首先要给大家说一说“白帽子”和“黑客”的区别！

什么是白帽子？

白帽子描述的是正面的黑客。他可以识别计算机系统或网络系统中的安全漏洞，但并不会恶意去利用，而是公布其漏洞。这样系统可以在被其他人（例如黑帽子）利用之前修补漏洞。

什么是黑客？

那么相反，黑客就是利用网络系统中的安全漏洞，去获取非法利益。

本教程适用于人群：开发人员、测试人员、运维人员、网络工程师以及对WEB安全感兴趣的IT工作人员。

课程概述：根据权威机构调研，目前安全问题80%都发生在WEB安全层面上，但是往往企业中只有20%的防护成本运用到web安全上。本课程中，从web安全漏洞原理、攻击手段、测试方法、预防措施四个方面全面剖析WEB安全的点点滴滴，针对开发人员、测试人员、运维人员、网络工程师都能够起到一定的指导意义。课程内容包含绕过漏洞、验证机制漏洞、会话管理漏洞、权限控制漏洞、sql注入、xpath注入、xss、csrf、逻辑漏洞、社会工程学攻击、自动化审计等。