首页 » 未分类 » 正文

[攻防对抗式web开发]安全攻防撕逼课程即将开始

为了更好的让学员们理解 web开发的攻和守的真谛,我和程序员在囧途的Evil老师决定自己来做一次红军(具体请参加去年举办的红蓝军对抗活动),让蓝军首领Evil 老师来 撕逼,我来防守。

 什么是撕逼?

  大家是否觉得程序开发完,往服务器上一扔测测貌似功能对了就算完了? 其实这才是万里长征的第一步。安全、性能是组成项目完整性的重要一步。

  此时,项目都需要专门的 安全测试人员(我这称 撕逼人员),来对我们进行安全测试。

  既然有撕逼,还得对撕。如果被安全测试出问题,我们怎么去解决、防范,以及以后怎么去防止“犯同样的错误”。

 尴尬点

  其实有时候我们辛辛苦苦做出一个“很屌”的系统,然后向领导邀功时,却被安全测试人员测试1000个Bug。心都碎了,满满的都是心理阴影。

  另外,有时我们做私活。提交项目后,被对方的测试出1000个BUG。疯了,钱都收不到,死的心都有了。

 如何避免上述尴尬,防止被别人撕成狗?

1、学好web开发知识

2、学好web安全知识

3、攻守对抗开发,才能做出好的、安全的系统。

4、那么要想不被人撕,除非先学会自撕。

本课程第一课的测试地址如下:

 http://do.jtthink.com:5880/index.php?c=user&a=login

技术环境:

1、centos

2、lamp 手工部署环境

注意点:

1、为了制作课程方便,服务器没有加入防护盾。请懂的人不要攻击服务器,注重web开发级安全本身的渗透测试

2、本页面包含了

  登录—》成功后跳转到首页 —》 也可以进入个人中心页面

  仅此三个功能。 

3、后面会继续加功能

4、本程序自带了若干漏洞。大家可以自己试着渗透测试一番(注意:是针对 web功能的渗透测试,不是DDOS。切勿DDOS,否则直接封IP)

本课程的渗透测试课程请看 (攻守解说视频也会更新在此,什么是攻守解说?就是Evil找出漏洞,我来补漏洞。一律以视频的方式展示)

 evil安全说之web保卫战

 

本课程的防守学习课程推荐如下

web级Centos颠覆实战

web级mysql颠覆实战课程

 以上课程正在优惠中。加入程序员在囧途年费会员,全站视频课程免费看

本文共 2 个回复

  • ... 2016/03/14 17:10

    牛逼,你们的课程确实很好看很带劲

  • 匿名 2016/03/14 19:15

    赞个

发表评论