目錄
- 課程介紹
- 1.WEB應用安全概述
- web應用安全問題示例
- web應用安全問題
- OWASP十大安全漏洞串列(2017年)
- web組成部分及web安全分類
- 應用安全防護方法
- 應用安全防護工具
- 2.通過阿里云WAF保護應用安全
- 什么是阿里云WAF?
- 阿里云WAF的產品功能
- 阿里云WAF的競爭優勢
- 1.資源能力
- 2.資料模型
- 阿里云WAF作業原理
- 阿里云WAF應用防火墻安全監測流程
- 阿里云WAF接入方法
- WAF的不同版本
- 3.SQL注入及防護
- 什么是SQL注入攻擊?
- SQL注入攻擊的現象
- SQL注入的程序
- SQL注入產生的原因
- SQL注入攻擊陳述句舉例
- SQL注入防護手段
- 通過阿里云WAF防護SQL注入
- 4.網站防篡改
- 什么是網頁防篡改
- 網站篡改態勢(2006年)
- 網站篡改的動機
- 網頁篡改的特點及危害
- 網站被篡改的原因
- 網站被篡改的程序
- 網站篡改的基本原理
- 通過阿里云WAF防網頁篡改
- 5.CC攻擊防護
- 什么是CC攻擊
- CC攻擊的原理及危害
- 防御CC攻擊的方法
- 通過阿里云WAF防止CC攻擊
- 6.阿里云WAF的業務風控安全實踐
- 關鍵業務欺詐場景
- 1.垃圾注冊
- 2.登錄撞庫
- 3.營銷作弊
- 通過阿里云WAF進行資料風控
- 風控原理
- 風控流程
課程介紹
1.WEB應用安全概述
web應用安全問題示例
web應用安全問題
OWASP十大安全漏洞串列(2017年)
web組成部分及web安全分類
應用安全防護方法
應用安全防護工具
2.通過阿里云WAF保護應用安全
什么是阿里云WAF?
阿里云WAF的產品功能
阿里云WAF的競爭優勢
1.資源能力
2.資料模型
阿里云WAF作業原理
以www.taobao.com為例
阿里云WAF應用防火墻安全監測流程
阿里云WAF接入方法
WAF的不同版本
3.SQL注入及防護
什么是SQL注入攻擊?
SQL注入攻擊的現象
如上圖,當監控識別車牌號,保存進資料庫時,會執行drop database陳述句,洗掉此記錄
SQL注入的程序
SQL注入產生的原因
SQL注入攻擊陳述句舉例
SQL注入防護手段
通過阿里云WAF防護SQL注入
防護模式:發現注入危險便攔截
預警模式:發現注入,只警告,不攔截
4.網站防篡改
什么是網頁防篡改
網站篡改態勢(2006年)
網站篡改的動機
經濟、政治、宗教、炫耀
網頁篡改的特點及危害
網站被篡改的原因
網站被篡改的程序
網站篡改的基本原理
通過阿里云WAF防網頁篡改
5.CC攻擊防護
什么是CC攻擊
CC攻擊的原理及危害
防御CC攻擊的方法
通過阿里云WAF防止CC攻擊
6.阿里云WAF的業務風控安全實踐
關鍵業務欺詐場景
1.垃圾注冊
2.登錄撞庫
3.營銷作弊
……
通過阿里云WAF進行資料風控
風控原理
風控流程
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/159662.html
標籤:其他