【资源介绍】:

代码审计,是对应⽤程序源代码进⾏系统性检查的⼯作。⽬的是为了找到并且修复应⽤程序在开发阶段存在的⼀些 漏洞或者程序逻辑错误,避免程序漏洞被⾮法利⽤给企业带来不必要的风险。

本课程将针对J2EE常见的漏洞进⾏分析讲解,,熟悉JavaWeb应⽤程序的流程分析,介绍SSM、SSH等框架审计思路。课程主要分为两个部分,前部分为基础部分,让⼤家对基础知识有⼀定了解,后部分为审计+实战部分,全⾯剖析漏洞触发的场景以及整个审计的流程分析。

【资源目录】:

| ├──案例讲解
| | ├──课时20Java Web代码审计思路流程.mp4 19.78M
| | ├──课时21Java Web代码审计之SQL注入.mp4 103.93M
| | ├──课时22Java Web代码审计之框架注入.mp4 55.64M
| | ├──课时23Java Web代码审计之XXE漏洞.mp4 49.79M
| | ├──课时24Java Web代码审计之XSS漏洞.mp4 40.81M
| | ├──课时25Java Web代码审计之SSRF漏洞.mp4 73.75M
| | ├──课时26Java Web代码审计之文件上传漏洞.mp4 29.69M
| | ├──课时27Java Web代码审计之远程命令执行漏洞.mp4 47.27M
| | ├──课时28Java Web代码审计之Fastjson反序列化漏洞.mp4 99.39M
| | ├──课时29Java Web代码审计之SPEL表达式注入漏洞.mp4 49.87M
| | ├──课时30Java Web代码审计之CORS跨域漏洞.mp4 48.79M
| | └──课时31Java Web代码审计之Jsonp劫持漏洞.mp4 24.03M

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。