定制培训

联系我们 Contact Us

电话:0512-6238 2981

传真:0512-6238 2981-856

邮箱:sinocax@sinocax.com

地址:苏州工业园区启月街288号紫金东方商务广场1商幢2-1008室

您现在的位置: > 服务中心 > 定制培训 >

HP WebInspect 培训

作者: 华克斯 时间:2014-10-22 来源:华克斯

培训大纲

我们的评估技术涵盖了20多部法规和最佳实践,能发现以下安全漏洞:

数据注入和操纵攻击
Reflected XSS  
Persistent XSS  
跨站请求伪造
SQL注入
SQL盲注
缓冲器溢出
整数溢出
Log注入
远程文件包含(RFI)注入
服务器端包含(SSI)注入
操作系统命令注入
本地文件包含(LFI)
会话与验证
会话强度
验证攻击(Authentication attack)
验证不充分
会话有效期短(insufficient session expiration)
服务器与通用HTTP  
安全套接层(SSL)证书问题
SSL协议、SSL密码
服务器配置不当
目录索引与列举
拒绝服务(DoS)
HTTP响应拆分
译码攻击
Windows 8.3文件名
DOS驱动程序安装处理DoS(DOS device handle DoS)
标准化攻击
URL改道攻击
密码自动完成
Cookie安全
自定义模糊
路径操纵 - 穿越
路径截断(Path truncation)
Ajax审计
WebDAV审计
Web服务审计
文件列举
信息泄露
目录与路径穿越
垃圾邮件网关检测
强力验证攻击
已知应用与平台漏洞