前言
想从事安全研究、代码审计等更高级技能岗位的普通渗透,安服,在校学生?
想获得各种漏洞平台证书却无从下手,不熟悉各种编程语言,不认识各种WEB框架,拿到源码如同天书,没有相关学习资源,没有漏洞挖掘经验,无法跨域知识与经验的巨大鸿沟?
《代码审计》这门课程可以解决你的问题,讲师具备多年黑白盒以及开发经验,将开发者与安全紧紧结合,带领学员以全新视角看待,探寻代码蕴藏的秘密,静观漏洞浮现的迹象!
全栈式代码审计,带你低调却收获颇丰,安全之门,敞开为你,收获不言而喻!
先看看往期学员成果吧,各种证书拿到手软~
中危,高危及以上,部分截图展示
学员也是好评如潮,讲师风格幽默风趣
常见痛点
• 代码审计所涉及的编程语言种类繁多,各种语言对应的开发框架也呈现出多样性,技术领域相对复杂。
• 学习资源匮乏,缺乏明确的学习方向指导。
• 涉及技术领域广泛,需熟练掌握各种主流开发框架和开发模式,学习周期相对较长。
• 学习代码审计的成效并非立竿见影,短时间内难以获得显著的正向反馈,可能导致学习动力不足。
课程优势
• 内容涵盖了多种编程语言,如PHP、JAVA 和.NET等,旨在解决学员在编程语言基础方面问题。
• 将介绍多种主流开发框架和中间件,以帮助学员跟上技术发展的步伐,避免成为技术落后的人员。
• 将结合各种编程语言和框架的实际开发课程,从开发者的视角出发,解决学员在代码逻辑理解方面的困扰。
• 将涉及PHP 、JAVA和.NET等相关漏洞的原理分析,同时对主流框架和CMS的历史漏洞进行深入解析,让学员更深入地了解实际项目中的漏洞挖掘及漏洞原理。
• 将包含真实项目的代码审计实战环节,通过多次实战演练,积累代码审计经验。最终结合漏洞原理和开发经验,实现对代码审计的全面学习。
适合人群
学会后获得什么技能
讲师介绍
金牌讲师:M507
曾在多家头部安全公司担任安全研究员
专注于分析漏洞原理与漏洞挖掘
拥有丰富的开发经验与漏洞挖掘经验
拥有各种0 day
上课时间/方式/时长
每周2,4,6晚上8点半上课,每节课时长在1-2h,整个周期时长3个月左右。
小班制授课,确保每个学员都能得到充分的照顾和指导
课程采用在线直播+录播+群答疑的形式。
每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。可以在mac,windows,平板,手机上同步观看
在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。
课程价格/优惠
• 费用:4999元
• 学生/退伍军人出示相关证件,立减300
• 前3名报名者,立减500
• 一次付费,永久学习,更新的新课程录播会同步发送给往期学员
• 可分期(需签订合同),可开发票
课程大纲
类别 | 小节 | 内容 |
PHP专题 | PHP基础 | PHP 环境及调试环境搭建 |
PHP 简单语法 | ||
PHP 面对对象编程 | ||
PHP 表单处理 | ||
PHP 会话 | ||
PHP 文件上传 | ||
PHP E-mail | ||
PHP 过滤器 | ||
PHP JSON | ||
PHP XML | ||
PHP 数据库 | ||
PHP ZIP | ||
PHP 图像处理 | ||
PHP WEB 开发实战 | ||
php框架 | Composer 安装与使用 | |
Laravel 开发专题 | ||
Laravel 开发实战 | ||
Yii 开发专题 | ||
Yii 开发实战 | ||
ThinkPHP 开发专题 | ||
ThinkPHP 开发实战 | ||
三大框架敏感函数总结 | ||
PHP漏洞原理 | XXS 原理及修复 | |
知名CMS历史XSS漏洞分析 | ||
CSRF 原理及修复 | ||
知名CMS历史CSRF漏洞分析 | ||
文件上传 原理及修复 | ||
知名CMS历史文件上传漏洞分析 | ||
文件包含 原理及修复 | ||
知名CMS历史文件包含漏洞分析 | ||
SSRF 原理及修复 | ||
知名CMS历史SSRF漏洞分析 | ||
RCE 原理及修复 | ||
知名CMS历史RCE 漏洞分析 | ||
