课程介绍
注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1 图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。
面向人群
开发人员
开发阶段发现安全问题,建立代码审计与安全开发的知识与技术框架
零基础/安全爱好者
彻底解决挖不倒漏洞的烦恼从0讲解代码知识,看不懂代码一样可以学代码审计
在职提升
随着Java Web的应用越来越广泛,Java代码审计已经成为了升职加薪的关键技能
专业新方向
信息安全领域是目前就业形势均薪最高的行业,代码审计不看年龄、学历,只看能力
课程福利
免费重修
每个报名学员都可享受一次免费重听后续任意一期直播课 (不含录播)”的权益
班主任服务
全程配备班主任1VS1教学监管,即时跟踪学员学习情况及作业提交,保证教学质量
工作内推
完全掌握了老师所教内容我们也会内推岗位,100%保证就业
课程特点
注重开发基础知识的讲解,解决不懂开发学代码审计读不懂代码的痛点,专业老师带领大家手写代码,快速提升学员的看懂代码和漏洞追踪流
所有的项目均现场搭建环境,部署运行项目,介绍常见坑点,提升学员的动手搭建环境,部署与运行项目的技能。
完善的漏洞专项审计,全面分析常见开源组件产生的重点漏洞、丰富的实战项目源码审计。
课程须知
本套课程为系统课,每两个月一期,突出实战培养学员安全进阶技术从而走向就业,达到符合市场需求的岗位人才,课程主要是以”直播+录播“为主。
免责说明
本课程为虚拟内容服务,课程内所讲解的全部均作为教学案例、靶场使用,请勿用于违法犯罪,严格遵守《网络安全法》、《刑法》等相关规定。
课程大纲
课时 1 : Java审计基础环境搭建与工具讲解(2022) 免费试看
01:32:27
任务1: 课件:审计环境和工具准备
课时 2 : Java概念与基础语法介绍-1
01:12:52
任务1: 课件:Java概念与基础语法介绍.pdf
课时 3 : Java概念与基础语法介绍-2
56:11
课时 4 : JavaSE-面向对象基础编程(上)
02:11:15
任务1: 课件:JavaSE面向对象编程入门.pdf
课时 5 : JavaSE-面向对象基础编程(下)
03:20:56
任务1: 课件:JavaSE-面向对象基础编程(下)
课时 6 : JAVAWEB课程-上
58:33
课时 7 : JAVAWEB课程-下
02:21:39
课时 8 : JAVA-EE相关框架技术-上
01:08:58
课时 9 : 课时10-JAVASE习题讲解
01:08:45
课时 10 : JAVA-EE相关框架技术-中
01:04:13
课时 11 : JAVA-EE相关框架技术-下
02:16:24
课时 12 : 上堂课问题答疑(EE项目问题)
29:49
课时 13 : 代码审计入门&XSS漏洞审计
02:44:29
课时 14 : XSS审计实战强化及阶段性复习与答疑
01:48:31
课时 15 : 业务逻辑漏洞审计讲解
02:40:30
课时 16 : SQL注入漏洞审计
03:06:17
课时 17 : 文件上传及目录遍历
02:01:17
课时 18 : 命令执行与代码执行漏洞审计-上
02:46:54
课时 19 : 命令执行与代码执行漏洞审计-下
39:47
课时 20 : SSRF与CSRF漏洞审计
01:06:46
课时 21 : 反射与动态代理
02:30:51
课时 22 : 类加载与字节码
01:57:29
课时 23 : 不安全的反序列化-上
02:40:40
课时 24 : 不安全的反序列化-下
43:45
课时 25 : fastjson反序列化漏洞分析
01:40:05
课时 26 : 上堂课答疑
27:22
课时 27 : log4j漏洞审计与分析
01:34:48
课时 28 : shiro反序列化漏洞分析
02:14:48
课时 29 : SpringEL表达式注入漏洞分析
01:23:05
课时 30 : 综合项目实战审计-内容管理系统
01:15:29
课时 31 : 综合项目2实战审计-ERP系统
02:39:16
课时 32 : 综合项目3实战审计-若依应用系统
49:40
课时 33 : 综合项目4实战审计-OA办公系统
46:19