文章来源|MS08067 安全实验室出品
随着越来越多的企业应用
使用Java EE进行开发
当你进行渗透测试时
是否曾面对Java站点无从下手?
Java Web的应用越来越广泛,已经成为安全测试人员需要直面的问题,在主流的大型应用中,Java俨然成为了首选开发语言。目前国内外大型企业大多都采用了Java作为核心的开发语言,因此对于安全从业者来说,Java代码审计已经成为了自身应该掌握的关键技能。
我们携手漏洞银行打造全新公益技术专题
《从零开始的企业级Java漏洞实战》
本专题适用于技术新人
帮助你具备相关技术基础
更好的理解相关组件的漏洞原理
前半部分主要是Java Web基础知识
带你了解常用的Java EE开发框架
而后半部分则会从常见漏洞出发
分析并复现基本漏洞原理
1. 讲师介绍
ID: TtssGkf
Ms08067安全实验室核心成员
Ms08067-Web安全知识星球合伙人
Defcon Group 86021议题分享者
致力于漏洞分析、代码审计
2. 视频录播
3. 如何观看直播
2021年4月28日起
每双周周三更新于漏洞银行专题页
地址:https://www.bugbank.cn/live/java
(如遇节假日或特殊情况延后发布)
也可以关注MS08067实验室B站专栏,观看录像
地址:https://space.bilibili.com/396298765
专题更新期间还将组织直播答疑
记得加官方QQ群
了解最新内容进度
4. 关于Java代码审计知识星球
《从零开始的企业级Java漏洞实战》公益技术专题(非Java审计星球内配套讲解内容)适用于技术新人,在加入“java代码审计”星球系统学习之前可以先行学习一些技术基础。
希望大家学习完Java审计的基础之后,可以阅读《Java代码安全审计(入门篇)》图书和加入“Java代码审计”星球,和我们一起进行更全面、跟系统、更深入的学习!
5. 如何加群
加入MS08067官方QQ群
可第一时间了解专题更新、直播通知
同步获取课程配套资料
(如:PPT、工具、案例脚本等)
以上群加群请备注【Java专题】
愿本专题于你有益
结交伙伴、共同成长!