白盒测试与代码审计-蜗牛学苑

首页 / 网络空间安全 · 第三阶段:渗透测试与系统入侵 / 白盒测试与代码审计

发布于 2022-02-08 · 12471 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-VAuditDemo审计思路

63分钟 · 1923次播放

02-VAuditDemo安装漏洞

56分钟 · 855次播放

03-VAuditDemo常规漏洞

76分钟 · 574次播放

04-VAuditDemo文件读取

73分钟 · 397次播放

05-VAuditDemo二次注入

75分钟 · 351次播放

06-VAudit漏洞修复.mp4

70分钟 · 85次播放

07-RIPS代码审计系统

43分钟 · 200次播放

08-PHP反序列化漏洞原理

54分钟 · 1410次播放

09-PHP反序列化基础利用链

43分钟 · 250次播放

10-PHP反序列化练习讲解

62分钟 · 282次播放

11-反序列化POP调用链构造一

51分钟 · 225次播放

12-反序列化POP调用链构造二

34分钟 · 155次播放

13-ThinkPHP反序列化漏洞一

46分钟 · 336次播放

14-ThinkPHP反序列化漏洞二

48分钟 · 185次播放

15-ThinkPHP反序列化漏洞三

58分钟 · 129次播放

16-PHAR反序列化漏洞

43分钟 · 227次播放

17-ThinkPHP非强制路由漏洞

41分钟 · 180次播放

18-PHP变量覆盖漏洞原理

61分钟 · 4540次播放

19-PHP弱类型比较漏洞原理

34分钟 · 167次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

知识要点

基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

分类与聚类算法

邓强 · 150人观看 · 508分钟

分类与聚类算法

SKLearn计算库、K-Means聚类分析、KNN分类、SVM支持向量机

K-Means聚类分析、KNN-K近邻算法、模型评估与调优、SVM支持向量机分类算法、Sklearn科学计算库的使用、鸢尾花分类项目实战、其他的经典机器学习算法介绍

加入收藏

寇海燕 · 10624人观看 · 865分钟

UI预科视频初步熟悉PS工具在平面设计中的常用功能及具体用法，能够使用PS进行基本的图片处理。

界面介绍，基本设置，新建文件，视图操作、保存，导出，移动工具

加入收藏

Java语言基础

潘光华 · 13021人观看 · 1642分钟

Java语言基础

熟悉Java语言的语法基础

环境搭建，基本数据类型，变量及其声明，运算符，流程控制语句，数组及其应用

加入收藏

TypeScript核心实战

徐朝波 · 1202人观看 · 1426分钟

TypeScript核心实战

1. 熟悉TypeScript编程的规范和核心要素 2. 熟悉函数类型接口编程，类类型接口编程 3. 面向对象编程核心概念，继承、封装的概念和实战应用 4. 泛型编程、模块化编程实现业务设计

TypeScript核心概念、变量提升函数提升、枚举类型、IIFE、接口编程、递归编程、类型断言、面向对象编程、原生对象、继承、泛型编程、泛型工具、高级类型检查、模块化编程概念

加入收藏

Linux系统移植

罗召勇 · 878人观看 · 1602分钟

Linux系统移植

对常用系统进行移植，移植车机QT文件系统。移植各通信协议的驱动，实现基于通信协议的车辆控制，如车辆行驶状态信息读取、雷达数据、车辆空调控制等功能，并可实时监测并提醒驾驶员疲劳驾驶或超速等。实现将车机系统的界面程序移植到开发板上运行，可定制的仪表盘和信息娱乐界面，并可通过QT界面控制程序控制车辆的车窗、坐椅、空调等功能。

驱动移植，安卓系统移植，鸿蒙系统移植，文件系统构建

加入收藏

Linux基础

唐海峰 · 3827人观看 · 755分钟

Linux基础

加入收藏

ArkUI架构、数据库实战

徐朝波 · 2986人观看 · 1919分钟

ArkUI架构、数据库实战

1. 基于ArkUI容器来实现各种页面的布局设计 2. 本地数据库持久化，动态加载性能优化 3. 路由环境搭建、路由跳转和参数传递，路由拦截业务 4. 网络请求模块解析，异步请求封装工具 5. 身份认证和身份存储的概念

条件渲染、动态渲染、数据懒加载、布局容器、全局状态、页面状态缓存、本地数据库持久化设计、网络请求封装、webscoket双工通信规则、华为账号一键登录、路由守卫、用户首选项、华为支付接口联调

加入收藏

交互设计

陈中明 · 7485人观看 · 708分钟

交互设计

·清楚什么是产品生命周期，什么是产品迭代计划 ·能将前期获取的需求进行功能设计 ·能梳理项目APP的产品结构图 ·能熟练使用Axure绘制项目APP的功能流程图 ·能熟练使用Axure绘制项目APP的线框图 ·理解交互设计的基本理念，并灵活运用到产品设计当中 ·能独立进行交互原型的走查，发现问题、解决问题 ·能使用Axure等软件完成简易交互说明文档的编写

·产品规划和产品设计理念 ·产品结构 ·Axure基础操作 ·任务与流程 ·线框图绘制 ·交互设计理念 ·交互原型走查 ·交互说明文档

加入收藏

系统测试方法与应用

邓强 · 3670人观看 · 1410分钟

系统测试方法与应用

理解软件工程的各类实际问题，树立清晰的学习目标，掌握测试用例设计的常用方法和综合运用

软件工程，软件质量，系统测试流程，方法，软件测试专业术语，测试用例设计，测试报告，缺陷管理

加入收藏

前后端分离实战

邓乃文 · 8528人观看 · 781分钟

前后端分离实战

掌握高级特性概念以及运用，熟练使用ES6的新增特性

JavaScript高级特性：闭包、作用域链、递归、IIFE、立即函数等，ES6新增特性：解构赋值、扩展运算符，箭头函数等

加入收藏

计算机视觉处理

邓强 · 3418人观看 · 707分钟

计算机视觉处理

OpenCV图片操作、数字识别、人脸识别、活体检测、OCR文字识别

OpenCV的基础操作、灰度化处理、二值化处理、图像数据对齐、腐蚀与膨胀操作、摄像头数据采集、手写数字识别项目、MNIST+KNN数字识别项目、OCR文字识别项目、验证码识别项目、OpenCV人脸识别、Face-Recognition库人脸识别与比对、基于人脸识别的考勤项目、人体活体检测、百度飞桨Paddle平台应用、物品识别技术

加入收藏

日志分析与HIDS系统

邓强 · 15701人观看 · 969分钟

日志分析与HIDS系统

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

加入收藏

基本信息

联系信息

上传资料