- 畅销套餐
- 精选套餐
- 课程介绍
- 课程大纲
适合人群:
适合有计算机背景,学习网络安全的同学。希望能提升职场竞争力的同学。
你将会学到:
学习完成后,将完全具备独立挖掘通用漏洞的能力,深入了解漏洞原理,提升职场竞争力。
- 零基础了解java语言特性,手把手从零开始学习Java漏洞。
- 课程涵盖从SQL注入到thymeleaf模板注入漏洞共计16个漏洞,全面提升学生的代审能力。
- 学习完成后,可独立完成各类代码审计项目。
课程简介:
课程适合用于入门学习java代码审计和java代码安全,从零开始学习java常见漏洞成因、利用及修复。
本门课程主要介绍了环境搭建与工具介绍、java基础知识、基础漏洞、进阶漏洞四个模块。
环境搭建与工具介绍:主要介绍了maven安装、IDEA配置Maven与tomcat、fortify的安装与使用。
java代码基础模块:主要介绍了java Servlet技术、JSP技术、MVC技术、开发框架、过滤器/拦截器、java反射机制、动态代理等知识。
基础漏洞模块:主要介绍了SQL注入、XSS、CSRF、文件上传、命令执行、目录穿越、服务端请求伪造漏洞、XXE、反序列化漏洞。
进阶漏洞:主要介绍了RMI注入、JNDI注入、Fastjson反序列化漏洞、SpEL表达式注入、velocity模板注入、Freemarker模板注入、Thymeleaf模板注入漏洞。
展开更多
课程大纲-零基础也能学:Java代码审计实用指南
第1章环境搭建与工具使用(22分钟4节)
第2章java代码基础(54分钟3节)
第3章基础漏洞审计(1小时7分钟9节)
第4章进阶漏洞审计(59分钟7节)
展开更多