下载学堂APP缓存视频离线看
- 畅销套餐
- 课程介绍
- 课程大纲
适合人群:
1、希望通过学习GPT进行学习/工作提效的同学 2、希望入门Java代码审计及Java安全攻防的同学 3、希望精通Java反序列化漏洞的同学 4、希望从事Web安全/代码审计工程师的同学
你将会学到:
借助GPT4的指引,从零掌握Java反序列化漏洞的核心原理、代码审计方法及渗透攻防实战。
- 编写更实际有效的prompt提问GPT4
- 掌握Java序列化和反序列化机制原理
- 通过渗透实战案例,掌握Java反序列化漏洞实战攻击利用技巧
- 掌握Java反序列化漏洞核心原理,熟悉其代码审计方法及对应的防御方法实现
- 掌握ysoserial工具在Java反序列化漏洞实战中的使用
课程简介:
一、课程目标
通过学习本课程,将帮助同学们达成以下两大点目标:
1、解决ChatGPT带来的焦虑:当前ChatGPT的兴起带来部分同学对自身职业是否可被替代的焦虑——通过本课程的学习,可以学会怎么向GPT4提出有效的prompt帮助我们高效学习新知识,让GPT4的能力转换为提升我们学习效率的有效工具,帮助我们从AIGC带来的焦虑转变为AIGC带给我们提效/提升核心竞争力;
2、精通Web安全中最为复杂的Java反序列化漏洞:Java反序列化漏洞是Web安全/代码审计面试题中最为常见且复杂的题目,难以系统化学习掌握——通过本课程的学习,可以深入浅出地掌握Java反序列化漏洞的核心原理、代码审计方法、渗透攻击方法、ysoserial工具使用及防御方法等等,真正掌握Java反序列化漏洞的根本原理与攻防实战技巧,从而能从容回答Web安全/代码审计相关岗位几乎每次面试必问的Java反序列化漏洞题目以及入门Java安全!
二、课程优势
1、以GPT4为引,突破传统学习Web安全的方法论,提出新型GPT4学习方法论,通过借助AIGC的能力提升个人学习效率、从而持续提升个人的核心竞争力!
2、讲师为互联网大厂高级安全研究员,多次作为攻击队&防守队参与国家级HW行动和常规红蓝对抗项目,拥有丰富的渗透攻防实战经验与代码审计/漏洞挖掘经验!
3、未知攻焉知防,以实战驱动,课程配备免费提供的漏洞靶场,帮助同学们从实战案例中加深对漏洞原理的理解!
三、配套福利
1、课程中所有演示的代码示例源码、漏洞靶场环境、攻击工具等均免费提供;
2、讲师提供课程内容相关的答疑服务;
常见问题:
问:课程中演示的代码和工具都有提供吗?
答:课程中演示的代码和工具都会免费提供。
课程大纲-通过GPT4学习Java反序列化漏洞(代码审计&攻防实战)
5
【第四节】 CommonsCollections反序列化漏洞学习掌握Java最经典的CommonsCollections反序列化漏洞。
「仅限付费用户」点击下载“第四节相关源码.zip”
[16:26]开始学习7
【第六节】 漏洞靶场编写与ysoserial工具实战学习掌握Java反序列化漏洞靶场编写以及基于ysoserial工具的反序列化漏洞攻击实战。
「仅限付费用户」点击下载“第六节相关工具与漏洞环境包.zip”
[16:44]开始学习
