ad
close

适用人群

  • Java开发人员
  • 软件安全分析师
  • 系统安全审计师
  • 安全技术爱好者
  • IT安全教育培训机构
讲师介绍
avatarHack_Man

课程: 27学员: 5.8万focus-icon 关注 已关注
从事渗透测试、代码审计等安全工作;曾担任运营商、金融、能源等多个行业项目项目经理。项目经历:为上百家公司做个渗透测试、 代码审计等安全服务; 获得CISSP,CISP认证证书。
课程内容

第一阶段

Java基础代码审计

常见输入输出相关的Java代码审计课程,包含了常见漏洞语法,常规审计手段

  • course-pic

    Java代码审计系列课程

    1、随着三同步要求,代码审计作为三同步中的其中一项,再信息化安全中越来越重要。2、很多安全人员更偏向与渗透,而对代码安全知道甚少。很多开发人员更不懂安全。3、市面上少有的系统性的java代码审计课程。4、学习以后开发不再编写“漏洞”,渗透测试人员更加清晰的了解漏洞原理。5、本课程附件中提供审计源码、fortify2020
    59课时 · 10小时13分钟8363人学习 5.0 2022/03/28 更新
    课程大纲
    课程大纲
      免费试看

    第二阶段

    Java代码审计晋级课程

    本套课程从最基础的审计方法开始,逐步提升到解释框架漏洞的内容。同时,还结合了一些常见的实际应用,比如办公自动化系统和购物系统,从实战的角度全面地解释了如何审查Java代码。

    • course-pic

      Java代码审计晋级课程,框架及整套代码审计

      本课程是继该平台中java代码审计的晋级版、本套课程从java代码审计面试技巧、java中常见漏洞、常见框架SSH、Spring、Maven、SpringMVC等漏洞审计、到最后的OA系统、进销系统等整套java代码的审计。从点到线,再从线到面的授课形式,除了视频本课程还配套对应的md课件,审计工具以及审计学习过程中的源码。可以说学了该课程能够很轻松的带你掌握java代码审计技巧。
      49课时 · 12小时52分钟2798人学习 5.0 2023/07/31 更新
      课程大纲
      课程大纲
        免费试看

      第三阶段

      ChatGPT代码审计

      利用ChatGPT进行java代码审计,时刻跟AI发展,带领大家使用AI提升安全工作效率

      第四阶段

      电商系列代码审计

      针对电商系列中购物网站进行全套的代码审计

      • course-pic

        购物网站之JAVA代码审计

        1、整套系统的审计少之又少,本套课程是一套完整的购物网站审计课程。2、本套课程通过百盒审计的方式将发现的问题进行呈现,并通过黑盒的手段对审计的结果进行验证3、学习本套课程还可以获得该课程源码,课件等配套资料
        10课时 · 2小时30分钟841人学习 5.0 2023/03/14 更新
        课程大纲
        课程大纲
          免费试看
        习题/试卷
        Java代码审计系列课程的习题/试卷
        Java代码审计系列课程1 套试卷
        exercise练习
        资料下载
        Java代码审计系列课程的资料下载
        Java代码审计系列课程18 个资料
        资料名称文件大小
        java代码审计前置知识191.74KB
        java代码审计前置知识191.74KB
        java代码审计前置知识191.74KB
        java代码审计前置知识191.74KB
        fortify2020下载连接0.10KB
        前端过滤205.29KB
        CSRF漏洞详解482.56KB
        课程源码下载连接0.10KB
        XSS漏洞74.75KB
        不安全的http请求383.50KB
        上传漏洞128.78KB
        下载漏洞324.58KB
        sql注入-jdbc334.28KB
        sql注入-Mybatis129.96KB
        sql注入Hibernate160.73KB
        第三方架构安全266.05KB
        信息泄露156.87KB
        学生系统代码审计75.73KB
        download下载
        Java代码审计晋级课程,框架及整套代码审计25 个资料
        资料名称文件大小
        Java代码审计面试191.73KB
        Java代码审计面试191.73KB
        Java基础语法1.07M
        Java基础语法1.07M
        Java基础语法1.07M
        fortify及rules0.08KB
        1、sql注入723.11KB
        1、sql注入723.11KB
        1、RCE(远程命令执行)--runtimeexec98.43KB
        2、ProcessBuilder及JScmd命令执行91.06KB
        3、yml及groovy审计方法及RCE命令执行总结192.26KB
        4、命令执行(CommandInject)151.15KB
        路径遍历115.32KB
        SpEL表达式注入301.86KB
        SSRF202.36KB
        FileUpload-文件上传漏洞129.39KB
        7、XSS154.76KB
        8、CSRF漏洞321.22KB
        10、XXE496.41KB
        11、url重定向171.94KB
        12、Java反序列化漏洞982.91KB
        13、Fastjson反序列化漏洞852.04KB
        Java框架1.16M
        Java框架1.16M
        OA系统代码审计4.77M
        download下载
        购物网站之JAVA代码审计1 个资料
        资料名称文件大小
        Tmall_demo-master764.63M
        download下载
        学员评价

        {{ starInfo.score }}

        {{ total > 999 ? '999+' : total }}条学员评分
        • {{ tag.tagname }}{{ tag.num > 99 ? '99+' : tag.num }}
        • avatar
          • {{ tag.tagname }}
          {{ item.content || '该用户未填写评价内容' }}
        展开更多more
        加载中
        没有了哦~
        在线
        客服
        APP
        下载

        下载Android客户端

        下载iphone 客户端

        官方
        微信

        关注官方微信

        返回
        顶部
        adv-image