前言
宽字节安全第二期 JAVA安全进阶 课程,系统性讲解JAVA反序列化漏洞,代码执行漏洞等开发中可能出现的安全问题。深入漏洞原理,写出更安全地代码。第二期课程添加
课程优势
对于很多线上课程以攻击入手来讲解java安全,总感觉缺点什么。在我看来,安全不只有攻击,还需要从攻击中学习怎么防御。对于很多以攻击入手的课程,只教其形不教其意,很难理解攻击过程以及攻击的代码,更别提如何写出安全地防御代码。正所谓未知攻,焉知防。如果不懂攻击,怎么可能写出安全的代码?我们的一切课程围绕如何防御开发过程中的安全漏洞。
在课上我们不会过多给大家演示如何调试某个漏洞,时间分配更倾向于讲解知识点,兼并知识的深度与广度。在我看来自己动手调试漏洞原理,远比看别人演示更有收获。授人以鱼不如授人以渔,我们会更多指点同学们如何避坑以及技巧,但更多还需靠自己的理解去学习。纵使漏洞千变万化,我自岿然不动。蛇打七寸,我们作用就是教你如何打在正确的位置,做到一击致命,招招毙敌。
所以我们配备的课后习题丰富有趣,从安全的角度再探底层原理,例如反序列化,Java反射,JVM类加载机制,rasp。当然,我们会指点大家做课后练习。
为啥选择我们
宽字节团队具有大量的知识积累与沉淀,多次挖掘国内外大厂高危漏洞 0day,数次填补技术空白,说的再好听不如甩几篇技术文章来的直接。
更多高质量技术文章请参考公众号历史文章。
课程结构
授课方式
培训采用 线上授课 + 视频录播 的授课方式,交流群随问随答。
上课时间
由于课后有大量的练习、作业。经慎重考虑后我们决定一周只安排两天课,留出时间给学员练习和吸收。每周只安排两天课,共 6 周 36 课时,由浅入深,感受 java 安全魅力。
- 周三 19:30 - 21:30
- 周日 14:00 -18:00
课程费用
课程定价 6888,十一假期结束前报名立减1000,加入即送宽字节安全知识星球名额,涉及 java安全,红蓝对抗,漏洞研究等安全领域,欢迎各位大佬加入交流。星球长期更新,欢迎各位大佬加入交流。
基础知识储备
在我认为,java 的 OWASP top10 漏洞与 php 的 OWASP top10 漏洞没有什么太大区别。所以我们的课程中,不会向学员们讲解OWASP top10漏洞。我们的课程只会讲解 java 中特有的安全问题,例如 java asm 字节码,内存马持久化方案。
如果想顺利的跟上课程内容,您需要 提前预习以下知识点,据开课还有一个月的时间,自学完全可以掌握所有前置知识,课上培训时间尽可能把时间用来讲干货, OWASP 就交给自己吧
Web安全基础
- SQL注入原理
- 文件上传
- XXE基础
- ...
JAVA基础
- JAVA开发环境配置(JAVA环境、maven基础)
- JAVA 语法
- 异常处理
- 类与对象(封装、多态、继承、抽象、重载)
- 文件操作(字符流、字节流)
如果您找不到学习资料,在这里我推荐几个资料:
- maven 包管理工具的使用
- java 面向对象的三大特征 封装继承多态 [JAVA] Java面向对象三大特征:封装、继承、多态 - SegmentFault 思否
- java 基础 https://github.com/Snailclimb/JavaGuide/tree/master/docs/java/basis
- https://zhuanlan.zhihu.com/p/115823713 idea调试技巧 介绍常见的几种调试
- https://www.bookstack.cn/read/anbai-inc-javaweb-sec/java-source-code-audit-IntelliJ IDEA.md idea使用技巧
联系方式
