红队蓝军 | 代码审计 第一期
探寻代码蕴藏的秘密,静观漏洞浮现的迹象。
解锁代码审计奥秘,轻松揽代码漏洞。
安全之门,敞开为你,收获不言而喻。
开启代码审计之旅,晋升挖洞大神之路。
踏实学习,稳扎漏洞根基,
日积月累,技艺日臻成熟。
静心修炼,一探漏洞玄机,收获源源不断。
全栈式代码审计,带你低调却收获颇丰
前言
想从事代码审计的普通渗透,安服,在校学生?
想获得各种漏洞平台证书却无从下手,不熟悉各种编程语言,不认识各种WEB框架,拿到源码如同天书,没有相关学习资源,没有漏洞挖掘经验,无法跨域知识与经验的巨大鸿沟?
《代码审计》这门课程可以解决你的问题,讲师具备多年黑白盒以及开发经验,将开发者与安全紧紧结合,带领学员以全新视角看待,探寻代码蕴藏的秘密,静观漏洞浮现的迹象!
全栈式代码审计,带你低调却收获颇丰,安全之门,敞开为你,收获不言而喻!
常见痛点
• 代码审计所涉及的编程语言种类繁多,各种语言对应的开发框架也呈现出多样性,技术领域相对复杂。
• 学习资源匮乏,缺乏明确的学习方向指导。
• 涉及技术领域广泛,需熟练掌握各种主流开发框架和开发模式,学习周期相对较长。
• 学习代码审计的成效并非立竿见影,短时间内难以获得显著的正向反馈,可能导致学习动力不足。
课程优势
• 内容涵盖了多种编程语言,如PHP、JAVA 和.NET等,旨在解决学员在编程语言基础方面问题。
• 将介绍多种主流开发框架和中间件,以帮助学员跟上技术发展的步伐,避免成为技术落后的人员。
• 将结合各种编程语言和框架的实际开发课程,从开发者的视角出发,解决学员在代码逻辑理解方面的困扰。
• 将涉及PHP 、JAVA和.NET等相关漏洞的原理分析,同时对主流框架和CMS的历史漏洞进行深入解析,让学员更深入地了解实际项目中的漏洞挖掘及漏洞原理。
• 将包含真实项目的代码审计实战环节,通过多次实战演练,积累代码审计经验。最终结合漏洞原理和开发经验,实现对代码审计的全面学习。
适合人群
0基础学生 想学习代码审计的安全服务工程师 想转行做代码审计的开发工程师
学会后获得什么技能
多种开发语言 主流开发框架 WEB应用开发 更深层次的代码漏洞理解 不同开发语言对应的各种不尽相同的web漏洞原理 对整体web的掌控感 众多漏洞挖掘的经验与思路
讲师介绍
金牌讲师:M507
• 曾在多家一线安全公司担任安全研究员
• 专注于分析漏洞原理与漏洞挖掘
• 拥有丰富的开发经验与漏洞挖掘经验
开课时间
2023.7.29开班
• 小班制授课,确保每个学员都能得到充分的照顾和指导
• 在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。
上课时间/方式/时长
• 每周2,4,6晚上8点半上课,每节课时长在1-2h,整个周期时长2个月左右。
• 课程采用在线直播+录播+群答疑的形式。
• 每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。
课程价格/优惠
• 费用:4999元
• 学生/退伍军人出示相关证件,立减300
• 前3名报名者,立减100
• 一次付费,永久学习,更新的新课程录播会同步发送给往期学员
• 可分期(需签订合同),可开发票
课程大纲
| 类别 | 小节 | 内容 |
| PHP专题 | PHP基础 | PHP 环境及调试环境搭建 |
| PHP 简单语法 | ||
| PHP 面对对象编程 | ||
| PHP 表单处理 | ||
| PHP 会话 | ||
| PHP 文件上传 | ||
| PHP E-mail | ||
| PHP 过滤器 | ||
| PHP JSON | ||
| PHP XML | ||
| PHP 数据库 | ||
| PHP ZIP | ||
| PHP 图像处理 | ||
| PHP WEB 开发实战 | ||
| php框架 | Composer 安装与使用 | |
| Laravel 开发专题 | ||
| Laravel 开发实战 | ||
| Yii 开发专题 | ||
| Yii 开发实战 | ||
| ThinkPHP 开发专题 | ||
| ThinkPHP 开发实战 | ||
| 三大框架敏感函数总结 | ||
| PHP漏洞原理 | XXS 原理及修复 | |
| 知名CMS历史XSS漏洞分析 | ||
| CSRF 原理及修复 | ||
| 知名CMS历史CSRF漏洞分析 | ||
| 文件上传 原理及修复 | ||
| 知名CMS历史文件上传漏洞分析 | ||
| 文件包含 原理及修复 | ||
| 知名CMS历史文件包含漏洞分析 | ||
| SSRF 原理及修复 | ||
| 知名CMS历史SSRF漏洞分析 | ||
| RCE 原理及修复 | ||
