前言
寬字節安全首次推出 JAVA安全進階
課程,系統性講解JAVA反序列化漏洞,代碼執行漏洞等開發中可能出現的安全問題。深入漏洞原理,寫出更安全地代碼。
課程優勢
對於很多線上課程以攻擊入手來講解java安全,總感覺缺點什么。在我看來,安全不只有攻擊,還需要從攻擊中學習怎么防御。對於很多以攻擊入手的課程,只教其形不教其意,很難理解攻擊過程以及攻擊的代碼,更別提如何寫出安全地防御代碼。正所謂未知攻,焉知防。如果不懂攻擊,怎么可能寫出安全的代碼?我們的一切課程圍繞如何防御開發過程中的安全漏洞。
在課上我們不會過多給大家演示如何調試某個漏洞,時間分配更傾向於講解知識點,兼並知識的深度與廣度。在我看來自己動手調試漏洞原理,遠比看別人演示更有收獲。授人以魚不如授人以漁,我們會更多指點同學們如何避坑以及技巧,但更多還需靠自己的理解去學習。縱使漏洞千變萬化,我自巋然不動。蛇打七寸,我們作用就是教你如何打在正確的位置,做到一擊致命,招招斃敵。
所以我們配備的課后習題豐富有趣,從安全的角度再探底層原理,例如反序列化,Java反射,JVM類加載機制,rasp。當然,我們會指點大家做課后練習。
為啥選擇我們
寬字節團隊有大量的知識積累與沉淀,國內外大廠高危漏洞的挖掘經驗,數次填補技術空白,說的再好聽不如甩幾篇技術文章來的直接。
更多高質量技術文章請參考公眾號歷史文章。
課程結構
授課方式
培訓采用 線上授課 + 視頻錄播 的授課方式,交流群隨問隨答。
上課時間
由於課后有大量的練習、作業。經慎重考慮后我們決定一周只安排兩天課,留出時間給學員練習和吸收。每周只安排兩天課,共 6 周 36 課時,由淺入深,感受 java 安全魅力。
- 周三 19:30 - 21:30
- 周日 14:00 -18:00
課程費用
每期班定價 6888,首期班加入即送 寬字節安全知識星球 名額,涉及java安全領域,紅藍對抗,漏洞研究,歡迎各位大佬加入交流。
基礎知識儲備
在我認為,java的OWASP top10 漏洞與php的OWASP top10漏洞沒有什么太大區別。所以我們的課程中,不會向學員們講解OWASP top10漏洞。我們的課程只會講解java中特有的安全問題,例如java asm字節碼,內存馬持久化方案。
如果想順利的跟上課程內容,您需要提前預習以下知識點,課上培訓時間盡可能把時間用來講干貨, OWASP 就交給自己吧
Web安全基礎
- SQL注入原理
- 文件上傳
- XXE基礎
- ...
JAVA基礎
- JAVA開發環境配置(JAVA環境、maven基礎)
- JAVA 語法
- 異常處理
- 類與對象(封裝、多態、繼承、抽象、重載)
- 文件操作(字符流、字節流)
如果您找不到學習資料,在這里我推薦幾個資料:
- maven 包管理工具的使用
- java 面向對象的三大特征 封裝繼承多態 [JAVA] Java面向對象三大特征:封裝、繼承、多態 - SegmentFault 思否
- java 基礎 https://github.com/Snailclimb/JavaGuide/tree/master/docs/java/basis
- https://zhuanlan.zhihu.com/p/115823713 idea調試技巧 介紹常見的幾種調試
- https://www.bookstack.cn/read/anbai-inc-javaweb-sec/java-source-code-audit-IntelliJ IDEA.md idea使用技巧