fantasticbin
/
gitbook
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
You cannot select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
master
Branches Tags
${ item.name }
Create tag ${ searchTerm }
Create branch ${ searchTerm }
from '7f19ee9c59'
${ noResults }
gitbook/安全攻防技能30讲/README.md

86 lines
5.6 KiB
Markdown
Raw Blame History Unescape Escape

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# 安全攻防技能30讲
## 你将获得
* 从 0 构建完整的安全知识体系
* 掌握 6 种常见的安全防御工具
* 一线大厂的安全防护要点及策略
* 20+ 企业级安全漏洞案例解析
## 讲师介绍
何为舟,前微博安全研发负责人,长期从事信息安全专业的研究,在安全领域拥有扎实的知识基础和实践经验。目前主要的研究和关注方向有:渗透测试、业务安全和大数据等。
在微博工作期间,主要负责微博账号体系和其他业务线的整体安全建设,经历了微博业务安全从无到有的过程,并设计和建设了一套易于维护、高并发和智能化的风控系统。在系统的架构设计、分布式计算、高可用等方面有深刻的理解和实践经验。
## 课程介绍
我们知道,安全几乎贯穿了产品研发的每一个环节。每个人都要有点安全意识,每一位程序员都必须了解一些安全知识。
* 作为开发、运维人员,了解常见的安全漏洞、防御策略和工具,你可以知道如何保护用户和公司的“隐私”,避免数据被“劫持”。
* 作为产品架构设计人员,学习系统级的安全防护手段,你可以从整体上把控产品的安全等级。
* 作为公司管理运营人员,掌握全面的安全体系知识,你可以推动公司整体安全体系的建设,落地安全方案。
那究竟该如何系统、高效地学习安全知识呢?首先要理解安全的本质,具备安全思维,掌握安全的核心防护技巧,心中有安全大局观。这样,在遇到安全问题的时候,你就可以拥有解决问题的方向和路径。**不求深、先求广;先应用、再深造**。
整个专栏以 20+ 安全攻防案例为核心,从宏观思维、开发运维、产品策略、管理运营四个方面铺开讲解,带你全面掌握安全知识,提升解决安全问题的能力。
![](https://static001.geekbang.org/resource/image/45/38/457cef0e4b6df41aa80ade3a85e92538.jpg)
专栏共五个模块,由浅入深,带你构建完整的安全知识体系。
**安全基础:** 系统地讲解安全基础概念、知识框架以及解决安全问题的思路,带你从宏观层次认知安全,能够系统地看待安全问题、评估安全需求,同时也为你的安全学习指明方向。
**Web安全** 结合实际场景讲解Web安全中一些经典安全问题的成因结合当下App端各类接口中存在的Web漏洞让你了解常见的Web攻防手段帮助你在开发时从源头切断安全问题。
**Linux系统和应用安全** 讲解底层攻击的各种手段以及它们会产生的影响,让你掌握其中的原理,能够在部署底层设施时,遵守安全事项,避免产生运维层面的安全问题。
**安全防御工具:** 结合真实的安全防护案例,为你介绍六大安全防御工具的使用方法和适用场景;还会总结一些常见的安全防御手段,引导你建设系统级的安全防御体系。
**业务安全:** 讲解“黑灰产”的常见手段,教你识别查找“黑灰产”的方法及防护策略;并且联系实际业务场景,手把手教你系统解决业务安全问题。
**不定期加餐:** 随着专栏的进度不定期更新,和你分享安全方向的职业发展建议、面试指南、必备学习资料。
## 课程目录
![](https://static001.geekbang.org/resource/image/bb/d6/bba71106b3655d14ae99b0bd6c8aead6.jpg)
## 适合人群
专栏适合所有研发人员、管理人员和初级安全人员3年以下不适合想要在某一个方向上深入学习的安全工程师。
专栏对编程语言没有限制但最好熟悉一门编程语言。专栏大多数都是理论、案例和观点讲解少部分用作辅助理解的代码会用PHP和Java来写即便你熟悉别的语言也可以看懂。
## 特别放送
#### 免费领取福利
[![](https://static001.geekbang.org/resource/image/b0/9b/b01d6e3d17b9708b70b81ce043e4e69b.jpg?wh=1035x360)](https://u.geekbang.org/subject/intro/1000861?utm_source=zhuanlanxiangqingye&utm_medium=app&utm_term=appzhuanlanxiangqingye&gk_cus_user_wechat=university)
#### 限时活动推荐
[![](https://static001.geekbang.org/resource/image/67/a0/6720f5d50b4b38abbf867facdef728a0.png?wh=1035x360)](https://shop18793264.m.youzan.com/wscgoods/detail/2fmoej9krasag5p?dc_ps=2913145716543073286.200001)
## 订阅须知
1. 订阅成功后推荐通过“极客时间”App端、Web端学习。
2. 本专栏为虚拟商品,交付形式为图文+音频,一经订阅,概不退款。
3. 订阅后分享海报,每邀一位好友订阅有现金返现。
4. 戳此[先充值再购课更划算](https://shop18793264.m.youzan.com/wscgoods/detail/2fmoej9krasag5p?scan=1&activity=none&from=kdt&qr=directgoods_1541158976&shopAutoEnter=1),还有最新课表、超值赠品福利。
5. 企业采购推荐使用“[极客时间企业版](https://b.geekbang.org/?utm_source=geektime&utm_medium=columnintro&utm_campaign=newregister&gk_source=2021020901_gkcolumnintro_newregister)”便捷安排员工学习计划,掌握团队学习仪表盘。
6. 戳此[申请学生认证](https://promo.geekbang.org/activity/student-certificate?utm_source=geektime&utm_medium=caidanlan1)订阅课程享受原价5折优惠。
7. 价格说明:划线价、订阅价为商品或服务的参考价,并非原价,该价格仅供参考。未划线价格为商品或服务的实时标价,具体成交价格根据商品或服务参加优惠活动,或使用优惠券、礼券、赠币等不同情形发生变化,最终实际成交价格以订单结算页价格为准。
Reference in New Issue View Git Blame Copy Permalink