0

我的帖子

个人中心

设置

  发新话题
有网络功底!做过网络安全,对网络设备 安全设备非常熟悉,精通网络协议 安全协议。!没做过开发。不懂语言脚本! 现在公司要求做应用系统安全性测试。请问从事这方面的工作员 指点一二!   如果实在不行,我想还是放弃了.. 求指点!!!!!



围观下!



靠 都说51cto 高手多! 连指点一二的人都没有嘛? 版主哪去了? 有点小失望了..



:Q :Q :Q :Q



提示: 作者被禁止或删除 内容自动屏蔽
:Q :Q :Q :Q :Q :Q



能不能搞点实战性的东西学习一下!



网络安全维护与检测请联系:sec123@foxmail.com



印象里有一些专业的应用系统安全性测试工具,不知道大家是否知道?



专家,向你学习~~~~~:handshake



:handshake



想简单傻瓜的话。。X-SCAN

绿盟,启明那类软件。。。。



标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。

说明:本来打算给自己设计一个详细的学习计划,但是发现这些学习内容罗列出来后,发现这是个很庞大的系统,一时不知该如何来安排时间(自已把自己杯具了~~)。那就暂时成了如下的一个学习清单列表。发表出来,希望看看大家的建议。想成学习计划虽为私心,但如果修改得好也是一个福利大多想学习Web安全的朋友的一个机会。

工作内容
1. 安全检测
a) 每月巡检
b) 偶尔***测试

2. 应急响应
a) 挂马清除(js,***,各种马)
b) 以及其他安全和非安全等网站故障
3. 安全加固
a) 操作系统加固
b) Web服务器加固
c) 数据库加固

网站环境:
1. Windows 2003 + IIS6.0 + SqlServer2000/2005 + ASP/ASPX
2. Windows 2003 + IIS6.0 + Mysql + PHP

学习资料:
1. 问题处理,日常积累
2. 数据库安全:http://www.cisps.org/directory/databases.php
3. 服务器安全:http://www.cisps.org/directory/web.php#develop
4. 操作系统安全:http://www.cisps.org/directory/os.php

自我学习

方向:Web安全
时间:10个月

学习资料:
1. Web***测试(高优先级)
a)《OWASP_Testing_Guide_v3》
b)《WebGoat-OWASP_Standard-5.2》
c)《OWASP TOP 10》
d)《SQL Injection Attacks and Defens》
e)《cross site scripting attacks xss exploits and sefense》
f)《***大曝光-Web应用安全机密与解决方案》(第二版)
g)《OSSTMM3》
h) WASC网站去看看

2. Web代码审核(中)
a) 《OWASP Code review》
b) 《精通脚本***》

3. 安全代码优化(低)
a) 《OWASP Developer’s Guide》

每周有效学习时间:周一到周五每天6小时,
由于目前时间安排上的迷惑,我暂时打算是
上午三小时:
Web***测试
核心材料:OWASP Testing Guide_V3
OWASP Webgoat
下午三小时:

学习工作内容,暂无计划


本文原始链接:http://bbs.cisps.org/viewtopic.php?f=71&t=26125



欢迎来51CTO***板块:点此处直接进入
---------------------------------------------------------
钓鱼岛是中国的,苍井空是世界的!
-------------------------------
‹‹ 上一贴:如何分析我的网络与计算机安全   |   下一贴:公司改造网络,谁给推荐一款防火墙? ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2020 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com