一直想要了解Web安全方面的知识,之前买了一本大名鼎鼎的《白帽子讲Web安全》,书虽然写得很好,但是比较适合有些基础的同学。一直在想有没有适合无基础小白的入门教程,终于在网易云课堂上发现了这门课程:
是由网易信息安全部的几位Web安全工程师制作并授课的,绝对是小白的入门首选。
首先,这门课程循序渐进。从Web基础知识和安全基础开始介绍,案例通俗易懂,即便是新手小白也不用担心,可以很快入门。然后介绍Web常用安全工具,以及手把手搭建环境和示范安全实战,最后作为安全从业人员给出了Web安全体系建设的指导。
其次,这门课程有的放矢,突出重点。作为新手,往往会想着先去了解各种Web开发基础,包括前后端知识,但这样往往需要花费大量时间。这门课着重介绍Web安全相关所需的知识和工具,能够更快的上手。当然,并不是说基础不重要,但是可以在做中学,学中做。
最后,这门课理论与实践结合。对新手来说,最怕的就是看书看懂了,操作起来一头雾水,或遇到问题过不去。在这门课程中亲自示范了各种Web安全攻防实战,真的还有不懂,还可以加入课程学习群提问讨论交流。
当然,这门课程比较适合与小白与刚入门的Web安全爱好者,起到提纲挈领,普及介绍的作用,如果你是已经入门且有一定经验的老手,那这门课对你用处不大。受限于课程时间,课程中对每一个知识点都只能点到即止,未能深入分析,需要自己在课后多钻研,多动手。
这门课程还有个最大的缺点:那就是太贵啦!!!
一千六的价格着实让人钱包一紧,还好这个世界还是开放与交流的。
如果需要这门课程的资源,可以联系KP君获取。
另外,KP君也在学习这门课程中,后面会陆续把自己的学习笔记发布出来,供大家参考。
附笔记:
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-1.DVWA部署
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-2.暴力破解
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-3.命令注入
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-4.CSRF
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-5.文件包含
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-6.文件上传
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-7.SQL回显注入
【笔记】网易微专业-Web安全工程师-04.WEB安全实战-8.SQL盲注