT 支援服務經理 – HEALT H WORLD LIMITED
課程科目
課程涵蓋以下主題:
- 具有 CSRF 和 RCE JavaScript 原型污染的跨來源資源共享 (CORS)
- 高級伺服器端請求偽造
- Web 安全工具和方法
- 源碼分析
- 持久的跨站點腳本編寫
- 會話劫持
- NET反序列化
- 遠程代碼執行
- SQL盲注入
- 資料外洩
- 繞過 file 上傳限制和 file 擴展過濾器 PHP 類型與鬆散比較的雜耍
- PostgreSQL 擴充功能和使用者定義函數繞過 REGEX 限制
- 神奇的哈希值
- 繞過字元限制
- UDF 反向 shell
- PostgreSQL 大對象
- 基於 DOM 的跨站腳本(黑盒子)
- 伺服器端模板注入
Lumify Work 自訂培訓
我們還可以為較大的團體提供和客製化此培訓課程,從而節省您的組織的時間、金錢和資源。如需了解更多信息,請致電 1 800 853 276 與我們聯繫。
- 弱隨機令牌生成
- XML外部實體注入
- 透過資料庫函數進行 RCE
- 作業系統命令注入透過 Web插座(黑盒子)
View 完整的教學大綱在這裡。
該課程適合誰?
- 希望更了解白盒的經驗豐富的滲透測試人員 web 應用程式滲透測試
- Web 應用程式安全專家
- Web 處理程式碼庫和安全基礎設施的專業人員 web 應用
必備條件
- 輕鬆閱讀和編寫至少一種編碼語言
- 熟悉Linux
- 能夠編寫簡單的 Python / Perl / PHP / Bash 腳本
- 經驗 web 代理商
- 一般了解 web 應用程式攻擊向量、理論和實踐
WEB-200 基礎 Web 使用 Kali Linux 進行應用程式評估是本課程的先決條件。 Lumify Work 提供的本課程受預訂條款和條件約束。在註冊本課程之前,請仔細閱讀條款和條件,因為註冊課程的條件是接受這些條款和條件。
立即致電 1800 853 276 與 Lumify 工作顧問交談!
- 培訓@lumifywork.com
- lumifywork.com
- facebook.com/LumifyWorkAU
- linkedin.com/company/lumify-work
- twitter.com/LumifyWorkAU
- youtube.com/@lumifywork
文件/資源
 |
LUMIFY 工作 WEB-300 高級 Web 攻擊 [pdf] 使用者指南 WEB-300 高級 Web 攻擊, WEB-300,高級 Web 攻擊, Web 攻擊,攻擊 |