代码审计OA系统java代码审计
通过一整套完整系统的审计,带领大家从框架审计出发,再到单个漏洞审计,最后整体性的出具一份完整的审计报告,具体内容如下:1、OAsys系统介绍及环境搭建2、通过map.xml配置文件对整套代码框架进行审计3、sql注入审计及构造注入数据包4、fastjson反序列化审计及风险分析5、springboot文件上传审计及验证6、XSS审计及黑盒验证
共6节 93人已学习¥49.0 免费试学
代码审计进货销售系统Java代码审计
通过一整套完整系统的审计,带领大家从框架审计出发,再到单个漏洞审计,最后整体性的出具一份完整的审计报告。1、shiro框架讲解2、网站搭建及shiro漏洞讲解3、验证码爆破审计及验证4、sql注入,xss等常见漏洞审计5、任意信息添加
共5节 50人已学习¥49.0 免费试学
代码审计购物网站之JAVA代码审计
1、整套系统的审计少之又少,本套课程是一套完整的购物网站审计课程。2、本套课程通过百盒审计的方式将发现的问题进行呈现,并通过黑盒的手段对审计的结果进行验证3、学习本套课程还可以获得该课程源码,课件等配套资料
共10节 117人已学习¥169.0 免费试学
其他网络安全合规体系
网络安全合规体系,从网络安全法概述、要点以及每个网络公民参与到网络中的责任和义务,最后还介绍了每个公民在网络安全中被保护的权利及维护网络安全的义务。
共14节 518人已学习¥89.0 免费试学
渗透测试渗透测试之文件上传绕过技巧
1、文件上传功能几乎涉及每个网站,而开发人员往往以这样那样得原因漏掉一些过滤得条件,从而让安全人员能绕过限制上传其想上传得任何类型文件,从而不能保证网站得完整性。2、本课程讲解了12种绕过得技巧,基本上包含了市面上所有得绕过手段。3、最后利用开源平台带领大家在真是网站中绕过限制上传文件。
共17节 215人已学习¥99.0 免费试学
移动安全Android安全逆向技术入门课程
1.熟悉Android程序包APK的基本结构、文件格式、运行流程、资源等基础知识;2.掌握对APK的反编译、静态分析、动态分析、内存数据、网络传输数据、本地数据等分析技能;3.了解一个Android应用常见的安全漏洞点,并掌握对其的安全漏洞分析能力;
共15节 553人已学习¥99.0 免费试学
渗透测试渗透测试中三种扫描器联合使用,躺着也能收漏洞
1、该课程分别讲解了X-ray扫描器,AWVS14扫描器及Goby扫描器;2、结合每个扫描器的优缺点,使Goby扫描器和fofa、AWVS14联合使用,将各个扫描器优点放大式的呈现;3、使用真实案例演示联合使用后的效果;4、课程使用到的工具均在所在课程资料下载处;
共9节 377人已学习¥29.0 免费试学
渗透测试蜜罐搭建及使用
蜜罐作为现在安全活动中越来越多的被使用,在安全中越来越多被接受,也是作为主动防守的一个利器,本章节从一下几个点来讲解:1、蜜罐接受2、蜜罐安装3、蜜罐使用
共5节 493人已学习¥12.0 免费试学
渗透测试利用xss漏洞获取受害者主机权限/xss不仅可以弹框
1、本课程从原理讲起,深入剖析xss漏洞原理,让大家更加理解这个漏洞。2、在原理的基础上深入实战,每一次利用都是结合真实网站的实验。3、课程中涉及的实验靶场随课程一并赠送,使用到的工具、源码同样可以下载使用。
共12节 274人已学习¥98.0 免费试学
渗透测试web渗透测试最全实战课程
1、网络安全已经市it中比较热门的行业了,从业人员少,市场需求大,目前大量相关行业人员都在向安全方向转。2、该课程采用理论+实战的方式进行讲解,不仅从代码层面,漏洞原理层面深入讲解,还在打架的靶机中进行实战式演练。3、学习完改课程后不仅对自身安全能力有所提升,还可以利用渗透技能提高自身收入,比如挖各大SRC获得丰厚奖励
共79节 771人已学习¥499.0 免费试学
代码审计java代码审计系统课程
