创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
网安18期-20230821-01-PHP面向对象.mp4
网安18期-20230821-02-抽象类与接口.mp4
网安18期-20230822-01-PHP反序列化回顾.mp4
网安18期-20230822-02-ThinkPHP基础应用.mp4
网安18期-20230822-03-ThinkPHP代码审计.mp4
网安18期-20230823-01-Java基础语法.mp4
网安18期-20230823-02-Java面向对象.mp4
网安18期-20230823-03-操作JSON和文件.mp4
网安18期-20230823-04-JSP开发基础.mp4
网安18期-20230824-01-Session与文件上传.mp4
网安18期-20230824-02-Servlet与JSP结合.mp4
网安18期-20230824-03-JSP木马原理与利用.mp4
网安18期-20230825-01-SpringBoot和Maven.mp4
网安18期-20230825-02-Java的类反射机制.mp4
网安18期-20230825-03-序列化与反序列化.mp4
网安18期-20230825-04-URLDNS反序列化链.mp4
网安18期-20230828-01-UrlDNS链再次梳理.mp4
网安18期-20230828-02-DNS带外读文件内容.mp4
网安18期-20230828-03-ApacheCC1链审计一.mp4
网安18期-20230829-01-ApacheCC1链审计二.mp4
网安18期-20230829-02-ApacheCC1链审计三.mp4
网安18期-20230829-03-ApacheCC1链及利用.mp4
网安18期-20230829-04-ApacheCC6链审计.mp4
网安18期-20230830-01-Shiro550和721复现.mp4
网安18期-20230830-02-FastJson反序列化漏洞.mp4
网安18期-20230830-03-Log4j2-RMI漏洞复现.mp4
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Java和CVE漏洞复现
发布于 2023-04-16 · 3298 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
网安18期-20230821-01-PHP面向对象.mp4
51分钟 · 386次播放
0%
网安18期-20230821-02-抽象类与接口.mp4
30分钟 · 65次播放
0%
网安18期-20230822-01-PHP反序列化回顾.mp4
69分钟 · 185次播放
0%
网安18期-20230822-02-ThinkPHP基础应用.mp4
64分钟 · 58次播放
0%
网安18期-20230822-03-ThinkPHP代码审计.mp4
71分钟 · 195次播放
0%
网安18期-20230823-01-Java基础语法.mp4
63分钟 · 154次播放
0%
网安18期-20230823-02-Java面向对象.mp4
58分钟 · 118次播放
0%
网安18期-20230823-03-操作JSON和文件.mp4
60分钟 · 91次播放
0%
网安18期-20230823-04-JSP开发基础.mp4
66分钟 · 147次播放
0%
网安18期-20230824-01-Session与文件上传.mp4
68分钟 · 69次播放
0%
网安18期-20230824-02-Servlet与JSP结合.mp4
74分钟 · 82次播放
0%
网安18期-20230824-03-JSP木马原理与利用.mp4
51分钟 · 408次播放
0%
网安18期-20230825-01-SpringBoot和Maven.mp4
63分钟 · 250次播放
0%
网安18期-20230825-02-Java的类反射机制.mp4
42分钟 · 142次播放
0%
网安18期-20230825-03-序列化与反序列化.mp4
49分钟 · 64次播放
0%
网安18期-20230825-04-URLDNS反序列化链.mp4
52分钟 · 143次播放
0%
网安18期-20230828-01-UrlDNS链再次梳理.mp4
63分钟 · 45次播放
0%
网安18期-20230828-02-DNS带外读文件内容.mp4
82分钟 · 65次播放
0%
网安18期-20230828-03-ApacheCC1链审计一.mp4
79分钟 · 76次播放
0%
网安18期-20230829-01-ApacheCC1链审计二.mp4
61分钟 · 63次播放
0%
网安18期-20230829-02-ApacheCC1链审计三.mp4
57分钟 · 40次播放
0%
网安18期-20230829-03-ApacheCC1链及利用.mp4
53分钟 · 52次播放
0%
网安18期-20230829-04-ApacheCC6链审计.mp4
73分钟 · 43次播放
0%
网安18期-20230830-01-Shiro550和721复现.mp4
45分钟 · 99次播放
0%
网安18期-20230830-02-FastJson反序列化漏洞.mp4
71分钟 · 85次播放
0%
网安18期-20230830-03-Log4j2-RMI漏洞复现.mp4
43分钟 · 173次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
知识要点
Java漏洞利用:Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析,Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞,SRC众测平台实战
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
界面设计(进阶)
界面设计(进阶)
陈中明 · 3424人观看 · 648分钟

界面设计(进阶)

