网络

CDN

大纲参考

  • CDN背景知识介绍,包括CDN历史、CDN工作原理、CDN配置、CDN安全时间;
  • CDN攻击,主要包括破坏完整性:缓存污染攻击、破坏机密性:缓存欺骗攻击、破坏可用性:拒绝服务攻击;
  • CDN滥用,包括拒绝服务攻击和隐匿通信:审查绕过;
  • CDN安全生态思考,包括CDN安全问题思考和CDN安全问题防御措施;
  • WAF安全,包括WAF工作原理和WAF绕过手段;
  • WAF/WebApp 解析歧义挖掘,包括WAF安全生态思考、WAF安全问题防御措施等。

邮件

  • 电子邮件基本工作原理,如邮件传输过程、邮件基础协议(SMTP、POP3、IMAP)、电子邮件标准等;
  • 电子邮件安全扩展协议,包括身份认证协议、端到端可信邮件;
  • 电子邮件相关安全问题,如邮件安全机制部署现状、邮件身份伪造攻击、邮件网关绕过攻击;
  • 电子邮件安全生态思考,如邮件安全问题原因分析、邮件安全问题防御措施等。

物联网

  • 作为物联网安全研究员进行漏洞挖掘的完整过程:面对一个漏洞挖掘目标如何进行固件提取,攻击面分析及漏洞利用的完整过程。
  • 人工进行漏洞分析后,对攻击面和漏洞模式进行分析总结,采用自动化静态分析的方式来辅助漏洞挖掘,提升漏洞挖掘的效率

互联网域名

  • 互联网域名和域名空间概述、域名的解析原理和协议实现、域名系统面临的安全威胁
  • 域名系统的安全防御技术以及实践环节:域名劫持和缓存污染攻击

互联网公钥基础设施安全

  • 互联网公钥基础设施(Web PKI)概述、公钥证书签发验证原理、Web PKI面临的安全威胁
  • Web PKI的安全防御技术以及实践环节:HTTPS劫持等内容讲解。
Last Updated::
Contributors: greatofdream