从零开始的企业级Java漏洞实战丨联合漏洞银行免费公开课
文章来源|MS08067 安全实验室出品
随着越来越多的企业应用
使用Java EE进行开发
当你进行渗透测试时
是否曾面对Java站点无从下手?
是时候学一些主流的Java EE技术了!
漏洞银行携手Ms08067安全实验室
打造全新公益技术专题
《从零开始的企业级Java漏洞实战》
本专题适用于技术新人
帮助你具备相关技术基础
更好的理解相关组件的漏洞原理
专题前半部分将从Java Web基础出发
带你了解常用的Java EE开发框架
SSH(Spring,Struts2、Hibernate)
SSM(Spring、Spring MVC、MyBatis)
以及相关组件
(Shiro、Fastjson等等)
而后半部分则会从常见漏洞出发
分析并复现相关漏洞原理
欢迎你的关注专题更新!
1. 讲师介绍
ID: TtssGkf
Ms08067安全实验室核心成员
Ms08067-Web安全知识星球合伙人
Defcon Group 86021议题分享者
致力于漏洞分析、代码审计
2. 内容大纲
【第一部分 Java EE基础】
约7讲
·Java Web基础
·Spring、Struts2、Hibernate(SSH框架)
·Spring、Spring MVC、MyBatis(SSM框架)
·Spring Boot、Spring Cloud
·Shiro、Spring Security
·Fastjson、Jackson
·Redis、Spring Data
【第二部分 漏洞原理分析与复现】
约10讲
·中间件漏洞:Weblogic、Tomcat、Jboss
·框架漏洞:Struts2 、Spring系列相关
·序列化组件漏洞:Fastjson、Jackson
·认证组件漏洞:Shiro、 Spring Security
3. 如何观看
2021年4月28日起
每双周周三更新于漏洞银行专题页
地址:https://www.bugbank.cn/live/java
(如遇节假日或特殊情况延后发布)
专题更新期间还将组织直播答疑
记得加官方QQ群
了解最新内容进度
4. 如何加群
加入MS08067官方QQ群
可第一时间了解专题更新、直播通知
同步获取课程配套资料
(如:PPT、工具、案例脚本等)
若你想结交更多安全技术伙伴
欢迎加入漏洞银行技术社群
以上群加群请备注【Java专题】
如遇加群长时间未通过
请联系漏洞银行运营邀请入群
Fancy QQ:1943811956
5. 关于Ms08067安全实验室
MS08067安全实验室
专注于网络安全技术的普及与培训
拥有十几万安全领域读者粉丝
团队已出版
《Web安全攻防:渗透测试实战指南》
《内网安全攻防:渗透测试实战指南》
《Python安全攻防:渗透测试实战指南》
《JAVA代码安全审计(入门篇)》
等书籍及配套培训
官网:https://www.ms08067.com/
希望通过本专题的开办
帮助更多人了解企业Java站点漏洞
通过漏洞实战讲解增进理解
愿本专题于你有益
结交伙伴、共同成长!
进群福利
★
Gifts
★
优质公益内容需要你的支持!
①转发本文至朋友圈/空间/300人以上群
②加入Ms08067专题官方群
(QQ群号:959128711)
我们将在专题开更的前3周
群内进行红包抽奖,分别送出1本
Ms08067安全实验室出版书籍
抽奖时间
4月28日、5月6日、5月12日
晚20:00抽奖,凭转发记录兑奖
(转发内容需留存12小时以上)
快来和你的小伙伴一起加群学习
关注专题更新噢!
目前40000+人已关注加入我们
阅读原文 立即进入专题页面
从零开始的企业级Java漏洞实战丨联合漏洞银行免费公开课相关推荐
- 不容错过 | 超干货免费公开课「EOS区块链应用开发入门实战」,文末送书!
扫码报名,观看直播课 区块链的发展,被认为是新一代互联网WEB 3.0.从原则上讲,要真正借鉴互联网成功发展几十年的经验,而不是简单照搬 web 1.0 的方式各种炒作.今后的正确发展方向是把互联网成 ...
