课程描述：

本课程旨在深入探讨序列化与反序列化漏洞、支付型逻辑漏洞以及越权安全问题。通过理论讲解与实战演练相结合的方式，帮助学员全面理解这些漏洞的原理、攻击手法及防御策略。课程涵盖了PHP、Java等多种编程语言环境下的安全问题，以及支付系统和权限管理系统中的常见漏洞，旨在提升学员的安全意识和实战能力。

课程详情：

1110-上-反序列化漏洞原理
时长：00:57:26

• 内容概要：本节课将深入浅出地讲解反序列化漏洞的基本概念、形成原理以及常见的攻击手段。通过实例分析，帮助学员理解反序列化过程中可能存在的安全风险。
• 关键知识点：反序列化定义、漏洞成因、攻击向量、防御策略。

1110-下-php反序列化实战
时长：1:29:24

• 内容概要：在理论基础上，本节课将通过PHP反序列化漏洞的实战演练，展示如何利用该漏洞进行攻击，并探讨相应的防御措施。
• 关键知识点：PHP反序列化漏洞利用、漏洞修复、实战案例分析。

1114-上-java的序列化和反序列化
时长：00:53:39

• 内容概要：本节课将详细介绍Java中的序列化和反序列化机制，包括其工作原理、应用场景以及潜在的安全风险。
• 关键知识点：Java序列化定义、反序列化过程、安全风险分析。

1114-下-URLDNS利用链分析和shiro反序列化漏洞
时长：1:06:59

• 内容概要：本节课将深入分析URLDNS利用链的构造过程，以及Apache Shiro反序列化漏洞的利用方法和防御策略。
• 关键知识点：URLDNS利用链分析、Shiro反序列化漏洞原理、漏洞利用与防御。

1116-上-支付型逻辑漏洞
时长：00:56:21

• 内容概要：本节课将聚焦支付系统中的逻辑漏洞，讲解这些漏洞的产生原因、攻击手法以及如何通过审计和测试来发现和修复这些问题。
• 关键知识点：支付系统逻辑漏洞、攻击手法分析、漏洞修复策略。

1116-下-越权类型
时长：1:09:42

• 内容概要：本节课将详细介绍越权漏洞的多种类型，包括水平越权、垂直越权等，通过实例分析展示如何发现和修复这些漏洞。
• 关键知识点：越权漏洞类型、漏洞发现方法、修复策略与最佳实践。

学完后能得到的收获：

1. 深入理解序列化与反序列化漏洞：掌握反序列化漏洞的基本原理、攻击手法及防御策略，了解PHP、Java等语言环境下的具体实现。
2. 实战能力提升：通过实战演练，学会如何利用反序列化漏洞进行攻击，并掌握相应的修复方法。
3. 支付系统安全知识：了解支付系统中常见的逻辑漏洞及其攻击手法，掌握漏洞发现和修复的技巧。
4. 越权漏洞全面掌握：熟悉越权漏洞的多种类型，学会如何发现和修复这些漏洞，提升系统的安全性。
5. 安全意识增强：通过课程学习，增强对安全问题的敏感性和防范意识，为未来的开发和测试工作提供有力保障。