未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
课程库  >   知识体系   >   漏洞实例讲解   >   Discuz 全版本存储型 DOM XSS

【温馨提示】

  Flash加载失败,请按以下提示检查您的Flash问题:

  1. 请确认是否安装最新版本Flash,如提示Flash版本低,请更新

  2. 请确认浏览器中Flash插件是否启用,不同浏览器检查方法如下:

  • Safari浏览器:偏好设置-安全性-互联网插件-勾选“允许插件”-插件设置-确认“Adobe Flash Player”勾选
  • Chrome浏览器:偏好设置-显示高级设置-内容设置-Flash区域选择“允许网站运行Flash”
  • IE浏览器:Internet选项-高级-点击“重置”
  • 下载更新
    播放器版本切换

    温馨提示:您当前浏览器不支持HTML播放器

    试看结束,请登录后观看完整视频

    弹幕

    我的弹幕

    • 字号
    • 位置
    • 颜色

    显示设置

    屏蔽弹幕

    • 顶部
    • 底部
    • 滚动

    透明度

    100%
    发送
    关注(3749
    点赞(171
    手机看

    Discuz 全版本存储型 DOM XSS
    课程目录
    课程讨论(0
    知道创宇404实验室
    关注(1327
    好评度
    96%
    课程节数
    35
    课程信息

    课程难度:中级

    学习人数:328777

    课程状态:已完结-共15节

    时长:431分钟

    课程介绍

    i春秋学院联合知道创宇404 实验室·漏洞社区组共同打造了《漏洞实例讲解》课程。这门课程针对当下流行的 9 类可直接威胁企业安全的高危漏洞进行讲解,通过对15 个经典漏洞的深入剖析,讲解了漏洞的成因、攻击手段及解决方案,学员可通过实际演示、调试,复现漏洞,能够更充分的理解漏洞的成因,为后续寻找解决方案打下牢固的基础。 

    404实验室,是国内白帽黑客文化浓厚的知名安全公司知道创宇神秘而核心的部门。404实验室,由安全与大数据的工业派实践者知道创宇技术副总裁余弦与知道创宇首席安全官黑哥亲自带领。 

    学习本课程需要具备一定的漏洞基础知识,课程中如涉及到漏洞的具体概念会简略带过,需要学员自行查阅相关资料。 

    本课程的核心是漏洞的实战案例剖析,很多时候,工具只是起辅助作用,不用纠结于所使用的工具是否是所谓的“神器”,更多的希望大家能对漏洞的分析思路有足够了解。

    课程目标
    通过对本课程的学习,学者能够掌握Web类9大高危漏洞的成因、攻击手段及解决方案。
    适合人群
    Web安全工程师
    课程标签

    网站安全

    名企谈安全

    Web安全

    知道创宇 

    第三章:CSRF漏洞
    第六章:文件上传漏洞
    第七章:代码执行漏洞
    ×

    课程评价×

    课程与描述相符:非常满意

    课程内容的价值:非常满意

    老师讲解与表达:非常满意

    为了提供倍速播放、断点续看、学习时长记录等功能,推荐您使用Chrome、Firefox浏览器,点击下载 Chrome Firefox

    在线支付
    请在新打开的页面完成支付

    支付完成前请不要关闭本页面

    支付完成