极客时间 安全攻防技能 30 讲

• 从 0 构建完整的安全知识体系
• 掌握 6 种常见的安全防御工具
• 一线大厂的安全防护要点及策略
• 20+ 企业级安全漏洞案例解析

在数字世界中，安全已成为不可忽视的核心议题。《安全攻防技能 30 讲》以实战为导向，系统讲解从 Web 安全到业务风控的五大核心模块，帮助开发者、运维和管理人员构建系统性防御思维。课程通过 20+ 真实企业漏洞案例，深入剖析 XSS、SQL 注入、权限提升、黑灰产对抗等高频威胁，手把手教你构建从认证、授权到审计的完整安全闭环。你将掌握 Linux 权限管理、RASP、WAF、IDS 等主流防御工具的实战应用，并学会用设备指纹、风控系统等技术识别和拦截黑产攻击。学完后，你不仅能快速识别系统漏洞，还能独立设计防御方案，显著提升技术竞争力，为职业进阶打下坚实基础。

我们知道，安全几乎贯穿了产品研发的每一个环节。每个人都要有点安全意识，每一位程序员都必须了解一些安全知识。

• 作为开发、运维人员，了解常见的安全漏洞、防御策略和工具，你可以知道如何保护用户和公司的“隐私”，避免数据被“劫持”。
• 作为产品架构设计人员，学习系统级的安全防护手段，你可以从整体上把控产品的安全等级。
• 作为公司管理运营人员，掌握全面的安全体系知识，你可以推动公司整体安全体系的建设，落地安全方案。

那究竟该如何系统、高效地学习安全知识呢？首先要理解安全的本质，具备安全思维，掌握安全的核心防护技巧，心中有安全大局观。这样，在遇到安全问题的时候，你就可以拥有解决问题的方向和路径。不求深、先求广；先应用、再深造。

整个专栏以 20+ 安全攻防案例为核心，从宏观思维、开发运维、产品策略、管理运营四个方面铺开讲解，带你全面掌握安全知识，提升解决安全问题的能力。

专栏共五个模块，由浅入深，带你构建完整的安全知识体系。

安全基础： 系统地讲解安全基础概念、知识框架以及解决安全问题的思路，带你从宏观层次认知安全，能够系统地看待安全问题、评估安全需求，同时也为你的安全学习指明方向。

Web 安全： 结合实际场景讲解 Web 安全中一些经典安全问题的成因，结合当下 App 端各类接口中存在的 Web 漏洞，让你了解常见的 Web 攻防手段，帮助你在开发时从源头切断安全问题。

Linux 系统和应用安全： 讲解底层攻击的各种手段以及它们会产生的影响，让你掌握其中的原理，能够在部署底层设施时，遵守安全事项，避免产生运维层面的安全问题。

安全防御工具： 结合真实的安全防护案例，为你介绍六大安全防御工具的使用方法和适用场景；还会总结一些常见的安全防御手段，引导你建设系统级的安全防御体系。

业务安全： 讲解“黑灰产”的常见手段，教你识别查找“黑灰产”的方法及防护策略；并且联系实际业务场景，手把手教你系统解决业务安全问题。

不定期加餐： 随着专栏的进度不定期更新，和你分享安全方向的职业发展建议、面试指南、必备学习资料。