web工作原理和常见漏洞分析和防御new

《web工作原理和常见漏洞分析和防御new》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Web工作原理和常见漏洞分析和防御常涛CTO-技术共享平台-技术保障-系统部-安全技术-Web安全2组讲师简介CTO-技术共享平台-技术保障-系统部-安全技术-Web安全2组杭州电子科技大学-信息安全陕西榆林人2系列课程简介关于安全技能的系列课程《Web工作原理和常见漏洞分析和防御》《淘宝网络攻击防御》《加密算法和技术》《SecurityMatrix与反作弊》《淘宝攻击防御系统-TMD》《Windows软件漏洞挖掘与调试技术》《深入浅出数据安全》3课程目标与目标学员•面向学员：WEB系统开发

2、和测试•课程目标：通过本课程，学员能够：–如何利用阿里的Java解决方案–burpsuite功能–攻击者思路–HTTP协议&浏览器工作原理–如何自己设计解决方案–自学成为极客4目录1.拿来主义（15~25分钟）——JAVA开发2.攻击者的思维（20~30分钟）——通用知识3.知其所以然（30~40分钟）——通用知识4.极客之路（10~20分钟）——通用知识5拿来主义（15~25分钟）6拿来主义1，work.alibaba-inc.com中的搜索“淘宝安全包”内外分享应用范围：Java&&浏览器&&ibatisht

3、tp://twiki.corp.taobao.com/bin/view/SRE/Taobao_Security/FrameworkSecurity2，burpsuite的使用，WEB测试的工具套装软件下载地址：http://www.portswigger.net/burp/download.html7攻击者的思维（20~30分钟）破坏者的思维1.被动攻击2.主动攻击3.思路逆转被动攻击Kismet-无线嗅探-被动攻击主动攻击UC浏览器-代理工具-主动攻击思路逆转文字注入-思路逆转图片注入-思路逆转JS注入-思路逆

4、转iframe注入-思路逆转http://aita.alibaba-inc.com/task/externalDetail?url=http://www.baidu.com同源策略-思路逆转知其所以然（30~40分钟）20HTTP协议1，HTTP协议概述a，协议是一系列步骤，它包括两方或多方，设计它的目的是完成一项任务。a.1，”一系列“：时序性；a.2，”包括两方或多方“完成至少需要两个人。2，协议的其他特点a，协议中每个人必须了解协议，并且预先知道所要完成的所有步骤；b，协议中的每个人都必须同意并遵守它。c，

5、协议必须是清楚的，每一步必须明确定义，并且不会引起误解。d，协议必须是完整的，对每种可能的情况必须规定具体的动作。21时序-HTTP协议22浏览器工作原理1，作为HTTP协议的参与者2，作为CSS，HTML，JS以及其他资源的管理者HTTP协议参与者资源管理者25资源管理者资源管理者资源管理者资源管理者休息一下（5分钟）30极客之路（10~20分钟）电子学单片机汇编语言操作系统应用程序协议解决问题的思路实现总结1.拿来主义（15~25分钟）——JAVA开发2.知其所以然（30~40分钟）——通用知识3.攻击者的思

6、维（20~30分钟）——通用知识4.极客之路（10~20分钟）——通用知识39谢谢！