首页
就业培训
视频中心
在线教材
求职招聘
企业内训
学苑动态
创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件

上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
网安18期-20230821-01-PHP面向对象.mp4
网安18期-20230821-02-抽象类与接口.mp4
网安18期-20230822-01-PHP反序列化回顾.mp4
网安18期-20230822-02-ThinkPHP基础应用.mp4
网安18期-20230822-03-ThinkPHP代码审计.mp4
网安18期-20230823-01-Java基础语法.mp4
网安18期-20230823-02-Java面向对象.mp4
网安18期-20230823-03-操作JSON和文件.mp4
网安18期-20230823-04-JSP开发基础.mp4
网安18期-20230824-01-Session与文件上传.mp4
网安18期-20230824-02-Servlet与JSP结合.mp4
网安18期-20230824-03-JSP木马原理与利用.mp4
网安18期-20230825-01-SpringBoot和Maven.mp4
网安18期-20230825-02-Java的类反射机制.mp4
网安18期-20230825-03-序列化与反序列化.mp4
网安18期-20230825-04-URLDNS反序列化链.mp4
网安18期-20230828-01-UrlDNS链再次梳理.mp4
网安18期-20230828-02-DNS带外读文件内容.mp4
网安18期-20230828-03-ApacheCC1链审计一.mp4
网安18期-20230829-01-ApacheCC1链审计二.mp4
网安18期-20230829-02-ApacheCC1链审计三.mp4
网安18期-20230829-03-ApacheCC1链及利用.mp4
网安18期-20230829-04-ApacheCC6链审计.mp4
网安18期-20230830-01-Shiro550和721复现.mp4
网安18期-20230830-02-FastJson反序列化漏洞.mp4
网安18期-20230830-03-Log4j2-RMI漏洞复现.mp4
首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / Java和CVE漏洞复现
发布于 2023-04-16 · 4598 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
网安18期-20230821-01-PHP面向对象.mp4
51分钟 · 475次播放
0%
网安18期-20230821-02-抽象类与接口.mp4
30分钟 · 74次播放
0%
网安18期-20230822-01-PHP反序列化回顾.mp4
69分钟 · 191次播放
0%
网安18期-20230822-02-ThinkPHP基础应用.mp4
64分钟 · 63次播放
0%
网安18期-20230822-03-ThinkPHP代码审计.mp4
71分钟 · 198次播放
0%
网安18期-20230823-01-Java基础语法.mp4
63分钟 · 179次播放
0%
网安18期-20230823-02-Java面向对象.mp4
58分钟 · 131次播放
0%
网安18期-20230823-03-操作JSON和文件.mp4
60分钟 · 98次播放
0%
网安18期-20230823-04-JSP开发基础.mp4
66分钟 · 153次播放
0%
网安18期-20230824-01-Session与文件上传.mp4
68分钟 · 76次播放
0%
网安18期-20230824-02-Servlet与JSP结合.mp4
74分钟 · 85次播放
0%
网安18期-20230824-03-JSP木马原理与利用.mp4
51分钟 · 438次播放
0%
网安18期-20230825-01-SpringBoot和Maven.mp4
63分钟 · 261次播放
0%
网安18期-20230825-02-Java的类反射机制.mp4
42分钟 · 148次播放
0%
网安18期-20230825-03-序列化与反序列化.mp4
49分钟 · 74次播放
0%
网安18期-20230825-04-URLDNS反序列化链.mp4
52分钟 · 163次播放
0%
网安18期-20230828-01-UrlDNS链再次梳理.mp4
63分钟 · 60次播放
0%
网安18期-20230828-02-DNS带外读文件内容.mp4
82分钟 · 80次播放
0%
网安18期-20230828-03-ApacheCC1链审计一.mp4
79分钟 · 88次播放
0%
网安18期-20230829-01-ApacheCC1链审计二.mp4
61分钟 · 74次播放
0%
网安18期-20230829-02-ApacheCC1链审计三.mp4
57分钟 · 47次播放
0%
网安18期-20230829-03-ApacheCC1链及利用.mp4
53分钟 · 64次播放
0%
网安18期-20230829-04-ApacheCC6链审计.mp4
73分钟 · 948次播放
0%
网安18期-20230830-01-Shiro550和721复现.mp4
45分钟 · 127次播放
0%
网安18期-20230830-02-FastJson反序列化漏洞.mp4
71分钟 · 104次播放
0%
网安18期-20230830-03-Log4j2-RMI漏洞复现.mp4
43分钟 · 199次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
知识要点
Java漏洞利用:Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析,Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞,SRC众测平台实战
课程详情
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,精通AI人工智能技术体系及底层原理,具备丰富的项目研发和实施经验,正式出版多本个人专著。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
C++编程基础
C++编程基础
陈南 · 1597人观看 · 377分钟

C++编程基础

可以作为C++学习的入门课程。
本课程主要讲解C++的基础用法,以及C++面向对象的程序设计。并且对常见的应用如文件操作,字符串操作等进行了讲解。
加入收藏
人工智能体开发
人工智能体开发
邓强 · 395人观看 · 1549分钟

人工智能体开发

利用RAG进行知识库开发、本地和云模型API调用、大语言模型应用开发、LangChain与Dify等开发框架的使用、人工智能体开发技术
本地模型的API调用、云AI的API调用、图像识别、语音识别、语音合成等各种云API的用法、利用Python整合各类模型和环境进行AI的原生应用开发、基于LangChain、LlamaIndex和Dify等框架的人工智能体开发、利用AI开发每日新闻摘要、本地知识库、看图说话、每日学英语、智能阅卷、智能图书馆、智能导游、编程小助手、会议实时摘要等各种项目(项目库将实时更新,项目数量不限,学员练到精通为止)
加入收藏
H5和CSS3编程
H5和CSS3编程
张瑞 · 28202人观看 · 1086分钟

H5和CSS3编程

熟练掌握网页布局技巧,熟悉CSS3新特性完成页面设计和优化
选择器、选择器权重计算样式继承、IFC、BFC、常见布局技巧、CSS新增特性
加入收藏
小程序开发
小程序开发
江岚 · 14060人观看 · 498分钟

小程序开发

uni-app:开发工具、基本使用、vuex、地图功能
微信小程序:基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布
加入收藏
Jenkins持续集成
Jenkins持续集成
王斌 · 8063人观看 · 247分钟

Jenkins持续集成

持续集成概念,Jenkins介绍,Jenkins使用,日程表,邮件通知,Jenkins+Jmeter+ant
持续集成概念,Jenkins介绍,Jenkins使用,日程表,邮件通知,Jenkins+Jmeter+ant
加入收藏
C语言基础
C语言基础
吴聪聪 · 4725人观看 · 5251分钟

C语言基础

加入收藏
微服务架构测试中的契约测试
微服务架构测试中的契约测试
王斌 · 841人观看 · 373分钟

微服务架构测试中的契约测试

对微服务测试进行整体梳理,重点讲解契约测试的概念,以及如何做好契约测试。
对炙手可热的微服务进行剖析,针对微服务项目测试人员如何面对新的挑战,做好微服务测试呢?
加入收藏
C4D
C4D
寇海燕 · 9780人观看 · 140分钟

C4D

掌握3D场景设计,运用到设计作品中,丰富画面视觉效果,提高就业竞争力。
场景搭建、灯光材质、渲染输出
加入收藏
Java设计模式(一)
Java设计模式(一)
高鹏 · 5157人观看 · 931分钟

Java设计模式(一)

掌握7大设计原则,掌握UML建模,掌握常用设计模式了解其它设计模式
面向对象设计原则、UML、设计模式、企业级常见设计模式解析
加入收藏
安全设备与架构设计
安全设备与架构设计
杨文财 · 13297人观看 · 539分钟

安全设备与架构设计

1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备,能够基于各类设备进行进行安全策略的配置与验证,能够读懂设备日志文件 3、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
网络安全设备:思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐,基于前述知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估、整合和答辩
加入收藏
自动化测试框架设计与实现
自动化测试框架设计与实现
王国林 · 26060人观看 · 1559分钟

自动化测试框架设计与实现

基于原生代码设计开发出WoniuTest全套测试框架,深刻理解自动化测试框架的设计思路与代码实现,掌握持续集成的原理和实施过程
DDT,KDT与RobotFramework,POM模型,ATM模型,CBT模型,WoniuTest框架设计与开发,分层设计思想详解,Python实现持续集成工具,持续集成工具Jenkins应用,Cypress框架使用
加入收藏
MySQL数据库
MySQL数据库
杨波 · 5004人观看 · 1073分钟

MySQL数据库

深入理解数据库管理系统通用知识及MySQL数据库的使用与管理。为软件开发打下坚实基础。
Mysql配置、命令、CRUD操作、索引、约束 、视图、存储过程、函数、触发器、事务、游标、建模工具
加入收藏
版权所有 © 成都蜗牛创想科技有限公司

备案:蜀ICP备15014130号-2

网络文化经营许可证

结算台