- 畅销套餐
- 精选套餐
- 人气套餐
- 尊享套餐
- 高薪套餐
- 课程介绍
- 课程大纲
适合人群:
1.对web安全常见漏洞有了解,想提升自己的; 2.有一定的计算机基础; 3.想转行从事代码审计工作的同学; 4.想从事安全研究的同学; 5.对代码审计感兴趣的同学等;
你将会学到:
学完本课程可以打好代码审计基础;理解代码审计的思路和工作流程;对于项目源码能够进行代码审计;
- web漏洞在代码层面的原理
- Java代码审计实战
- 代码审计流程
- 代码审计思路
- 代码审计的用处
课程简介:
课程声明:此课程是教学使用,课程中涉及的漏洞利用方法,请勿在互联网环境中使用,遵纪守法,维护网络安全人人有责。
在前面我根据学习顺序出了渗透测试环境搭建,渗透测试信息收集,web安全专题。这次呢根据知识体系和学习顺序,我特意推出了Java代码审计系列,学习本课程同学可以掌握Java代码审计的基本思路和方法,方法可以直接用在工作上面,掌握代码审计的技巧。
学习代码审计的好处:
1.在自研的公司甲方,可以做企业SDL建设,安全编码规范设计。
2.在安全厂商,可以做安全研究,框架0day漏洞的挖掘。
3.可以做代码审计测试工作,可以利用在渗透测试,安全攻防当中通过代码审计来找漏洞突破口。
4.代码审计是一个中高级的技能。
5.代码审计是一个资深安全从业者,安全专家必须掌握的技能。
学完本课程的目标:
能够独立对一套Java项目源码进行审计,并挖出漏洞。
常见问题:
问:我有Java基础,不太懂安全可以学习吗?
答:可以的,有Java基础可以说是太好了,相信你可以学的很快。
问:学习这个Java代码审计以后大概可以达到什么样的?
答:对于常见的web项目源码可以进行独立的代码审计,挖出漏洞。
课程大纲-Java代码审计
第1章Java代码审计简介(9分钟2节)
第2章Java web基础(47分钟4节)
第3章Java web代码审计之反射型xss漏洞(12分钟2节)
第4章Java web代码审计之存储型xss漏洞(13分钟2节)
第5章Java web代码审计之任意文件操纵(37分钟5节)
第6章Java web代码审计之任意目录遍历漏洞(11分钟1节)
第7章Java web代码审计之SQL注入漏洞(33分钟2节)
第8章Java代码审计之CSRF漏洞(8分钟1节)
第9章Java代码审计之SSRF漏洞(14分钟2节)
“小一”老师的其他课程更多+