| 知名CMS历史RCE 漏洞分析 | ||
| XXE 原理及修复 | ||
| 知名CMS历史XXE漏洞分析 | ||
| 反序列化 原理及修复 | ||
| 知名框架历史反序列化漏洞分析 | ||
| SQL注入 原理及修复 | ||
| 知名框架历史SQL注入漏洞分析 | ||
| php代码审计思路 | 简单黑盒测试 | |
| 框架漏洞 | ||
| 敏感函数 | ||
| 敏感功能点 | ||
| DBUG调试 | ||
| 通读全文技巧 | ||
| 审计工具及工具开发 | 代码审计工具使用 | |
| 代码审计工具实战 | ||
| 代码审计工具开发 | ||
| 代码审计实战挖掘CNVD | 实战训练1 | |
| 实战训练2 | ||
| 实战训练3 | ||
| JAVA专题 | JAVA基础 | JAVA 环境及调式环境搭建 |
| JAVA 简单语法 | ||
| JAVA 面对对象编程 | ||
| JAVA WEB基础 | ||
| JAVA 会话 | ||
| JAVA文件上传 | ||
| JAVAE-mail | ||
| JAVA 过滤器 | ||
| JAVA JSON | ||
| JAVA XML | ||
| JAVA 数据库 | ||
| JAVA ZIP | ||
| JAVA 图像处理 | ||
| JAVA WEB 开发实战 | ||
| JAVA容器 | tomcat | |
| WebLogic | ||
| JAVA框架 | Spring Framework 开发专题 | |
| Spring Framework 开发实战 | ||
| Laravel 开发实战 | ||
| Apache Struts 开发专题 | ||
| Apache Struts 开发实战 | ||
| JAVA安全 | 类加载器 | |
| 反射 | ||
| 字节码 | ||
| 反序列化 | ||
| 动态代理 | ||
| JNDI | ||
| 反序列化链分析1 | ||
| 反序列化链分析2 | ||
| 反序列化链分析3 | ||
| 内存马 | ||
| JAVA漏洞原理 | XXS 原理及修复 | |
| 知名CMS历史XSS漏洞分析 | ||
| CSRF 原理及修复 | ||
| 知名CMS历史CSRF漏洞分析 | ||
| 文件上传 原理及修复 | ||
| 知名CMS历史文件上传漏洞分析 | ||
| 文件包含 原理及修复 | ||
| 知名CMS历史文件包含漏洞分析 | ||
| SSRF 原理及修复 | ||
| 知名CMS历史SSRF漏洞分析 | ||
| RCE 原理及修复 | ||
| 知名CMS历史RCE 漏洞分析 | ||
| XXE 原理及修复 | ||
| 知名CMS历史XXE漏洞分析 | ||
| 反序列化 原理及修复 | ||
| 知名框架历史反序列化漏洞分析 | ||
| SQL注入 原理及修复 | ||
| 知名框架历史SQL注入漏洞分析 | ||
| JAVA代码审计思路 | 简单黑盒测试 | |
| 框架漏洞 | ||
| 敏感函数 | ||
| 敏感功能点 | ||
| DBUG调试 | ||
| 通读全文技巧 | ||
| 审计工具及工具开发 | 代码审计工具使用 | |
| 代码审计工具实战 | ||
| 代码审计工具开发 | ||
| 代码审计实战挖掘CNVD | 实战训练1 | |
| 实战训练2 | ||
| 实战训练3 | ||
| .NET代码审计 | C#基础 | C# 语法基础 |
| .NET 基础 | .NET 应用开发 | |
| .NET漏洞原理 | XXS 原理及修复 | |
| 知名CMS历史XSS漏洞分析 | ||
| CSRF 原理及修复 | ||
| 知名CMS历史CSRF漏洞分析 | ||
| 文件上传 原理及修复 | ||
| 知名CMS历史文件上传漏洞分析 | ||
| 文件包含 原理及修复 | ||
| 知名CMS历史文件包含漏洞分析 | ||
| SSRF 原理及修复 | ||
| 知名CMS历史SSRF漏洞分析 | ||
| RCE 原理及修复 | ||
| 知名CMS历史RCE 漏洞分析 | ||
| XXE 原理及修复 | ||
| 知名CMS历史XXE漏洞分析 | ||
| 反序列化 原理及修复 | ||
| 知名框架历史反序列化漏洞分析 | ||
| SQL注入 原理及修复 | ||
| 知名框架历史SQL注入漏洞分析 | ||
| 代码审计实战挖掘CNVD | 实战训练1 | |
| 实战训练2 | ||
| 实战训练3 |
报名方式
扫码添加客服了解更多
官网地址:https://sec.zianstudy.com