万物皆互联，处处皆风险

万物互联时代，从手机到智能家具、到智能汽车，衣食住行都会有越来越多的未知漏洞将会被利用。

红衣教主周鸿祎曾经说过：网络安全之所以频繁出现，是因为很多漏洞都是人为的产生，除了人作为技术程序员写代码留下的漏洞之外，很多人不遵守安全的规定，违背安全的政策，从而给组织、机构、网络带来很多风险。

我十分认同这句话，不论你是后端还是前端，都应该意识到安全与整个开发团队成员都有关。面对不可逆的安全问题，只有多加防范、熟悉安全攻防技术，才有化危为安的可能。

我的一位老友，他是资深安全工程师，他曾在《黑客防线》《黑客手册》等著名杂志发表过多篇文章，常年混迹于各大 SRC 平台以及 HackerOne 漏洞奖励平台。

如今，他想把自己这些丰富的经验，都分享给你。

于是在拉勾教育上线了「Web 安全攻防之道」的专栏，带你深入实战场景，掌握 Web 攻防技巧。

上线首日有拉勾教育的学费补贴只要 1 元，就可永久解锁。（仅限24小时，周六就要涨价了）       

微软全球最具价值安全研究员

模块一：Web 攻防基础:

这是正式开始前的准备工作，主要介绍了一些常用的工具，带你搭建靶场进行演练，避免非法测试他人网站。

通过这一部分的学习，你可以掌握一些常用的渗透工具和信息收集的方法，学会搭建靶场，帮助你提高测试效率和成功率，更好地理解漏洞的产生原理和利用，提高实战能力。

模块二：漏洞攻防案例:

作为这门课最硬核的部分，在模块一的基础上，补充了一些实用的工具和测试方法（例如sqlmap 的使用），讲解了各种常见的 Web 漏洞攻防原理，教你如何进行安全测试，并搭建靶场进行演练。通过这一部分的学习，你可以掌握 XSS、SQL 注入、CSRF 等常见 Web 漏洞类型的攻击与防御方法。

模块三：Web 安全建设:

这里介绍的是企业内部对于 Web 安全漏洞的防御方法，如何更系统、更全面、更早地检测、修复、拦截各种漏洞，防止企业产品遭受外部利用漏洞进行恶意攻击是这一模块的重点。通过这一部分的学习，你可以保障自己业务产品的正常运行，若是被攻击入侵，也能拥有修复漏洞和应急处置的能力。

以下是课程大纲，一定对你很有帮助    

⚠️⚠️⚠️ 最后再次提醒

上线首日仅需1元，就可永久解锁

仅限24小时，周六就涨价！