首页
就业培训
视频中心
在线教材
求职招聘
企业内训
学苑动态
创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件

上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
网安18期-20230821-01-PHP面向对象.mp4
网安18期-20230821-02-抽象类与接口.mp4
网安18期-20230822-01-PHP反序列化回顾.mp4
网安18期-20230822-02-ThinkPHP基础应用.mp4
网安18期-20230822-03-ThinkPHP代码审计.mp4
网安18期-20230823-01-Java基础语法.mp4
网安18期-20230823-02-Java面向对象.mp4
网安18期-20230823-03-操作JSON和文件.mp4
网安18期-20230823-04-JSP开发基础.mp4
网安18期-20230824-01-Session与文件上传.mp4
网安18期-20230824-02-Servlet与JSP结合.mp4
网安18期-20230824-03-JSP木马原理与利用.mp4
网安18期-20230825-01-SpringBoot和Maven.mp4
网安18期-20230825-02-Java的类反射机制.mp4
网安18期-20230825-03-序列化与反序列化.mp4
网安18期-20230825-04-URLDNS反序列化链.mp4
网安18期-20230828-01-UrlDNS链再次梳理.mp4
网安18期-20230828-02-DNS带外读文件内容.mp4
网安18期-20230828-03-ApacheCC1链审计一.mp4
网安18期-20230829-01-ApacheCC1链审计二.mp4
网安18期-20230829-02-ApacheCC1链审计三.mp4
网安18期-20230829-03-ApacheCC1链及利用.mp4
网安18期-20230829-04-ApacheCC6链审计.mp4
网安18期-20230830-01-Shiro550和721复现.mp4
网安18期-20230830-02-FastJson反序列化漏洞.mp4
网安18期-20230830-03-Log4j2-RMI漏洞复现.mp4
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Java和CVE漏洞复现
发布于 2023-04-16 · 5336 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
网安18期-20230821-01-PHP面向对象.mp4
51分钟 · 526次播放
0%
网安18期-20230821-02-抽象类与接口.mp4
30分钟 · 78次播放
0%
网安18期-20230822-01-PHP反序列化回顾.mp4
69分钟 · 198次播放
0%
网安18期-20230822-02-ThinkPHP基础应用.mp4
64分钟 · 70次播放
0%
网安18期-20230822-03-ThinkPHP代码审计.mp4
71分钟 · 206次播放
0%
网安18期-20230823-01-Java基础语法.mp4
63分钟 · 185次播放
0%
网安18期-20230823-02-Java面向对象.mp4
58分钟 · 138次播放
0%
网安18期-20230823-03-操作JSON和文件.mp4
60分钟 · 107次播放
0%
网安18期-20230823-04-JSP开发基础.mp4
66分钟 · 162次播放
0%
网安18期-20230824-01-Session与文件上传.mp4
68分钟 · 96次播放
0%
网安18期-20230824-02-Servlet与JSP结合.mp4
74分钟 · 93次播放
0%
网安18期-20230824-03-JSP木马原理与利用.mp4
51分钟 · 448次播放
0%
网安18期-20230825-01-SpringBoot和Maven.mp4
63分钟 · 273次播放
0%
网安18期-20230825-02-Java的类反射机制.mp4
42分钟 · 155次播放
0%
网安18期-20230825-03-序列化与反序列化.mp4
49分钟 · 85次播放
0%
网安18期-20230825-04-URLDNS反序列化链.mp4
52分钟 · 171次播放
0%
网安18期-20230828-01-UrlDNS链再次梳理.mp4
63分钟 · 71次播放
0%
网安18期-20230828-02-DNS带外读文件内容.mp4
82分钟 · 92次播放
0%
网安18期-20230828-03-ApacheCC1链审计一.mp4
79分钟 · 98次播放
0%
网安18期-20230829-01-ApacheCC1链审计二.mp4
61分钟 · 84次播放
0%
网安18期-20230829-02-ApacheCC1链审计三.mp4
57分钟 · 57次播放
0%
网安18期-20230829-03-ApacheCC1链及利用.mp4
53分钟 · 69次播放
0%
网安18期-20230829-04-ApacheCC6链审计.mp4
73分钟 · 1349次播放
0%
网安18期-20230830-01-Shiro550和721复现.mp4
45分钟 · 149次播放
0%
网安18期-20230830-02-FastJson反序列化漏洞.mp4
71分钟 · 166次播放
0%
网安18期-20230830-03-Log4j2-RMI漏洞复现.mp4
43分钟 · 210次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
知识要点
Java漏洞利用:Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析,Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞,SRC众测平台实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
JavaSE面向对象
JavaSE面向对象
李柏松 · 6182人观看 · 1415分钟