- java 复选框怎么用_Java Swing公开课|Java Swing的复选框组件怎么用,看完这篇文章你一定就会了...
[摘要]作为一门面向对象编程语言,Java吸收了C++语言的优点,也展现了其强大的一面,我们能在各个地方看到其功能强大和简单易用的两个特征,当然,也吸引了很多程序员的注意力,所以就有人想了解Java的 ...
- java设计一个bank类实现银行_AOS公链推出“隐私Bank”,彻底打破资产发行门槛!...
区块链技术从诞生到现在经历了无数的坎坷,一路走来虽然饱受争议,但是这个行业并没有停止发展的脚步,越来越多的落地项目正在改变我们的生活,尤其在公链领域,整个行业的生态建设更是程喷涌之势迅猛发展,今天长安 ...
- 活动招募丨HUAWEI HiAI 能力开放公开课
NPU究竟有多大提升? 端侧优化对用户有多大吸引力? 三大能力,多种场景,怎么才能更懂应用的同时更懂你? 2018年5月25日,HUAWEI HiAI能力开放公开课将于北京开启,由华为顶级AI技术专家 ...
- 公开课丨前端实战来了!如何开发微信小程序?
微信小程序对于我们的生活影响非常的大,不仅用户可以通过小程序得到很多便利,企业通过小程序也可以做好品牌的推广和产品的销售.小程序开发相对于App开发,更快捷.推广成本更低,越来越多的企业想要开发自己的 ...
- 公开课丨硬核vue实战:码出炫酷宇宙星系
在前端行业,有句「黑话」是这么说的:不会Vue的前端不是合格的前端工程师!Vue 和其他前端框架相比,在结构.样式.业务分离等方面更清晰彻底,以其独有的优势受到开发人员追捧. 今晚,黑马程序员金牌讲师 ...
- 近期活动盘点:数据科学研究院论坛“人文社科专场、全球最大的免费编程社区公开课、DeeCamp2019:实战AI 铸造定雨神针...
想知道近期有什么最新活动?大数点为你整理的近期活动信息在此: 数据科学研究院五周年系列论坛之"人文社科专场" 2019年4月25日 景昃鸣禽集,水木湛清华.2019年4月将迎来清华 ...
- 公开课丨进阶软件测试大牛!接口测试一课通
在当前软件测试行业,接口测试对于初入软件测试的同学非常重要.我们随便浏览一家大公司,都会对接口测试有明确的要求.接口测试基本上已经成为软件测试工程师的必备技能. 现在大家一说到软件测试,反应过来的就是 ...
- java反序列化漏洞实战
准备: 域名一个,用于增加NS解析,判断是否存在反序列化漏洞. 公网IP服务器一台,用于搭建DNS代理,抓包判断. dnschef,DNS代理 ysoserial.jar生成payload. 简单的p ...
最新文章
- canvas java 上传截图_在Vue项目中使用html2canvas生成页面截图并上传
- 相对路径和绝对路径错误造成的漏洞
- 80网口打印机ip固定工具_网络打印机端口用名称好是还是IP好?
- Spring-AOP 自动创建代理
- Qt学习笔记-----QListWidget,QTableWidget和QTreeWidget
- java动态代理技术
- 无论是工作还是生活都要记住这些话
- ThreadLocal剧集(一)
- [SQL]查询及删除重复记录的SQL语句
- mysql 正则表达式 regExp
- SOA的关键是什么?
- tcpdump抓取无效TCP标志数据包表达式
- 云运维服务方案说明书
- request.getParameter、request.getParameterValues、request.getParameterMap用法详解
- 各移动云测试平台对比
- 互联网快讯:微信视频号公布MCN招募计划;极米投影产品双十一持续热销;亚马逊计划再发射4538颗卫星
- 注册最便宜的xyz域名,低成本搭建一个博客
- 阿里云性能测试工具PTS
- Linux安装openoffice和swftools
- 解决Nmap扫描出现的延时