- A+
所属分类:Seay信息安全博客
显示不全请点击全屏阅读
代码审计教程:溜客顶级脚本JSP0day挖掘及代码防御系列教程
教程大小:1.04G
教程总量:15课
讲师介绍:360软防研发团队项目部主管safe3
相关链接:http://bbs.176ku.com/read-htm-tid-5577-keyword-safe3.html
教程介绍:面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。学习者需提前掌握JSP网络编程语言,数据库指令
1.模拟JSP0day实验环境搭建
2.sql注入漏洞以及代码防御、变形注入以及代码防御
3.命令执行漏洞及代码防御、源代码泄露漏洞及代码防御
4.反射xss漏洞及代码防御、存储xss漏洞及代码防御
5.上传漏洞及代码防御
6.写入木马漏洞:模版写入木马、数据库嵌入一句话及代码防御
7.jsp函数漏洞及代码防御
8.打造自己的jsp防御代码
9.其它漏洞及代码防御
10.jsp安全配置加固
适合人群:有志成为代码审校工程师薪人群(无任何基础者不建议下载观看,本套教程不涉及基础类讲解)
http://dl.vmall.com/c0i87tomhd
解压密码:bbs.176ku.com
播放密码:bbs.176ku.com免费看
原文:http://hi.baidu.com/sy64_bing/item/26a63ac270ca5c28a1b50a65
Tags:
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱
也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