1、随着三同步要求,代码审计作为三同步中的其中一项,再信息化安全中越来越重要。2、很多安全人员更偏向与渗透,而对代码安全知道甚少。很多开发人员更不懂安全。3、市面上少有的系统性的java代码审计课程。4、学习以后开发不再编写“漏洞”,渗透测试人员更加清晰的了解漏洞原理。5、本课程附件中提供审计源码、审计工具fortify
共58节 1014人已学习¥499.0 免费试学
渗透测试一个完整网站的渗透测试
通过一个网站的完整渗透测试过程,让我们了解到网站渗透测试的方法及思路,且在课程过程中,详细讲解了涉及到的只是点,很大层度帮助大家来完成和学习渗透测试。
共10节 2346人已学习¥59.0 免费试学
渗透测试APP渗透测试之代理篇
本课程就APP渗透测试中的服务端测试进行讲解,课程中讲解如何使用夜神模拟器,如何抓取app中的http协议流量及HTTPS协议流量。结合web服务端测试,通过抓取的流量进行修改来完成服务端渗透测试。
共4节 1420人已学习¥20.0 免费试学
JavaJava代码审计
该课程从代码审计与渗透测试优缺点对比讲起,讲解了为什么前端防护都是纸老虎、如何从后端防护来防止漏洞被利用。学好该课程对于渗透的朋友能更彻底的了解漏洞的原理、开发的朋友能写出没有漏洞的代码。课程当中会使用到Fortify这个工具,下载地址:链接:https://pan.baidu.com/s/1zgbKGPMah4ujQ3ML0f6E-Q 提取码:3gme
共19节 1197人已学习¥68.0 免费试学
代码审计JAVA代码审计之SQL注入
本章节课程主要从以下三方面详细的介绍了如何针对java代码中sql注入的审计方法及黑盒验证: 1、JDBC连接方式下sql注入的存在的形态及修复方法,like、in情况在如何安全使用预处理来防范sql注入 2、在使用Mybatis框架下如何审计sql注入代码,并详细的介绍了如何编写安全的数据库查询语句。 3、在使用Hibernate框架下如何审计sql注入代码。并详细介绍了如何编写安全的数据库查询语句。
共19节 1949人已学习¥59.0 免费试学
代码审计Java安全代码审计介绍及扫描工具Fortify详解
本节课程是为后续Java代码审计课程的铺垫课程,本节课程中详细介绍了什么是Java安全代码审计、Java代码审计需要的前置知识等介绍性的内容,同时也给大家介绍了一款专门用于Java代码审计的扫描工具Fortify,该工具在我们进行代码审计过程中能极大的帮助我们发现代码漏洞所在点,精准的定位和全面的扫描极大的减轻了我们在海量代码审计的工作。
共9节 3126人已学习¥39.0 免费试学
防护加固windows+linux下的应急响应
本节课程详细介绍了针对windows和linux两种操作系统在被攻击的情况下怎么溯源,怎么找到攻击的黑客,并从攻击留下的痕迹来发现自身服务器、web的漏洞,并从中修复自身漏洞。
共11节 984人已学习¥49.0 免费试学
渗透测试命令执行+CSRF
本节课程分两个方面,命令执行包含os命令执行、struts2远程命令执行、变量覆盖。CSRF漏洞包含GET型及POST型两种类型的CSRF漏洞,每种漏洞不仅包含原理分析还包含攻击过程演示。
共11节 1053人已学习¥39.0 免费试学
渗透测试中间件漏洞详解
本课程分别从iis5.x/6、iis7、apache三个中间件漏洞进行分析,首先从原理上介绍形成该漏洞的原因,而后通过实战的形式演示怎么利用这三种漏洞对服务器进行攻击。
共5节 1169人已学习¥39.0 免费试学
渗透测试sql注入系列课程
本课程是sql注入系列课程,从最基础的sql注入语法讲起,里面包含常见数据库sql注入方法,及各种类型的sql注入,通过sql注入直接获取服务器权限等攻击方法及演示。
共15节 2311人已学习¥39.0 免费试学
- 1
- 2