·了解小程序与APP的设计异同 ·掌握小程序的设计规范 ·了解暗黑模式的设计原则与设计规范 ·了解适配三原则以及如何利用Sketch、XD等软件进行适配设计 ·了解安卓设计与iOS设计的异同 ·能简要概述安卓设计与iOS设计的设计理念/设计主题 ·能熟练进行项目的命名、切图、标注等工作 ·能数量使用蓝湖、墨刀、摹客、像素大厨等工具同开发进行协作
·小程序的设计 ·暗黑模式的设计 ·安卓设计与iOS设计的异同 ·界面适配原则与操作方法 ·命名、切图、标注、开发协作
加入收藏
Web安全性测试
Web安全性测试
邓强 · 1602人观看 · 175分钟

Web安全性测试

可用性及兼容性测试等软件测试领域均有详细讲解,并结合实战演练和案例演示
WEB系统架构,网络协议到安全性测试,前端测试
加入收藏
Python基础编程
Python基础编程
卿淳俊 · 34688人观看 · 1698分钟

Python基础编程

Python介绍,基础知识,语法结构,数据类型,函数,闭包
Python介绍,基础知识,语法结构,数据类型,函数,闭包
加入收藏
鸿蒙实战开发基础
鸿蒙实战开发基础
徐朝波 · 328人观看 · 983分钟

鸿蒙实战开发基础

加入收藏
Appium手机移动端测试框架设计
Appium手机移动端测试框架设计
徐士钊 · 863人观看 · 266分钟

Appium手机移动端测试框架设计

了解移动自动化测试的整个工作流程
讲解appium入门基础
加入收藏
系统测试基础预科
系统测试基础预科
邬艳 · 7430人观看 · 427分钟

系统测试基础预科

理解软件工程的各类实际问题,理解系统测试的理论、方法与过程,熟练运用测试用例设计方法高效设计测试用例
软件工程,软件质量,系统测试流程,方法,专业术语,测试用例设计,禅道管理工具,测试报告,缺陷管理
加入收藏
移动及Web开发基础
移动及Web开发基础
邓强 · 2688人观看 · 751分钟

移动及Web开发基础

WebApp前端技术,Hybrid混编技术,WebApp常用API
WebApp前端技术,Hybrid混编技术,WebApp常用API
加入收藏
DirectX游戏开发
DirectX游戏开发
邓强 · 1367人观看 · 190分钟

DirectX游戏开发

综合性地将C++的知识运用进来
本课程主要利用C++完成一个游戏开发任务,结合DirectX提供的接口进行操作
加入收藏
实时操作系统
实时操作系统
罗江 · 116人观看 · 1117分钟

实时操作系统

智能家居数据存储与实时操作系统
物联网操作系统,模数转换ADC、DMA,SPI通信,W25Q64flash外存,FLASH编程、BKP编程、RTC实时时钟,电源管理,MQTT协议、NB-IoT,FreeRTOS,阿里创新研发的AliOS Things的内核架构和功能组件,物联网平台提供的功能特性,物联网平台常见类别及对应平台
加入收藏
JavaScript核心实战
JavaScript核心实战
徐朝波 · 64人观看 · 1532分钟

JavaScript核心实战

1. 掌握JavaScript基础语法,熟悉基础算法练习,熟悉数组数据存储方式,函数的综合应用 2. 熟练使用DOM完成页面设计,掌握事件机制、节点和属性的操作 3. 掌握 TypeScript的高级特性,熟练掌握闭包、作用域链、IIFE、内存空间分类、面向对象设计、原型和原型链等等 4. 掌握ES6及后续版本的主要特性并灵活运用,Promise、await&async、generator、解构赋值、扩展运算、严格模式等等 5. 熟悉TypeScript接口编程、泛型、面向对象、高级编程、模块化等等
Javascript发展历程、JavaScript基础语法、循环判断逻辑、数据类型、 数组应用、排序算法、函数应用、基础的ES6语法、作用域和作用域链、常用的api、前端数据抽象、箭头函数、字符串规则 TypeScript核心概念、变量提升函数提升、枚举类型、IIFE、接口编程、递归编程、类型断言、面向对象编程、原生对象、继承、泛型编程、泛型工具、高级类型检查、模块化编程概念
加入收藏
相关分析与关联分析
相关分析与关联分析
周一 · 11047人观看 · 208分钟

相关分析与关联分析

熟悉掌握独立样本均值差的假设检验、 独立样本比例差的假设检验、 成对样本的假设检验
数据分布-总体分布、数据分布-样本分布、数据分布-抽样分布、参数估计-点估计、参数估计-区间估计。假设检验概念、假设检验的生活实例、假设检验基本步骤、不同的假设检验。
加入收藏
Jmeter性能测试工具
Jmeter性能测试工具
邓强 · 14555人观看 · 1376分钟

Jmeter性能测试工具

性能测试基本原理,Python采集性能测试数据,数据分析,Tomcat与Mysql优化
性能测试基本原理,Python采集性能测试数据,数据分析,Tomcat与Mysql优化
加入收藏
结算台