XX学院联合知道创宇404 实验室·漏洞社区组共同打造了《漏洞实例讲解》课程。这门课程针对当下流行的 9 类可直接威胁企业安全的高危漏洞进行讲解,通过对15 个经典漏洞的深入剖析,讲解了漏洞的成因、攻击手段及解决方案,学员可通过实际演示、调试,复现漏洞,能够更充分的理解漏洞的成因,为后续寻找解决方案打下牢固的基础。
404实验室,是国内白帽黑客文化浓厚的知名安全公司知道创宇神秘而核心的部门。404实验室,由安全与大数据的工业派实践者知道创宇技术副总裁余弦与知道创宇首席安全官黑哥亲自带领。
学习本课程需要具备一定的漏洞基础知识,课程中如涉及到漏洞的具体概念会简略带过,需要学员自行查阅相关资料。
本课程的核心是漏洞的实战案例剖析,很多时候,工具只是起辅助作用,不用纠结于所使用的工具是否是所谓的“神器”,更多的希望大家能对漏洞的分析思路有足够了解。
课程目标
通过对本课程的学习,学者能够掌握Web类9大高危漏洞的成因、攻击手段及解决方案。
课程目录
第一章: XSS漏洞
第二章:SQL注入漏洞
第三章:CSRF漏洞
第四章:命令执行漏洞
第五章:任意文件下载
第六章:文件上传漏洞
第七章:逻辑漏洞
第八章:代码执行漏洞
第九章:文件包含漏洞
下载地址: