您的位置 » 首页 » 代码审计 » 代码审计教程:溜客顶级脚本JSP 0day挖掘及代码防御系列教程

代码审计教程:溜客顶级脚本JSP 0day挖掘及代码防御系列教程

发表于4年前 | 作者: seay | 分类: 代码审计 | 孵化于:2013年01月25日 | 文章热度:4,459 次 全屏阅读

显示不全请点击全屏阅读

代码审计教程:溜客顶级脚本JSP0day挖掘及代码防御系列教程

教程大小:1.04G
教程总量:15课

讲师介绍:360软防研发团队项目部主管safe3
相关链接:http://bbs.176ku.com/read-htm-tid-5577-keyword-safe3.html

教程介绍:面对脚本“伪黑客”对网站的种种攻击威胁,代码审校工程师的作用尤为重要,通过深入发掘WEB程序漏洞(0day)并通过合理可靠的代码防御来阻止攻击,确保网站程序安全。学习者需提前掌握JSP网络编程语言,数据库指令

1.模拟JSP0day实验环境搭建
2.sql注入漏洞以及代码防御、变形注入以及代码防御
3.命令执行漏洞及代码防御、源代码泄露漏洞及代码防御
4.反射xss漏洞及代码防御、存储xss漏洞及代码防御
5.上传漏洞及代码防御
6.写入木马漏洞:模版写入木马、数据库嵌入一句话及代码防御
7.jsp函数漏洞及代码防御
8.打造自己的jsp防御代码
9.其它漏洞及代码防御
10.jsp安全配置加固

适合人群:有志成为代码审校工程师薪人群(无任何基础者不建议下载观看,本套教程不涉及基础类讲解)

http://dl.vmall.com/c0i87tomhd

解压密码:bbs.176ku.com

播放密码:bbs.176ku.com免费看

 

原文:http://hi.baidu.com/sy64_bing/item/26a63ac270ca5c28a1b50a65

Tags:

代码审计教程,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/2108/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)