任意文件复制漏洞原理和代码审计实践-51CTO学堂-代码审计和渗透测试的区别

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

1.对web安全常见漏洞有了解，想提升自己的； 2.有一定的计算机基础； 3.想转行从事代码审计工作的同学； 4.想从事安全研究的同学； 5.对代码审计感兴趣的同学等；

你将会学到

学完本课程可以打好代码审计基础；理解代码审计的思路和工作流程；对于项目源码能够进行代码审计；

web漏洞在代码层面的原理
Java代码审计实战
代码审计流程
代码审计思路
代码审计的用处

课程简介

课程声明:此课程是教学使用，课程中涉及的漏洞利用方法，请勿在互联网环境中使用，遵纪守法，维护网络安全人人有责。

在前面我根据学习顺序出了渗透测试环境搭建，渗透测试信息收集，web安全专题。这次呢根据知识体系和学习顺序，我特意推出了Java代码审计系列，学习本课程同学可以掌握Java代码审计的基本思路和方法，方法可以直接用在工作上面，掌握代码审计的技巧。

学习代码审计的好处：

1.在自研的公司甲方，可以做企业SDL建设，安全编码规范设计。

2.在安全厂商，可以做安全研究，框架0day漏洞的挖掘。

3.可以做代码审计测试工作，可以利用在渗透测试，安全攻防当中通过代码审计来找漏洞突破口。

4.代码审计是一个中高级的技能。

5.代码审计是一个资深安全从业者，安全专家必须掌握的技能。

学完本课程的目标：

能够独立对一套Java项目源码进行审计，并挖出漏洞。

常见问题

问：我有Java基础，不太懂安全可以学习吗？

答：可以的，有Java基础可以说是太好了，相信你可以学的很快。

问：学习这个Java代码审计以后大概可以达到什么样的？

答：对于常见的web项目源码可以进行独立的代码审计，挖出漏洞。

展开更多

发布

置顶笔记

{{ item.create_time }}{{ Number(item.like_count) || '' }}回复

删除
是否确认删除?
确认
取消
{{ item.is_top == 1 ? '取消置顶' : '置顶'}}
已有置顶的讨论，是否替换已有的置顶？
确认
取消

{{ subitem.create_time }}{{ Number(subitem.like_count) || '' }}回复

删除

点击查看更多收起

发布

{{ noteHeaderTitle }} 笔记{{ hasMyNote ? '我的笔记' : '记笔记' }}

优质笔记

更新于：{{ $dayjs.formate('YYYY-MM-DD HH:mm:ss', item.last_uptime*1000) }}

公开笔记对他人可见，有机会被管理员评为“优质笔记”

{{ noteEditor.content.length }}/2000

公开笔记

保存

提问

讲师收到你的提问会尽快为你解答。若选择公开提问，可以获得更多学员的帮助。

记录时间点

记录提问时视频播放的时间点，便于后续查看

公开提问

提交