JavaSE面向对象

掌握面向对象思想,利用对象行为重构WoniuATM,掌握java.lang包的重要对象的应用
Java面向对象,封装,继承,多态,基本设计原则,类加载机制,常用API对象
加入收藏
Vue3和ElementUI
Vue3和ElementUI
江岚 · 18322人观看 · 732分钟

Vue3和ElementUI

使用Echarts对数据实现动态的可视化渲染,了解d3.js的基本语法 通过vite搭建vue3.0项目,并使用vue3.0完成基本的前端开发
elementui框架、Echarts、d3.js、vite工具的使用、Vue3.0
加入收藏
Python原生开发持续集成框架
Python原生开发持续集成框架
邓强 · 1375人观看 · 428分钟

Python原生开发持续集成框架

深入理解持续集成过程和原理,并且通过该过程了解框架的组成和开发过程。
基于Python原生代码开发一套完整的持续集成框架
加入收藏
Linux操作系统预科
Linux操作系统预科
高鹏 · 264人观看 · 1186分钟

Linux操作系统预科

加入收藏
面向过程-预科
面向过程-预科
陈云 · 1279人观看 · 984分钟

面向过程-预科

数组管理人员名单
开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数
加入收藏
Numpy数据运算
Numpy数据运算
卿淳俊 · 4364人观看 · 396分钟

Numpy数据运算

熟练掌握Numpy库的各种操作以及矩阵的变形、运算、张量处理等
NDArray数组的创建、初始化、修改、变形、转置、切片等操作,以及各类矩阵的逻辑运算、聚合运算、组间运算、点积运算、高级操作
加入收藏
PHP编程与系统开发-成都
PHP编程与系统开发-成都
邓强 · 8352人观看 · 1930分钟

PHP编程与系统开发-成都

蜗牛笔记系统实战开发、PHP处理XML文档、处理JSON、文件操作、爬虫开发、安全平台开发、面向对象、反序列化、ThinkPHP框架开发
PHP开发环境配置、HTML基础、前端页面布局、JavaScript编程基础、PHP基础语法、数组、函数、正则表达式、PHP处理POST和GET请求、AJAX与JQuery、利用MySQLi操作数据库、处理Session和Cookie
加入收藏
MongoDB数据库
MongoDB数据库
邓乃文 · 8614人观看 · 250分钟

MongoDB数据库

掌握面向对象编程基本思想,nodejs+express搭建后台,熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互
面向对象的基础概念、nodejs的使用以及express框架的基础运用,MongoDB的使用以及mongoose的api学习
加入收藏
Jenkins框架布署自动化测试
Jenkins框架布署自动化测试
齐美玉 · 1137人观看 · 159分钟

Jenkins框架布署自动化测试

Jenkins是目前持续集成方案中较为流行的工具, 是一个开源项目,提供了一种易于使用的持续集成系统,使开发和测试者从繁杂的集成中解脱出来,专注于更为重要的业务逻辑实现上。同时 Jenkins 能实施监控集成中存在的错误,提供详细的日志文件和提醒功能.
持续集成是软件开发过程中非常重要的一个环节,不仅仅是影响软件开发的效率,也会对软件开发的流程产生一定的影响。
加入收藏
Java数据结构与算法精讲
Java数据结构与算法精讲
李小龙 · 1782人观看 · 167分钟

Java数据结构与算法精讲

阅读Java集合框架的源码
1、了解数据结构 2、用Java代码实现数据结构
加入收藏
Kubernetes与容器编排进阶
Kubernetes与容器编排进阶
徐小兵 · 57人观看 · 1291分钟

Kubernetes与容器编排进阶

K8S集群部署
K8S的概念,Deployment无状态应用的部署,K8S的资源配额、限制,流水线部署K8S应用,Istio服务网格与流量治理,K8S与微服务,K8S与中间件,K8S与大数据
加入收藏
MySQL数据库
MySQL数据库
邓乃文 · 1693人观看 · 779分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件开发打下坚实基础。
Mysql配置、命令、CRUD操作、索引、约束 、视图、存储过程、函数、触发器、事务、游标、建模工具
加入收藏
版权所有 © 成都蜗牛创想科技有限公司

备案:蜀ICP备15014130号-2

网络文化经营许可证

结算台