【第五节】调试分析CC链的构造过程与攻击原理-51CTO学堂

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

1、希望通过学习GPT进行学习/工作提效的同学 2、希望入门Java代码审计及Java安全攻防的同学 3、希望精通Java反序列化漏洞的同学 4、希望从事Web安全/代码审计工程师的同学

你将会学到

借助GPT4的指引，从零掌握Java反序列化漏洞的核心原理、代码审计方法及渗透攻防实战。

编写更实际有效的prompt提问GPT4
掌握Java序列化和反序列化机制原理
通过渗透实战案例，掌握Java反序列化漏洞实战攻击利用技巧
掌握Java反序列化漏洞核心原理，熟悉其代码审计方法及对应的防御方法实现
掌握ysoserial工具在Java反序列化漏洞实战中的使用

课程简介

一、课程目标

通过学习本课程，将帮助同学们达成以下两大点目标：

1、解决ChatGPT带来的焦虑：当前ChatGPT的兴起带来部分同学对自身职业是否可被替代的焦虑——通过本课程的学习，可以学会怎么向GPT4提出有效的prompt帮助我们高效学习新知识，让GPT4的能力转换为提升我们学习效率的有效工具，帮助我们从AIGC带来的焦虑转变为AIGC带给我们提效/提升核心竞争力；

2、精通Web安全中最为复杂的Java反序列化漏洞：Java反序列化漏洞是Web安全/代码审计面试题中最为常见且复杂的题目，难以系统化学习掌握——通过本课程的学习，可以深入浅出地掌握Java反序列化漏洞的核心原理、代码审计方法、渗透攻击方法、ysoserial工具使用及防御方法等等，真正掌握Java反序列化漏洞的根本原理与攻防实战技巧，从而能从容回答Web安全/代码审计相关岗位几乎每次面试必问的Java反序列化漏洞题目以及入门Java安全！

二、课程优势

1、以GPT4为引，突破传统学习Web安全的方法论，提出新型GPT4学习方法论，通过借助AIGC的能力提升个人学习效率、从而持续提升个人的核心竞争力！

2、讲师为互联网大厂高级安全研究员，多次作为攻击队&防守队参与国家级HW行动和常规红蓝对抗项目，拥有丰富的渗透攻防实战经验与代码审计/漏洞挖掘经验！

3、未知攻焉知防，以实战驱动，课程配备免费提供的漏洞靶场，帮助同学们从实战案例中加深对漏洞原理的理解！

三、配套福利

1、课程中所有演示的代码示例源码、漏洞靶场环境、攻击工具等均免费提供；

2、讲师提供课程内容相关的答疑服务；

常见问题

问：课程中演示的代码和工具都有提供吗？

答：课程中演示的代码和工具都会免费提供。

展开更多

发布