文章来源|MS08067 安全实验室出品
随着越来越多的企业应用
使用Java EE进行开发
当你进行渗透测试时
是否曾面对Java站点无从下手?
是时候学一些主流的Java EE技术了!
漏洞银行携手Ms08067安全实验室
打造全新公益技术专题
《从零开始的企业级Java漏洞实战》
本专题适用于技术新人
帮助你具备相关技术基础
更好的理解相关组件的漏洞原理
专题前半部分将从Java Web基础出发
带你了解常用的Java EE开发框架
SSH(Spring,Struts2、Hibernate)
SSM(Spring、Spring MVC、MyBatis)
以及相关组件
(Shiro、Fastjson等等)
而后半部分则会从常见漏洞出发
分析并复现相关漏洞原理
欢迎你的关注专题更新!
1. 讲师介绍
ID: TtssGkf
Ms08067安全实验室核心成员
Ms08067-Web安全知识星球合伙人
Defcon Group 86021议题分享者
致力于漏洞分析、代码审计
2. 内容大纲
【第一部分 Java EE基础】
约7讲
·Java Web基础
·Spring、Struts2、Hibernate(SSH框架)
·Spring、Spring MVC、MyBatis(SSM框架)
·Spring Boot、Spring Cloud
·Shiro、Spring Security
·Fastjson、Jackson
·Redis、Spring Data
【第二部分 漏洞原理分析与复现】
约10讲
·中间件漏洞:Weblogic、Tomcat、Jboss
·框架漏洞:Struts2 、Spring系列相关
·序列化组件漏洞:Fastjson、Jackson
·认证组件漏洞:Shiro、 Spring Security
3. 如何观看
2021年4月28日起
每双周周三更新于漏洞银行专题页
地址:https://www.bugbank.cn/live/java
(如遇节假日或特殊情况延后发布)
专题更新期间还将组织直播答疑
记得加官方QQ群
了解最新内容进度
4. 如何加群
加入MS08067官方QQ群
可第一时间了解专题更新、直播通知
同步获取课程配套资料
(如:PPT、工具、案例脚本等)
若你想结交更多安全技术伙伴
欢迎加入漏洞银行技术社群
以上群加群请备注【Java专题】
如遇加群长时间未通过
请联系漏洞银行运营邀请入群
Fancy QQ:1943811956
5. 关于Ms08067安全实验室
MS08067安全实验室
专注于网络安全技术的普及与培训
拥有十几万安全领域读者粉丝
团队已出版
等书籍及配套培训
官网:https://www.ms08067.com/
希望通过本专题的开办
帮助更多人了解企业Java站点漏洞
通过漏洞实战讲解增进理解
愿本专题于你有益
结交伙伴、共同成长!
进群福利
★
Gifts
★
优质公益内容需要你的支持!
①转发本文至朋友圈/空间/300人以上群
②加入Ms08067专题官方群
(QQ群号:959128711)
我们将在专题开更的前3周
群内进行红包抽奖,分别送出1本
Ms08067安全实验室出版书籍
抽奖时间
4月28日、5月6日、5月12日
晚20:00抽奖,凭转发记录兑奖
(转发内容需留存12小时以上)
快来和你的小伙伴一起加群学习
关注专题更新噢!
阅读原文 立即进入专题页面