Web安全攻防实战

1. 常见渗透测试工具使用方法；
2. SQL注入、XSS、CSRF漏洞演练；
3. 前后端框架、容器安全攻防技巧；
4. 互联网公司安全运营策略规范。

王昊天，螣龙安科创始人兼 CEO。

王昊天曾担任某国家级网络安全团队的负责人，在此期间，他和团队承担了多个超大型网络安全事件项目，完成了和 Google、Yahoo、AOL、新华工控等知名公司的安全项目合作。

王昊天对 Web 安全、内网渗透、复杂 APT 渗透、网络武器开发、和漏洞利用有较深入研究。

他作为主架构师负责过的项目包括：全网域 Web App 漏洞扫描及利用框架、面向邮件系统的 phishing 攻击链、复杂内网环境隐蔽穿透、基于 C 语言开发的高性能高可控隐蔽型 tunnel、基于区块链技术的隐蔽信息传输、基于面向多应用信道的 CASB、基于 NT 内核的文件过滤系统以及抗勒索病毒文件保护系统等等。

近年来，互联网公司的用户隐私和业务财产安全问题越来越多地暴露在公众视野之中，因此，Web安全及其相关技术也受到了更多的关注。

由于Web安全覆盖的知识面较广，涉及前后端、数据库、网络协议以及相关的渗透工具等等，所以，对于很多新手来说，如果想要在短时间内系统性地学习Web安全，并对各种常见漏洞有更深入的了解，并不是一件容易的事情。

在这门课程中，我们设计了三个主要板块，分别是Web前端基础技术、Web安全常见漏洞攻防演练以及互联网公司安全运营。由浅入深地带你掌握Web领域的核心攻防技术、安全维护技术和安全运维技术，让你有足够的能力去安全地运维一个以Web服务为核心的业务线。

另外，在课程中，我们也提供统一的Docker镜像文件，简单几步就能搭建好渗透测试平台，免去你自己搭环境做实验的繁琐步骤，快速上手安全攻防。

1. Web 开发工程师
2. 前端、后端工程师
3. 运维工程师
4. 对Web安全感兴趣的技术爱好者