XXE 原理及修复 | ||
知名CMS历史XXE漏洞分析 | ||
反序列化 原理及修复 | ||
知名框架历史反序列化漏洞分析 | ||
SQL注入 原理及修复 | ||
知名框架历史SQL注入漏洞分析 | ||
php代码审计思路 | 简单黑盒测试 | |
框架漏洞 | ||
敏感函数 | ||
敏感功能点 | ||
DBUG调试 | ||
通读全文技巧 | ||
审计工具及工具开发 | 代码审计工具使用 | |
代码审计工具实战 | ||
代码审计工具开发 | ||
代码审计实战挖掘CNVD | 实战训练1 | |
实战训练2 | ||
实战训练3 | ||
JAVA专题 | JAVA基础 | JAVA 环境及调式环境搭建 |
JAVA 简单语法 | ||
JAVA 面对对象编程 | ||
JAVA WEB基础 | ||
JAVA 会话 | ||
JAVA文件上传 | ||
JAVAE-mail | ||
JAVA 过滤器 | ||
JAVA JSON | ||
JAVA XML | ||
JAVA 数据库 | ||
JAVA ZIP | ||
JAVA 图像处理 | ||
JAVA WEB 开发实战 | ||
JAVA容器 | tomcat | |
WebLogic | ||
JAVA框架 | Spring Framework 开发专题 | |
Spring Framework 开发实战 | ||
Laravel 开发实战 | ||
Apache Struts 开发专题 | ||
Apache Struts 开发实战 | ||
JAVA安全 | 类加载器 | |
反射 | ||
字节码 | ||
反序列化 | ||
动态代理 | ||
JNDI | ||
反序列化链分析1 | ||
反序列化链分析2 | ||
反序列化链分析3 | ||
内存马 | ||
JAVA漏洞原理 | XXS 原理及修复 | |
知名CMS历史XSS漏洞分析 | ||
CSRF 原理及修复 | ||
知名CMS历史CSRF漏洞分析 | ||
文件上传 原理及修复 | ||
知名CMS历史文件上传漏洞分析 | ||
文件包含 原理及修复 | ||
知名CMS历史文件包含漏洞分析 | ||
SSRF 原理及修复 | ||
知名CMS历史SSRF漏洞分析 | ||
RCE 原理及修复 | ||
知名CMS历史RCE 漏洞分析 | ||
XXE 原理及修复 | ||
知名CMS历史XXE漏洞分析 | ||
反序列化 原理及修复 | ||
知名框架历史反序列化漏洞分析 | ||
SQL注入 原理及修复 | ||
知名框架历史SQL注入漏洞分析 | ||
JAVA代码审计思路 | 简单黑盒测试 | |
框架漏洞 | ||
敏感函数 | ||
敏感功能点 | ||
DBUG调试 | ||
通读全文技巧 | ||
审计工具及工具开发 | 代码审计工具使用 | |
代码审计工具实战 | ||
代码审计工具开发 | ||
代码审计实战挖掘CNVD | 实战训练1 | |
实战训练2 | ||
实战训练3 | ||
.NET代码审计 | C#基础 | C# 语法基础 |
.NET 基础 | .NET 应用开发 | |
.NET漏洞原理 | XXS 原理及修复 | |
知名CMS历史XSS漏洞分析 | ||
CSRF 原理及修复 | ||
知名CMS历史CSRF漏洞分析 | ||
文件上传 原理及修复 | ||
知名CMS历史文件上传漏洞分析 | ||
文件包含 原理及修复 | ||
知名CMS历史文件包含漏洞分析 | ||
SSRF 原理及修复 | ||
知名CMS历史SSRF漏洞分析 | ||
RCE 原理及修复 | ||
知名CMS历史RCE 漏洞分析 | ||
XXE 原理及修复 | ||
知名CMS历史XXE漏洞分析 | ||
反序列化 原理及修复 | ||
知名框架历史反序列化漏洞分析 | ||
SQL注入 原理及修复 | ||
知名框架历史SQL注入漏洞分析 | ||
代码审计实战挖掘CNVD | 实战训练1 | |
实战训练2 | ||
实战训练3 |
报名方式
扫码添加客服回复代码审计,获取更多优惠
官网地址:sec.zianstudy.com