第二期代码审计课程
2023-12-22 12:6:9 Author: 红队蓝军(查看原文) 阅读量:12 收藏

前言

想从事安全研究、代码审计等更高级技能岗位的普通渗透,安服,在校学生?    

想获得各种漏洞平台证书却无从下手,不熟悉各种编程语言,不认识各种WEB框架,拿到源码如同天书,没有相关学习资源,没有漏洞挖掘经验,无法跨域知识与经验的巨大鸿沟?

《代码审计》这门课程可以解决你的问题,讲师具备多年黑白盒以及开发经验,将开发者与安全紧紧结合,带领学员以全新视角看待,探寻代码蕴藏的秘密,静观漏洞浮现的迹象!

全栈式代码审计,带你低调却收获颇丰,安全之门,敞开为你,收获不言而喻!

先看看往期学员成果吧,各种证书拿到手软~

中危,高危及以上,部分截图展示

学员也是好评如潮,讲师风格幽默风趣                                         

常见痛点

•  代码审计所涉及的编程语言种类繁多各种语言对应的开发框架也呈现出多样性,技术领域相对复杂。

• 学习资源匮乏,缺乏明确的学习方向指

•  涉及技术领域广泛,需熟练掌握各种主流开发框架和开发模式学习周期相对较长

•  学习代码审计的成效并非立竿见影,短时间内难以获得显著的正向反馈,可能导致学习动力不足。                                                                  

课程优势

•  内容涵盖了多种编程语言,如PHP、JAVA 和.NET等,旨在解决学员在编程语言基础方面问题

•  将介绍多种主流开发框架和中间件,以帮助学员跟上技术发展的步伐,避免成为技术落后的人员。

•  将结合各种编程语言和框架的实际开发课程,从开发者的视角出发,解决学员在代码逻辑理解方面的困扰。

•   将涉及PHP 、JAVA和.NET等相关漏洞的原理分析,同时对主流框架和CMS的历史漏洞进行深入解析,让学员更深入地了解实际项目中的漏洞挖掘及漏洞原理

• 将包含真实项目的代码审计实战环节,通过多次实战演练,积累代码审计经验。最终结合漏洞原理和开发经验,实现对代码审计的全面学习。

适合人群

  1. 0基础学生
  2. 想学习代码审计技能的安全服务工程师
  3. 想转行做代码审计,安全研究的开发工程师

学会后获得什么技能

  1. 多种开发语言
  2. 主流开发框架
  3. WEB应用开发
  4. 更深层次的代码漏洞理解
  5. 不同开发语言对应的各种不尽相同的web漏洞原理
  6. 对整体web的掌控感
  7. 众多漏洞挖掘的经验与思路

讲师介绍

金牌讲师:M507

  • 曾在多家头部安全公司担任安全研究员

  • 注于分析漏洞原理与漏洞挖掘

  • 拥有丰富的开发经验与漏洞挖掘经验

  • 拥有各种0 day

上课时间/方式/时长

  • 每周2,4,6晚上8点半上课,每节课时长在1-2h,整个周期时长3个月左右。

  • 小班制授课,确保每个学员都能得到充分的照顾和指导

  • 课程采用在线直播+录播+群答疑的形式。

  • 节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。可以在mac,windows,平板,手机上同步观看

