由业内资深工程师、内核调试专家Raymond Zhang分享的课程。学习网络渗透测试的相关知识，可以完全模拟攻击者可能使用的漏洞检测与攻击技术，对目标网络系统的安全进行深入的检测，探寻出网络系统中最脆弱的安全环节，从而让管理人员能够直观地知道其网络所面临的问题。撰写良好的渗透测试结果可以帮助管理人员建立可靠的商业案例，以便证明所增加的安全性预算或者将安全性问题传达到高级管理层。本内容通过间接渗透测试的理论基础和核心工具；典型安全问题的攻防原理，包括SQL注入、Cross-Site Scripting（XSS）、CSRF、缓冲区溢出等；提高Web系统安全性的最佳实践。让学员理解理解网络安全的关键问题，启发思考。

课程收益

1、了解并牢记了OWASP的十大Web应用漏洞列表和最危险的25个软件错误，对正在进行的工作十分有帮助

2、通过主机入侵完整过程演示，对渗透测试有了基本认识

3、学会了绘制信息流动图，攻击枚举，评定威胁级别