“IT有得聊”是機(jī)械工業(yè)出版社旗下IT專業(yè)資訊和服務(wù)平臺，致力于幫助讀者在廣義的IT領(lǐng)域里，掌握更專業(yè)、更實(shí)用的知識與技能，快速提升職場競爭力。 點(diǎn)擊藍(lán)色微信名可快速關(guān)注我們!

Web安全是一門技術(shù)類學(xué)科，相關(guān)知識的獲取離不開動手練習(xí)。所以“從實(shí)驗(yàn)中學(xué)”是學(xué)習(xí)Web安全技術(shù)十分重要的指導(dǎo)思想。為了幫助網(wǎng)絡(luò)安全技術(shù)人員及廣大網(wǎng)絡(luò)安全技術(shù)愛好者能夠更好地Web漏洞解析與攻防的核心技術(shù)，我們邀請《Web漏洞解析與攻防實(shí)戰(zhàn)》作者， 綠盟科技對抗自動化攻防顧問王放老師，為大家?guī)砹藘善谥辈フn程，播出后廣受好評。

今天，小編將回看入口和課程PPT同步放出，以便大家進(jìn)行復(fù)盤。

回放入口

機(jī)械工業(yè)出版社IT有得聊視頻號，即可觀看回放！

直播介紹

直播主題：WAF攻防對抗實(shí)戰(zhàn)演練（下）

開放時(shí)間：2023年4月27日（周四）20:00

主講老師： 王放

課程類型：視頻直播

相關(guān)圖書

點(diǎn)擊封面圖片，了解圖書詳情

由信息安全領(lǐng)域?qū)＜覉F(tuán)隊(duì)編寫的《Web漏洞解析御與攻防實(shí)戰(zhàn)》以漏洞為小節(jié)，每一種漏洞類型就是一個(gè)獨(dú)立的單元。每一個(gè)單元都包含漏洞的原理、漏洞背后的技術(shù)細(xì)節(jié)、漏洞利用技術(shù)、攻防對抗技術(shù)、漏洞防御和實(shí)戰(zhàn)練習(xí)等內(nèi)容。

整體劃分上，參考漏洞出現(xiàn)的時(shí)間順序，這樣的分類順序主要是依據(jù)漏洞出現(xiàn)的時(shí)間點(diǎn)來區(qū)分的。

傳統(tǒng)后端漏洞：出現(xiàn)時(shí)間大致在1998～2008年；

前端漏洞：出現(xiàn)時(shí)間在2005～2015年；

新后端漏洞：出現(xiàn)時(shí)間在2014年以后至今（2022年12月 ）；

邏輯漏洞：與前三種漏洞類型均不同，它是一類獨(dú)特的與業(yè)務(wù)邏輯緊密相關(guān)的漏洞，故將其獨(dú)立劃分出來。

本書整體上是根據(jù)漏洞出現(xiàn)的時(shí)間線來劃分的。這是因?yàn)槁┒词枪シ垒^量的核心所在，漏洞攻擊技術(shù)是隨著時(shí)間不斷演化升級的，這樣的時(shí)間順序，由淺入深，可以讓讀者在學(xué)習(xí)和理解這些漏洞時(shí)循序漸進(jìn)。

作者認(rèn)為，傳統(tǒng)后端漏洞的代表是 SQL注入漏洞；前端漏洞的代表是 XSS漏洞；新后端漏洞的代表是 反序列化漏洞，尤其是Java反序列化漏洞。因此，這三類漏洞在每一章的開篇部分進(jìn)行介紹，并且篇幅要比其他漏洞更多一些。讀者可以將其作為重點(diǎn)內(nèi)容進(jìn)行學(xué)習(xí)和理解，這三類漏洞也是當(dāng)今Web安全愛好者入門必知必會的漏洞。

展開全文

回放PPT

發(fā)送關(guān)鍵詞“WAF”

進(jìn)入讀者交流群

獲取課件下載鏈接

撰 稿 人：計(jì)旭

責(zé)任編輯：張淑謙

審 核 人：時(shí)靜