课程主页: https://www.coursera.org/learn/hacking-patching
课程综述
在这一MOOC课程中,名为《Hacking and Patching》,我们将系统地学习如何攻破具有命令注入弱点的网络应用,并在AWS Linux实例的真实性能上深入探讨网络安全。该课程的结构不仅包含基础的黑客技术,还覆盖如何隐蔽特洛伊木马以便未来利用以及如何通过输入验证和正则表达式为 web 应用打补丁。无论你是网络安全行业的新人,还是希望提高自己专业技能的开发者,这个课程都非常有价值。
课程大纲
该课程大纲如下:
注入网络应用攻击及其防御
了解如何利用仅用四个字符的恶意字符串来侵入具有命令注入弱点的网络应用,学习如何通过 SQL 注入漏洞利用数据库后端并可能显示出密码列表。
基于 SQL 注入的数据库攻击和修补网络应用
学习核心八步黑客方法以攻破系统,如何在文件系统中寻找命令,存储/隐藏特洛伊木马为未来的冲突做准备。
内存攻击及其防护
认识现代操作系统提供的典型保护机制,同时学习缓冲区溢出攻击和防范措施。
渗透测试
借助于工具(如 Nessus 和 Kali Linux 发行版中的工具)来执行漏洞扫描和渗透测试。还将学习如何使用 Metasploit Framework 控制易受攻击机器,并利用 hashcat 软件破解密码。
课程主页: https://www.coursera.org/learn/hacking-patching