创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-Log4J2-RCE漏洞.mp4
02-CVE2020_1938_Tomcat文件读取漏洞.mp4
03-WeblogicXMLdecoder反序列化.mp4
04-Weblogic_T3反序列化漏洞.mp4
05-Shiro550漏洞.mp4
06-Shiro721漏洞.mp4
07-Fastjson1.2.24-RCE.mp4
08-Jboss漏洞合集.mp4
09-Struts2漏洞S2-001.mp4
10-SpringCloudFunctionSpEL漏洞.mp4
11-SpringFrameworkRCE漏洞.mp4
12-CVE2018-1273复现.mp4
13-LaravelRCE漏洞.mp4
14-JWT漏洞.mp4
首页 / 网络空间安全 · 第三阶段 / CVE重要漏洞复现
发布于 2023-04-16 · 302 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-Log4J2-RCE漏洞.mp4
55分钟 · 190次播放
0%
02-CVE2020_1938_Tomcat文件读取漏洞.mp4
59分钟 · 17次播放
0%
03-WeblogicXMLdecoder反序列化.mp4
43分钟 · 10次播放
0%
04-Weblogic_T3反序列化漏洞.mp4
42分钟 · 7次播放
0%
05-Shiro550漏洞.mp4
24分钟 · 9次播放
0%
06-Shiro721漏洞.mp4
53分钟 · 7次播放
0%
07-Fastjson1.2.24-RCE.mp4
56分钟 · 6次播放
0%
08-Jboss漏洞合集.mp4
47分钟 · 4次播放
0%
09-Struts2漏洞S2-001.mp4
40分钟 · 7次播放
0%
10-SpringCloudFunctionSpEL漏洞.mp4
28分钟 · 12次播放
0%
11-SpringFrameworkRCE漏洞.mp4
67分钟 · 12次播放
0%
12-CVE2018-1273复现.mp4
20分钟 · 7次播放
0%
13-LaravelRCE漏洞.mp4
69分钟 · 4次播放
0%
14-JWT漏洞.mp4
57分钟 · 10次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
知识要点
Java漏洞利用:Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析,Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞,SRC众测平台实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
QTP自动化测试工具
QTP自动化测试工具
邓强 · 1183人观看 · 1383分钟

QTP自动化测试工具

对象检查,网页检查,文字检查,表格检查
QTP介绍,测试用例网站
加入收藏
自动化测试框架设计与实现
自动化测试框架设计与实现
王国林 · 16890人观看 · 1559分钟

自动化测试框架设计与实现

基于原生代码设计开发出WoniuTest全套测试框架,深刻理解自动化测试框架的设计思路与代码实现,掌握持续集成的原理和实施过程
DDT,KDT与RobotFramework,POM模型,ATM模型,CBT模型,WoniuTest框架设计与开发,分层设计思想详解,Python实现持续集成工具,持续集成工具Jenkins应用,Cypress框架使用
加入收藏
photoshop
photoshop
张瑞 · 24318人观看 · 336分钟

photoshop

熟练运用HTML和CSS样式属性完成页面的布局和美化,基于PSD原稿完成页面像素级还原布局和设计
PhotoShop抠图、切片技巧、pxcook标注、Web前端开发环境、HTML常用标签、表单元素、CSS基础样式使用、字体图标设计
加入收藏
MySQL数据库
MySQL数据库
杨波 · 6500人观看 · 1073分钟

MySQL数据库

数据库知识,范式,MySQL配置,命令,建库建表,数据CRUD操作,约束,视图,存储过程,函数,触发器,事务,游标,建模工具 课程目标:深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件测试和测试开发打下基础
数据库知识,范式,MySQL配置,命令,建库建表,数据CRUD操作,约束,视图,存储过程,函数,触发器,事务,游标,建模工具 课程目标:深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件测试和测试开发打下基础
加入收藏
Python+Locust性能测试
Python+Locust性能测试
陈南 · 336人观看 · 213分钟

Python+Locust性能测试

基于Python+Locust编写脚本,并监控系统资源的指标
本课程将从性能测试核心基础出发,演示性能测试的主要流程
加入收藏
MongoDB数据库
MongoDB数据库
邓乃文 · 3928人观看 · 250分钟

MongoDB数据库

掌握面向对象编程基本思想,nodejs+express搭建后台,熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互
面向对象的基础概念、nodejs的使用以及express框架的基础运用,MongoDB的使用以及mongoose的api学习
加入收藏
Web前端基础
Web前端基础
邓强 · 4959人观看 · 1681分钟

Web前端基础

利用表格,DIV+CSS完成HTML计算器的布局,并利用JavaScript编程实现计算器完整功能。为后续编程学习打下基础
Web页面元素,布局,CSS样式,盒模型,JavaScript程序设计,函数,基础算法,正则表达式
加入收藏
深入研究JVM底层原理
深入研究JVM底层原理
谭岚 · 393人观看 · 283分钟

深入研究JVM底层原理

加强大家对JVM运行底层原理的理解
加强大家对JVM运行底层原理的理解。
加入收藏
IP形象
IP形象
罗斌 · 1926人观看 · 549分钟

IP形象

1、掌握logo设计流程和方法;2、理解常见的logo提报的模块以及各个模块的特点并进行展示
logo设计流程、logo设计方法、logo展示设计
加入收藏
Vue框架积分系统实战
Vue框架积分系统实战
吕星佃 · 2455人观看 · 153分钟

Vue框架积分系统实战

多类框架对比开发模式,深入代码优化
前端工程化的介绍,前后端分离开发模式 、Vue全家桶项目实战开发
加入收藏
MySQL数据库与JDBC
MySQL数据库与JDBC
范程皓 · 13777人观看 · 873分钟

MySQL数据库与JDBC

将项目中的用户信息及对战信息通过数据库保存及操作
数据库概念,MySQL配置,命令,建库建表,约束,数据的增删改查,视图,函数,事务,建模工具 JDBC操作数据库,开源工具DbUtils的使用
加入收藏
MySQL数据库
MySQL数据库
邓乃文 · 493人观看 · 779分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件开发打下坚实基础。
Mysql配置、命令、CRUD操作、索引、约束 、视图、存储过程、函数、触发器、事务、游标、建模工具
加入收藏