手把手带你入坑Java代码审计

admin
admin
admin
102737
文章
87
评论
2024年1月10日14:55:06评论34 views字数 2519阅读8分23秒阅读模式

手把手带你入坑Java代码审计

#00 课程简介
当你看到这篇文章,命运的齿轮已悄然转动!
由【闪石星曜CyberSecurity】出品的《Java代码审计零基础到实战》的线上培训课程,终于上线了!
还不会 Java 代码审计?那就别着急划走,花两分钟看看,这正是你所需要的!
Java 代码审计,可以说是我们不可或缺的一项技能了。
经过我们的调研,发现市面上关于 Java 代码审计的系统化入门视频课程不多。
手把手带大家从零基础入门,着重项目实战的可以说几乎为零。
一两万的代码审计课程学不起?几千块的代码审计课程也有些贵?
我们的三位数 Java 代码审计课程来了!
不是过万课程学不起,而是三位数的可成更具性价比!
本着【有基础,重实战】的理念,我们上线了这套课程。
本套课程,六大阶段,55 节课程,90天学习计划,中班教学。
【在线直播 + 加密视频 + 学习文档 + 内部群聊 + 在线答疑 + 线上考核】多维度保障学习结果。
面向真正想要掌握 Java 代码审计的朋友!
通过高手的路,一定是学无止境,精益求精的,正所谓百炼才能成钢。
是的,我们都需要成长与进步,这才是我们这个年纪该做的事。
2024 年,下定决心,让自己掌握这项不可或缺的技能吧!
下面是课程详解,课程安排等内容详细介绍,价格超赞三位数,仔细了解下哦~。
#01 课程详解
本套课程,六大阶段,55 节课程,90 天学习计划,中班教学。
想看课程目录总览的,可扫描下方二维码,或者下面听我仔细讲讲。

手把手带你入坑Java代码审计

下面,我针对六大阶段,再多讲讲。
第一阶段 
Java 安全基础
第一阶段,初识 Java。主要围绕与 Java 安全息息相关的 Java 基础语法、知识点等内容进行学习。如果你没有 Java 语言基础,完全可以从这里出发开始学习的。通过大量的代码案例,夯实基础。多动手,多练习,多提问,平滑过渡后续阶段。
这个阶段,我们主要掌握 Java 基础语法,Java 安全相关知识点等内容。
该阶段为基础,将采用加密视频方式分享学习。

手把手带你入坑Java代码审计

第二阶段
JavaWeb 代码审计基础
第二阶段,进入正题。开始学习 JavaWeb 下常见的漏洞,大量接触漏洞代码,掌握这些漏洞代码,进而举一反三,为后续项目实战代码审计打下基础,配合实战,融会贯通。
这个阶段,我们主要掌握 JavaWeb 下常见的安全漏洞代码。
该阶段为基础,将采用加密视频方式分享学习。

手把手带你入坑Java代码审计

第三阶段
Java 历史漏洞源码分析
第三阶段,小试牛刀。通过对历史漏洞源代码分析,进一步理解 Java 代码审计。其目的也是为了初尝代码审计感觉。并配合部分漏洞掌握远程调试等技术。
该阶段为基础,将采用加密视频方式分享学习。

手把手带你入坑Java代码审计

第四阶段
Java 开源项目实战
第四阶段,核心内容。枯燥的代码看了这么久,终于迎来了项目实战阶段。在此阶段,我们尽情肆意发挥,来一场酣畅淋漓的代码审计大战。全身心投入到每一个项目实战中,等你学完这些,必是苦尽甘来,以后上手一些代码审计项目,也不在话下了。
这个阶段,我们采取【讲一练二】的方式学习,也就是第一天在线直播讲课,后面两天自行练习,认认真真耕耘一个月!
这个阶段,我会精讲各个系统,在掌握 Java 主流架构系统的同时,还能通过实战 Java 开源项目来融会贯通前几个阶段所学的基础知识,并且还能培养代码审计感觉,真是一举好几得。
认真用心学完这些,足够能对付市面上大多数 Java 项目了!
该阶段为作为核心,将采用在线直播方式分享学习。

手把手带你入坑Java代码审计

第五阶段
Ysoserial 进阶
第五阶段,进阶学习。反序列化是 Java 安全不得不接触的一部分,而反序列化中不得不掌握的就是 Ysoserial 了。Ysoserial 是 Java 反序列化漏洞利用的重要工具。集合了很多反序列化调用链,我挑出了几个便于入门学习的调用链,为大家打下反序列化进阶第一步。
这个阶段,我们将从代码审计剖析 Ysoserial 这几个调用链,不仅为反序列化进阶打下第一步,还可以更灵活运用到实际工作当中区。
让其成为自己代码审计,渗透测试的神兵利器之一。
该阶段为作为核心内容,将采用在线直播方式分享学习。

手把手带你入坑Java代码审计

第六阶段
CodeQL 基础与实战
第六阶段,玩转 CodeQL。CodeQL 是一种强大的静态代码分析工具,可以帮助你发现代码中的潜在问题和漏洞。这是
这个阶段,我们主要掌握 CodeQL 基础语法,并配合几个实战分析彻底将这个宝物收入自己囊中,成为自己代码审计道路上的神兵利器之一。
该阶段将采用加密视频 + 直播答疑的方式进行分享学习。

手把手带你入坑Java代码审计

最后,每个阶段学习完,以及全部课程学习完后,都会通过问卷星发布线上考核任务。
                                                           课程目录总览
手把手带你入坑Java代码审计

怎么样?心动不如行动呀!
#02 课程安排
本套课程采用【在线直播 + 加密视频 + 学习文档 + 内部群聊 + 在线答疑 + 线上考核】多维度保障大家的学习结果。
简单来说,基础录播,实战直播,提高效率,早点拿下!
首先,我们定于 2024 年 01 月 12 日(星期五)正式开课。
然后,将安排两到三个月的学习计划,具体看大家进度(最晚不超过三个月)。
以下就是是学习节奏安排。
第一个月,我将安排第一阶段,第二阶段,第三阶段的学习计划,使用在线文档下发学习任务计划,需要大家及时反馈学习进度。该阶段采用录播方式,大家自行安排时间学习,需按照课程安排不得超过最晚学习时间。最后会选择一天进行线上考试。
第二个月,我将安排第四阶段的学习计划,由于是直播讲解,届时下发直播时间,由于此阶段在新年假期中,届时会根据大家情况实时调整。直播时间选择于晚上,如实在不能参与的同学可观看录播课程。这个月我们采取【讲一练二】的方式学习,也就是第一天在线直播讲课,后面两天自行练习,认认真真耕耘一个月!
第三个月,我们学习第五阶段,第六阶段。对于直播课程与上面安排一样。最后一阶段的 CodeQL 采用录播方式,但会线上直播课答疑。
当然了,学习中另一大难题是遇见了疑难问题该如何解决呢?
首先,对于常见的问题可以利用内部群聊,搜索引擎,ChatGPT等寻找答案,有些小坑不得不踩,大有裨益。
然后,如果还是无法找到正确答案,解决问题,可通过安排的在线 EXCEL 表提交问题,我会在 24 小时内进行答复。
最后,如果大家提问较多,并且提问问题有共性的话,我还会针对性录制答疑解惑的视频。

 

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年1月10日14:55:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   手把手带你入坑Java代码审计http://cn-sec.com/archives/2353364.html

发表评论

匿名网友 填写信息