随着互联网业务的不断发展,互联网上的商务活动越来越多,所涉及的网络交易越来越频繁,交易的数额随之也越来越庞大,引发的安全事件也越来越多。而这些安全事件的攻击者更倾向于利用业务逻辑层的安全漏洞,如互联网上曝光的“1元购买特斯拉”、“微信无限刷红包”、“支付宝熟人可重置登录密码”等。
传统的渗透测试方法很难发现这些业务逻辑层面的问题,这类问题往往危害巨大,会给企业造成资产和名誉双重损失,并且传统的安全防御设备和措施对业务安全漏洞防护收效甚微,由此一门《Web攻防之业务安全实战指南》应运而生!
课程介绍
业务安全领域专家Rce带领星辰安全实验室成员重磅打造业内首部讲解业务安全(逻辑)测试技术的著作《Web攻防之业务安全实战指南》,已于2018年初正式面世,销量喜人读者反映较好。
为了回馈广大用户的支持,i春秋与星辰安全实验室联合打造基于此书籍的视频课程,本套课程历经团队成员三个多月的潜心研磨,课程内容丰富,实操性强,课程覆盖了业务安全测试理论、登录认证、授权访问、输入输出、验证码机制、密码找回、业务接口调用、交易支付、权限认证等方向的技术测试。学完本课程可以直接应用于实际工作中,真正做到学以致用!
星辰安全实验室成立于2012年,是以互联网安全建设和攻防技术为目标的安全研究团队,安全团队在漏洞挖掘、代码审计、病毒研判、机器学习、工控安全、区块链等领域有着深入的研究。团队核心成员均来自于国内知名安全厂商,在补天、漏洞盒子、先知、CNVD等平台均提交过大量高危漏洞,在360、宜信、爱奇艺、美团、宜人贷等SRC提交过多个高危漏洞。团队致力于普及安全技术教育,推动安全技术资源开放、共享,为国家创建和维护更加健康清朗的网络空间环境。
面向人群
-
企业专职安全人员
-
研发人员
-
网络安全爱好者
课程优势
1、课程内容丰富。本课程汇聚团队成员10年大型网站业务安全测试经验,历经3个月潜心研磨,规划出10章27节内容,总结出了全面、详细的适用于电商、银行、金融、证券、保险、游戏、社交、招聘等业务系统的测试理论、工具、方法及案例。
2、课程针对性较强。课程中再现典型业务安全场景,提供详实有效的修复建议,让业务更安全可靠,帮助学员理解不同行业的业务系统,以及涉及业务安全漏洞的特点。
3、课程的实操性强。课程中复现了包括登录认证,业务办理、业务授权访问、密码找回在内的极易出现业务逻辑漏洞的场景,并对其进行深入分析,结合大量实践内容,引导学员逐步完成对漏洞防御的相关操作。
限时优惠
活动一:课程限时免费看
1月24日—2月15日期间,免费为大家开放前2章节试学。
活动二:课程优享6折优惠
原价:299元
活动价:179元
活动时间:1月24日—2月15日
活动结束,立即恢复原价,欲购从速!
活动三:免费送书
1月24日—2月15日期间,前9名下单用户送原著图书一本,数量有限,先到先得。
中奖名单将会在社区贴里公布,请大家及时关注。活动地址:https://bbs.ichunqiu.com/thread-49632-1-1.html
还等什么,快来参与活动吧,抢到就是赚到!