【资源介绍】:
代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。
本课程将针对OWASP统计的问题作为重点讲解,第一二阶段讲解代码审计的基础知识,熟悉代码审计的流程,掌握相关审计工具的使用,第三阶段从代码安全性的规范进行讲解,熟悉漏洞形成原理以及修复方案,第四阶段为实战阶段。
【资源目录】:
| ├──常见漏洞
| | ├──课时10代码审计之XSS漏洞.mp4 49.50M
| | ├──课时11代码审计之CSRF漏洞.mp4 45.60M
| | ├──课时12PHP代码审计之文件上传漏洞.mp4 35.00M
| | ├──课时13PHP代码审计之目录穿越及文件包含漏洞.mp4 38.57M
| | ├──课时14PHP代码审计之任意文件读取及删除漏洞.mp4 27.31M
| | ├──课时15PHP代码审计之变量覆盖漏洞.mp4 30.53M
| | ├──课时16PHP代码审计之反序列化漏洞.mp4 25.29M
| | ├──课时17PHP弱类型.mp4 28.32M
| | ├──课时18PHP伪协议.mp4 20.72M
| | ├──课时19PHP代码审计之会话认证漏洞.mp4 33.14M
| | ├──课时6PHP代码审计SQL注入漏洞.mp4 39.58M
| | ├──课时7PHP代码审计宽字节注入及二次注入.mp4 35.97M
| | ├──课时8代码审计之代码执行漏洞.mp4 61.74M
| | └──课时9代码审计之命令执行漏洞.mp4 27.82M
| ├──环境配置
| | └──课时1环境配置及审计工具介绍.mp4 22.57M
| ├──基础知识
| | ├──课时2代码审计的思路及流程.mp4 34.53M
| | ├──课时3PHP核心配置详解.mp4 29.57M
| | ├──课时4代码调试及Xdebug的配置使用.mp4 17.49M
| | └──课时5审计涉及的超全局变量.mp4 26.66M
| ├──实验
| | ├──课时20漏洞实战之系统重装漏洞.mp4 20.14M
| | ├──课时21漏洞实战之系统SQL注入漏洞.mp4 24.86M
| | ├──课时22漏洞实战之存储型XSS.mp4 16.50M
| | ├──课时23漏洞实战之代码执行漏洞.mp4 22.15M
| | ├──课时24漏洞实战之CSRF漏洞.mp4 17.19M
| | ├──课时25漏洞实战之任意文件写入漏洞.mp4 22.05M
| | ├──课时26漏洞实战之任意文件删除漏洞.mp4 21.75M
| | └──课时27漏洞实战之越权漏洞.mp4 22.67M
| └──课件.rar 18.30M