收藏
深入探索序列化\反序列化漏洞与支付\越权问题
本课程旨在深入探讨序列化与反序列化漏洞、支付型逻辑漏洞以及越权安全问题。
会员免费
3.1万
立即学习
详情
目录
评论
锦囊

课程描述:

本课程旨在深入探讨序列化与反序列化漏洞、支付型逻辑漏洞以及越权安全问题。通过理论讲解与实战演练相结合的方式,帮助学员全面理解这些漏洞的原理、攻击手法及防御策略。课程涵盖了PHP、Java等多种编程语言环境下的安全问题,以及支付系统和权限管理系统中的常见漏洞,旨在提升学员的安全意识和实战能力。

课程详情:

1110-上-反序列化漏洞原理
时长:00:57:26

  • 内容概要:本节课将深入浅出地讲解反序列化漏洞的基本概念、形成原理以及常见的攻击手段。通过实例分析,帮助学员理解反序列化过程中可能存在的安全风险。
  • 关键知识点:反序列化定义、漏洞成因、攻击向量、防御策略。

1110-下-php反序列化实战
时长:1:29:24

  • 内容概要:在理论基础上,本节课将通过PHP反序列化漏洞的实战演练,展示如何利用该漏洞进行攻击,并探讨相应的防御措施。
  • 关键知识点:PHP反序列化漏洞利用、漏洞修复、实战案例分析。

1114-上-java的序列化和反序列化
时长:00:53:39

  • 内容概要:本节课将详细介绍Java中的序列化和反序列化机制,包括其工作原理、应用场景以及潜在的安全风险。
  • 关键知识点:Java序列化定义、反序列化过程、安全风险分析。

1114-下-URLDNS利用链分析和shiro反序列化漏洞
时长:1:06:59

  • 内容概要:本节课将深入分析URLDNS利用链的构造过程,以及Apache Shiro反序列化漏洞的利用方法和防御策略。
  • 关键知识点:URLDNS利用链分析、Shiro反序列化漏洞原理、漏洞利用与防御。

1116-上-支付型逻辑漏洞
时长:00:56:21

  • 内容概要:本节课将聚焦支付系统中的逻辑漏洞,讲解这些漏洞的产生原因、攻击手法以及如何通过审计和测试来发现和修复这些问题。
  • 关键知识点:支付系统逻辑漏洞、攻击手法分析、漏洞修复策略。

1116-下-越权类型
时长:1:09:42

  • 内容概要:本节课将详细介绍越权漏洞的多种类型,包括水平越权、垂直越权等,通过实例分析展示如何发现和修复这些漏洞。
  • 关键知识点:越权漏洞类型、漏洞发现方法、修复策略与最佳实践。

学完后能得到的收获:

  1. 深入理解序列化与反序列化漏洞:掌握反序列化漏洞的基本原理、攻击手法及防御策略,了解PHP、Java等语言环境下的具体实现。
  2. 实战能力提升:通过实战演练,学会如何利用反序列化漏洞进行攻击,并掌握相应的修复方法。
  3. 支付系统安全知识:了解支付系统中常见的逻辑漏洞及其攻击手法,掌握漏洞发现和修复的技巧。
  4. 越权漏洞全面掌握:熟悉越权漏洞的多种类型,学会如何发现和修复这些漏洞,提升系统的安全性。
  5. 安全意识增强:通过课程学习,增强对安全问题的敏感性和防范意识,为未来的开发和测试工作提供有力保障。
0节课
正序
暂无目录
小编正在努力制作中哦
暂无评论
快来写下你的评论吧
1个锦囊
暂无锦囊
小编正在努力制作中哦
友情链接: