546| 0
|
[网络安全] 安全牛Java web代码审计 |
课程介绍: 代码审计,是对应⽤程序源代码进⾏系统性检查的⼯作。 ⽬的是为了找到并且修复应⽤程序在开发阶段存在的⼀些 漏洞或者程序逻辑错误,避免程序漏洞被⾮法利⽤给企业带来不必要的风险。 本课程将针对J2EE常见的漏洞进⾏分析讲解,,熟悉javaWeb应⽤程序的流程分析,介绍SSM、SSH等框架审计思路。 课程主要分为两个部分,前部分为基础部分,让⼤家对基础知识有⼀定了解,后部分为审计+实战部分,全⾯剖析漏洞触发的场景以及整个审计的流程分析。 课程⽬标 : 通过本课程的学习,可以掌握代码审计的常见思路,熟悉漏洞触发的常见场景,最终可独⽴进⾏代码审计。 课程目录: 1 课程介绍与环境安装配置 2 数据类型与运算符 3 数组的基本操作 4 类和对象 5 面向对象三大特性之封装 6 面向对象三大特性之继承 7 面向对象三大特性之多态 8 抽象类和接口 9 异常处理 10 集合框架及泛型 11 序列化与反序列化 12 反序列化漏洞之弹个计算器 13 Apache-Commons-Collections反序列化漏洞分析及POC构造 14 JSP基础讲解 15 JSP内置对象 16 EL和JSTL 17 Servlet 18 过滤器 Filter 19 监听器 Listener 20 Java Web代码审计思路流程 21 Java Web代码审计之SQL注入 22 Java Web代码审计之框架注入 23 Java Web代码审计之XXE漏洞 24 Java Web代码审计之XSS漏洞 25 Java Web代码审计之SSRF漏洞 26 Java Web代码审计之文件上传漏洞 27 Java Web代码审计之远程命令执行漏洞 28 Java Web代码审计之Fastjson反序列化漏洞 29-vulnerability.zip 29 Java Web代码审计之SPEL表达式注入漏洞 30-vulnerability.zip 30 Java Web代码审计之CORS跨域漏洞 31 Java Web代码审计之Jsonp劫持漏洞 32 项目审计实战(一) 33 项目审计实战(二) 34 项目审计实战(三) 配套资料 DEMO2.rar DEMO3.zip DEMO4.zip DEMO5.zip DEMO6.zip DEMO7.zip DEMO9.zip DEMO9 任务9-2.zip DEMO10.zip DEMO11.rar DEMO12.rar DEMO14.zip DEMO15.zip DEMO17.zip DEMO18.zip DEMO19.zip inxedu.rar liuxing.zip oufu-ofcms-1.1.zip vulnerability24.zip vulnerability25.zip vulnerability26.zip vulnerability27.zip vulnerability.zip vulnerability 任务23-2.zip 第二十八课 Java Web代码审计之Fastjson反序列化漏洞.zip 第二十一课 Java Web代码审计之SQL注入.rar 第十六课 EL和JSTL.zip 第十三课 Apache-Commons-Collections反序列化漏洞分析及POC构造.zip
购买主题
本主题需向作者支付 20 学币 才能浏览
| |
学IT吧 www.xueit8.com X3.4
Copyright © 2001-2021, Tencent Cloud.