课程主页: https://www.coursera.org/learn/hacking-patching
在当今数字化的世界中,网络安全显得尤为重要。Coursera提供了一门名为“破解与补丁”的在线课程,让我们深入了解如何在安全环境下识别和修复网络应用程序中的漏洞,特别是命令注入和SQL注入漏洞。
这门课程不仅教会我们如何攻击和补丁网络应用,还包括了一系列有趣而又实用的模块。
**课程概述**
这门课程的总目标是通过动手实践,帮助学员掌握网络应用程序的攻击和防御策略。你将学习如何在AWS Linux实例上,通过命令注入漏洞来攻击web应用,并了解如何在典型的Linux系统中搜索有价值的信息。此外,课程还会教你如何通过正则表达式来进行输入验证,从而修补web应用中的漏洞。
**详细大纲**
1. **注入式Web应用攻击及其防御**
在这个模块中,学员将学习如何利用命令注入漏洞进行web应用攻击。这部分内容生动且易理解,使用仅四个字符的恶意字符串展示了网络攻击是如何发生的。同时,通过代码审查的方式,学员能够识别出代码中潜在的安全漏洞。
2. **破解SQL数据库与修补SQL注入漏洞的Web应用**
本模块内容的重点在于SQL注入攻击的理解与应用。课程指导学员进行细致的代码审查,并通过八步黑客方法论教授如何利用命令注入漏洞进行特权提升,寻找文件系统中的关键信息。
3. **内存攻击及其防御**
在此模块中,学员将了解现代操作系统为防止进程访问其他进程数据而提供的保护机制,并学习什么是缓冲区溢出攻击及其防御策略。
4. **渗透测试**
最后一个模块教会学生如何使用Nessus工具进行漏洞扫描,以及如何使用Kali Linux工具进行渗透测试,如Metasploit框架。还将学习如何克隆AWS P2.xlarge GPU实例,利用hashcat软件破解密码。
总的来说,这门课程深入浅出,结合理论与实际操作,能够帮助每位有意向的网络安全爱好者或职业人士提升技能。如果你对网络安全有着浓厚的兴趣,不妨考虑参加这一课程!
课程主页: https://www.coursera.org/learn/hacking-patching