  • 在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。

课程价格/优惠

  •   费用:4999元

  •   学生/退伍军人出示相关证件,立减300

  •   前3名报名者,立减500

  •   一次付费,永久学习,更新的新课程录播会同步发送给往期学员

  •   可分期(需签订合同),可开发票

课程大纲

类别小节内容
PHP专题PHP基础PHP 环境及调试环境搭建
PHP 简单语法
PHP 面对对象编程
PHP 表单处理
PHP 会话
PHP 文件上传
PHP E-mail
PHP 过滤器
PHP JSON
PHP XML
PHP 数据库
PHP ZIP
PHP 图像处理
PHP WEB 开发实战
php框架Composer 安装与使用
Laravel 开发专题
Laravel 开发实战
Yii 开发专题
Yii 开发实战
ThinkPHP 开发专题
ThinkPHP 开发实战
三大框架敏感函数总结
PHP漏洞原理XXS 原理及修复
知名CMS历史XSS漏洞分析
CSRF 原理及修复
知名CMS历史CSRF漏洞分析
文件上传 原理及修复
知名CMS历史文件上传漏洞分析
文件包含 原理及修复
知名CMS历史文件包含漏洞分析
SSRF 原理及修复
知名CMS历史SSRF漏洞分析
RCE 原理及修复
知名CMS历史RCE 漏洞分析
XXE 原理及修复
知名CMS历史XXE漏洞分析
反序列化 原理及修复
知名框架历史反序列化漏洞分析
SQL注入 原理及修复
知名框架历史SQL注入漏洞分析
php代码审计思路简单黑盒测试
框架漏洞
敏感函数
敏感功能点
DBUG调试
通读全文技巧
审计工具及工具开发代码审计工具使用
代码审计工具实战
代码审计工具开发
代码审计实战挖掘CNVD实战训练1
实战训练2
实战训练3
JAVA专题JAVA基础JAVA 环境及调式环境搭建
JAVA 简单语法
JAVA 面对对象编程
JAVA WEB基础
JAVA 会话
JAVA文件上传
JAVAE-mail
JAVA 过滤器
JAVA JSON
JAVA XML
JAVA 数据库
JAVA ZIP
JAVA 图像处理
JAVA WEB 开发实战
JAVA容器tomcat
WebLogic
JAVA框架Spring Framework 开发专题
Spring Framework 开发实战
Laravel 开发实战
Apache Struts 开发专题
Apache Struts 开发实战
JAVA安全类加载器
反射
字节码
反序列化
动态代理
JNDI
反序列化链分析1
反序列化链分析2
反序列化链分析3
内存马
JAVA漏洞原理XXS 原理及修复
知名CMS历史XSS漏洞分析
CSRF 原理及修复
知名CMS历史CSRF漏洞分析
文件上传 原理及修复
知名CMS历史文件上传漏洞分析
文件包含 原理及修复
知名CMS历史文件包含漏洞分析
SSRF 原理及修复
知名CMS历史SSRF漏洞分析
RCE 原理及修复
知名CMS历史RCE 漏洞分析
XXE 原理及修复
知名CMS历史XXE漏洞分析
反序列化 原理及修复
知名框架历史反序列化漏洞分析
SQL注入 原理及修复
知名框架历史SQL注入漏洞分析
JAVA代码审计思路简单黑盒测试
框架漏洞
敏感函数
敏感功能点
DBUG调试
通读全文技巧
审计工具及工具开发代码审计工具使用
代码审计工具实战
代码审计工具开发
代码审计实战挖掘CNVD实战训练1
实战训练2
实战训练3
.NET代码审计C#基础C# 语法基础
.NET 基础.NET 应用开发
.NET漏洞原理XXS 原理及修复
知名CMS历史XSS漏洞分析
CSRF 原理及修复
知名CMS历史CSRF漏洞分析
文件上传 原理及修复
知名CMS历史文件上传漏洞分析
文件包含 原理及修复
知名CMS历史文件包含漏洞分析
SSRF 原理及修复
知名CMS历史SSRF漏洞分析
RCE 原理及修复
知名CMS历史RCE 漏洞分析
XXE 原理及修复
知名CMS历史XXE漏洞分析
反序列化 原理及修复
知名框架历史反序列化漏洞分析
SQL注入 原理及修复
知名框架历史SQL注入漏洞分析
代码审计实战挖掘CNVD实战训练1
实战训练2
实战训练3

报名方式

扫码添加客服回复代码审计,获取更多优惠

   官网地址:sec.zianstudy.com


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDY2MTQ1OQ==&mid=2247516289&idx=1&sn=0439a46b11178f9f90eacf5c02aa9641&chksm=cf20e440fe1add21b369b6bffb176933ccd81421f66ba5a95566d6dc9c2049f393be7aa5e12e&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh