【资源介绍】:
代码审计,是对应⽤程序源代码进⾏系统性检查的⼯作。⽬的是为了找到并且修复应⽤程序在开发阶段存在的⼀些 漏洞或者程序逻辑错误,避免程序漏洞被⾮法利⽤给企业带来不必要的风险。
本课程将针对J2EE常见的漏洞进⾏分析讲解,,熟悉JavaWeb应⽤程序的流程分析,介绍SSM、SSH等框架审计思路。课程主要分为两个部分,前部分为基础部分,让⼤家对基础知识有⼀定了解,后部分为审计+实战部分,全⾯剖析漏洞触发的场景以及整个审计的流程分析。
【资源目录】:
| ├──案例讲解
| | ├──课时20Java Web代码审计思路流程.mp4 19.78M
| | ├──课时21Java Web代码审计之SQL注入.mp4 103.93M
| | ├──课时22Java Web代码审计之框架注入.mp4 55.64M
| | ├──课时23Java Web代码审计之XXE漏洞.mp4 49.79M
| | ├──课时24Java Web代码审计之XSS漏洞.mp4 40.81M
| | ├──课时25Java Web代码审计之SSRF漏洞.mp4 73.75M
| | ├──课时26Java Web代码审计之文件上传漏洞.mp4 29.69M
| | ├──课时27Java Web代码审计之远程命令执行漏洞.mp4 47.27M
| | ├──课时28Java Web代码审计之Fastjson反序列化漏洞.mp4 99.39M
| | ├──课时29Java Web代码审计之SPEL表达式注入漏洞.mp4 49.87M
| | ├──课时30Java Web代码审计之CORS跨域漏洞.mp4 48.79M
| | └──课时31Java Web代码审计之Jsonp劫持漏洞.mp4 24.03M