课程信息
课程难度:中级
学习人数:403172
课程状态:已完结-共15节
时长:424分钟
课程介绍
i春秋学院联合知道创宇404 实验室·漏洞社区组共同打造了《漏洞实例讲解》课程。这门课程针对当下流行的 9 类可直接威胁企业安全的高危漏洞进行讲解,通过对15 个经典漏洞的深入剖析,讲解了漏洞的成因、攻击手段及解决方案,学员可通过实际演示、调试,复现漏洞,能够更充分的理解漏洞的成因,为后续寻找解决方案打下牢固的基础。
404实验室,是国内白帽黑客文化浓厚的知名安全公司知道创宇神秘而核心的部门。404实验室,由安全与大数据的工业派实践者知道创宇技术副总裁余弦与知道创宇首席安全官黑哥亲自带领。
学习本课程需要具备一定的漏洞基础知识,课程中如涉及到漏洞的具体概念会简略带过,需要学员自行查阅相关资料。
本课程的核心是漏洞的实战案例剖析,很多时候,工具只是起辅助作用,不用纠结于所使用的工具是否是所谓的“神器”,更多的希望大家能对漏洞的分析思路有足够了解。
课程目标
通过对本课程的学习,学者能够掌握Web类9大高危漏洞的成因、攻击手段及解决方案。
适合人群
Web安全工程师
课程标签
网站安全
名企谈安全
Web安全
知道创宇
第一章: XSS漏洞
第二章:SQL注入漏洞
课时3:PHPYun XML 注入漏洞
30分钟
第三章:CSRF漏洞
第四章:命令执行漏洞
第五章:任意文件下载
第六章:文件上传漏洞
第七章:代码执行漏洞
第八章:逻辑漏洞
课时2:AKCMS 6.0 登录绕过漏洞
35分钟
第九章:文件包含漏洞
5.0 (3人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★
×