文章来源｜MS08067 安全实验室出品

随着越来越多的企业应用

使用Java EE进行开发

当你进行渗透测试时

是否曾面对Java站点无从下手？

是时候学一些主流的Java EE技术了！

漏洞银行携手Ms08067安全实验室

打造全新公益技术专题

《从零开始的企业级Java漏洞实战》

本专题适用于技术新人

帮助你具备相关技术基础

更好的理解相关组件的漏洞原理

专题前半部分将从Java Web基础出发

带你了解常用的Java EE开发框架

SSH(Spring，Struts2、Hibernate)

SSM(Spring、Spring MVC、MyBatis)

以及相关组件

(Shiro、Fastjson等等)

而后半部分则会从常见漏洞出发

分析并复现相关漏洞原理

欢迎你的关注专题更新！

  1. 讲师介绍  

ID: TtssGkf

Ms08067安全实验室核心成员

Ms08067-Web安全知识星球合伙人

Defcon Group 86021议题分享者

致力于漏洞分析、代码审计

  2. 内容大纲  

【第一部分 Java EE基础】

约7讲

·Java Web基础

·Spring、Struts2、Hibernate(SSH框架)

·Spring、Spring MVC、MyBatis(SSM框架)

·Spring Boot、Spring Cloud

·Shiro、Spring Security

·Fastjson、Jackson

·Redis、Spring Data

【第二部分 漏洞原理分析与复现】

约10讲

·中间件漏洞：Weblogic、Tomcat、Jboss

·框架漏洞：Struts2 、Spring系列相关

·序列化组件漏洞：Fastjson、Jackson

·认证组件漏洞：Shiro、 Spring Security

  3. 如何观看  

2021年4月28日起

每双周周三更新于漏洞银行专题页

地址：https://www.bugbank.cn/live/java

（如遇节假日或特殊情况延后发布）

专题更新期间还将组织直播答疑

记得加官方QQ群

了解最新内容进度

  4. 如何加群  

加入MS08067官方QQ群

可第一时间了解专题更新、直播通知

同步获取课程配套资料
（如：PPT、工具、案例脚本等）

若你想结交更多安全技术伙伴

欢迎加入漏洞银行技术社群

以上群加群请备注【Java专题】

如遇加群长时间未通过

请联系漏洞银行运营邀请入群

Fancy QQ：1943811956

 5. 关于Ms08067安全实验室 

MS08067安全实验室

专注于网络安全技术的普及与培训

拥有十几万安全领域读者粉丝

团队已出版

《Web安全攻防：渗透测试实战指南》

《内网安全攻防：渗透测试实战指南》

《Python安全攻防：渗透测试实战指南》

《JAVA代码安全审计（入门篇）》

等书籍及配套培训

官网：https://www.ms08067.com/

希望通过本专题的开办

帮助更多人了解企业Java站点漏洞

通过漏洞实战讲解增进理解

愿本专题于你有益

结交伙伴、共同成长！

进群福利

★

Gifts

★

优质公益内容需要你的支持！

①转发本文至朋友圈/空间/300人以上群

②加入Ms08067专题官方群

（QQ群号：959128711）

我们将在专题开更的前3周

群内进行红包抽奖，分别送出1本

Ms08067安全实验室出版书籍

 抽奖时间 

4月28日、5月6日、5月12日

晚20:00抽奖，凭转发记录兑奖

（转发内容需留存12小时以上）

快来和你的小伙伴一起加群学习

关注专题更新噢！

目前40000+人已关注加入我们

阅读原文 立即进入专题页面