课程介绍
【2023新课】Android开发零基础到就业-小米商城架构师亲授
华方基业-企业架构设计
软件需求分析与需求管理实践
数据治理实战2023
NLP实战-Huggingface神器
鸿蒙HarmonyOS分布式项目实战:分布式点餐App
CMake构建大型c++项目
MPLS流量工程
HoloLens 2 混合现实开发之路|MR眼镜|MRTK+Unity
ChatGPT实战:项目从需求分析到Bootstrap前端实现
ChatGPT实战:从0到1创建思维导图
纯汇编语言-手写操作系统2023
GoldenGate/OGG数据库容灾迁移
NB-IOT实战-基于stm32和Freertos
项目管理实战-如何推动项目
.Net企业级系统架构设计实战
基于ChatGPT+Electron开发桌面应用实战
AWS云计算实战
Axure RP9 产品原型设计实战
Solidity智能合约从入门到精通
深入理解 GPU 计算 CUDA
售前解决方案工程师
Playwright+Python自动化测试
政府采购投标文件实战-项目编制
政府采购招标文件实战-拆解
PostgreSQL高薪实战
创业能力提升:宏观趋势下的CTO能力地图
技术管理成长计划
GitHub Actions入门到进阶
istio进阶训练营
Web安全高薪训练营
Web安全渗透测试实战
Java框架和整代码审计实战
C++/Qt实战欢乐斗地主
Excel VBA 实战
一起玩转ChatGPT
唐宇迪AIGC与大模型实战
卢菁ChatGLM大模型实战训练营
爪哇Web前端大厂工程师训练营进阶架构师直达阿里P7 2023 夏季大厂版
黑马亚秒级实时计算项目进阶实战
老男孩微服务&云原生运维架构师
吴师兄学算法大厂算法训练营
黄帝内经,养生宝典
产品老高
华为&传智HarmonyOS鸿蒙应用开发线上训练营
首页
Java框架和整代码审计实战
### 第1章Java代码审计常见面试问题(35分钟2节) 1-1Java代码审计课程介绍[14:41] 1-2Java代码审计常见面试问题[20:58] ### 第2章Java基础语法详解(31分钟3节) 2-1Java对象和类[12:45] 2-2Java基本类型及循环结构[09:04] 2-3Java数据量[09:43] ### 第3章Java代码审计工具-Fortify讲解(42分钟5节) 3-1fortify安装[08:27] 3-2fortify全面介绍[08:24] 3-3fortify中代码流转1[08:25] 3-4fortify中代码流转2[08:24] 3-5fortify如何生成报告[08:35] ### 第4章Java常见漏洞讲解(7小时56分钟26节) 4-1SQL注入原理[13:03] 4-2sql注入之JDBC模式下注入方式及修复方式[21:16] 4-3Mybatis框架前置知识[14:25] 4-4Mybatis常见九种数据类型注入的审计及修复方法[09:28] 4-5Mybatis中sql注入审计及防护[20:11] 4-6Mybatis注入中order by注入审计方法及修复方法[21:08] 4-7RCE--runtime-exec命令执行[15:27] 4-8RCE-JScmd及ProcessBuilder命令执行审计[17:24] 4-9RCE--yml及groovy审计方法及RCE命令执行总结[16:44] 4-10RCE--命令执行漏洞审计及修复[10:03] 4-11路径遍历漏洞审计[25:42] 4-12SpEL表达式注入[26:10] 4-13urlConnection造成SSRF漏洞审计及修复[28:10] 4-14openStream造成SSRF漏洞审计及修复方法讲[12:33] 4-15文件上传漏洞分析及审计[20:38] 4-16文件上传漏洞修复-后缀校验-MIME文件类型校验[33:59] 4-17文件上传漏洞修复-文件重命名-图片格式校验[09:23] 4-18XSS漏洞审计方法[15:36] 4-19XSS漏洞修复方法[13:12] 4-20CSRF漏洞审计及修复[13:45] 4-21XXE代码审计及修复[35:51] 4-22url重定向审计及修复讲解[20:47] 4-23java反序列化审计及黑盒演示[19:18] 4-24Java反序列化修复[09:20] 4-25Fastjson反序列化审计及修复[17:01] 4-26Fortify协助审计[15:41] ### 第5章Java常见框架讲解(1小时35分钟7节) 5-1maven详解[10:02] 5-2Java三层架构及MVC模式[14:41] 5-3耦合度讲解[07:42] 5-4spring框架介绍[11:43] 5-5springMVC上框架结构及映射关系[22:56] 5-6springMVC映射及及拦截器等[09:38] 5-7springboot框架中网络安全详解[19:08] ### 第6章OA系统代码审计(1小时30分钟6节) 6-1oasys系统介绍及搭建[08:06] 6-2map框架审计[10:01] 6-3sql注入审计及如何构造注入数据包[32:33] 6-4fastjson反序列化风险分析[04:04] 6-5springboot文件上传审计及验证[20:02] 6-6xss审计中setAtt方法写入审计及验证[16:08]
xiedaima
2023年5月24日 20:36
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
关于 MrDoc
雨雀文档MrDoc
是
州的先生
开发并开源的在线文档系统,其适合作为个人和小型团队的云笔记、文档和知识库管理工具。
如果雨雀文档给你或你的团队带来了帮助,欢迎对作者进行一些打赏捐助,这将有力支持作者持续投入精力更新和维护雨雀文档,感谢你的捐助!
>>>捐助鸣谢列表
微信
支付宝
QQ
PayPal
客服qq:3577690491
资源互换 高价回收
自助下单
超划算套餐
SVIP会员
预售特惠
小二牛下载器
Markdown文件
分享
链接
类型
密码
更新密码