Web安全实践

Web应用的搭建依赖于多种平台和技术,任何漏洞都有可能导致针对Web的攻击。攻击层面包括如操作系统、Web应用服务器、后台语言、客户端等。因此《Web安全实践》课程内容主要分为3个方面:(1)网站服务器Apache的使用和HTTPS服务的实现;(2)针对Web应用的攻击和防御实现;(3)针对服务器或

播放:4332次,课程ID:4230575

Web安全实践课程简介:前往报名学习

Web安全实践课程简介:

Web应用的搭建依赖于多种平台和技术,任何漏洞都有可能导致针对Web的攻击。攻击层面包括如操作系统、Web应用服务器、后台语言、客户端等。因此《Web安全实践》课程内容主要分为3个方面:(1)网站服务器Apache的使用和HTTPS服务的实现;(2)针对Web应用的攻击和防御实现;(3)针对服务器或

前往报名学习

Web安全实践课程目录:

第一周:Web安全简介及HTTPS网站搭建

--《Web安全实践》导言

--HTTP

--Apache

--SSL

--OpenSSL

第二周:写网页

--HTML

--CSS

--JavaScript

--PHP

第三周:CSRF攻击及防御

--CSRF攻击演示

--Cookie

--CSRF原理

--CSRF防御

第四周:XSS攻击及防御

--XSS攻击演示

--XSS原理分析

--Ajax

--SOP

--XSS防御

第五周:点击劫持攻击

--点击劫持演示

--点击劫持原理

--点击劫持防御

第六周:SQL注入攻击

--SQL注入演示

--SQL注入原理

--SQL注入防御

第七周:针对Web平台的DoS攻击

--DoS演示

--算法复杂度DoS

--计算冲突串

第八周:基于机器学习的恶意URL检测

--恶意URL

--恶意URL分类算法

Web安全实践授课教师:

郭燕-讲师-中国科学技术大学-软件学院

郭燕,2008年于中国科学技术大学计算机学院获得博士学位并担任软件学院教师至今。主讲课程包括《操作系统概念》、《离散数学》、《Web安全》、《区块链技术》、《编译工程》、《系统与网络安全风险评估》,与企业有广泛的联系与合作;指导学生在“华为杯”全国大学生创新项目获得一等奖、“创业姑苏”创业大赛中获得优秀奖。

© 柠檬大学 2020