“IT有得聊”是机械工业出版社旗下IT专业资讯和服务平台，致力于帮助读者在广义的IT领域里，掌握更专业、更实用的知识与技能，快速提升职场竞争力。 点击蓝色微信名可快速关注我们!

Web安全是一门技术类学科，相关知识的获取离不开动手练习。所以“从实验中学”是学习Web安全技术十分重要的指导思想。为了帮助网络安全技术人员及广大网络安全技术爱好者能够更好地Web漏洞解析与攻防的核心技术，我们邀请《Web漏洞解析与攻防实战》作者， 绿盟科技对抗自动化攻防顾问王放老师，为大家带来了两期直播课程，播出后广受好评。

今天，小编将回看入口和课程PPT同步放出，以便大家进行复盘。

回放入口

机械工业出版社IT有得聊视频号，即可观看回放！

直播介绍

直播主题：WAF攻防对抗实战演练（下）

开放时间：2023年4月27日（周四）20:00

主讲老师： 王放

课程类型：视频直播

相关图书

点击封面图片，了解图书详情

由信息安全领域专家团队编写的《Web漏洞解析御与攻防实战》以漏洞为小节，每一种漏洞类型就是一个独立的单元。每一个单元都包含漏洞的原理、漏洞背后的技术细节、漏洞利用技术、攻防对抗技术、漏洞防御和实战练习等内容。

整体划分上，参考漏洞出现的时间顺序，这样的分类顺序主要是依据漏洞出现的时间点来区分的。

传统后端漏洞：出现时间大致在1998～2008年；

前端漏洞：出现时间在2005～2015年；

新后端漏洞：出现时间在2014年以后至今（2022年12月 ）；

逻辑漏洞：与前三种漏洞类型均不同，它是一类独特的与业务逻辑紧密相关的漏洞，故将其独立划分出来。

本书整体上是根据漏洞出现的时间线来划分的。这是因为漏洞是攻防较量的核心所在，漏洞攻击技术是随着时间不断演化升级的，这样的时间顺序，由浅入深，可以让读者在学习和理解这些漏洞时循序渐进。

作者认为，传统后端漏洞的代表是 SQL注入漏洞；前端漏洞的代表是 XSS漏洞；新后端漏洞的代表是 反序列化漏洞，尤其是Java反序列化漏洞。因此，这三类漏洞在每一章的开篇部分进行介绍，并且篇幅要比其他漏洞更多一些。读者可以将其作为重点内容进行学习和理解，这三类漏洞也是当今Web安全爱好者入门必知必会的漏洞。

展开全文

回放PPT

发送关键词“WAF”

进入读者交流群

获取课件下载链接

撰 稿 人：计旭

责任编辑：张淑谦

审 核 人：时静