闯关式学习
(0人评价)
Web安全工程师之命令执行攻击与防御

Web安全工程师之命令执行攻击与防御

价格 99拼币
承诺服务
该课程属于 全栈网络安全专家班 请加入后再学习
课程介绍

 

1. 课程简介

命令执行(Command Execution)漏洞即黑客可以直接在Web应用中执行系统命令,从而获取敏感信息或者拿下shell权限。命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行。更常见的命令执行漏洞是发生在各种Web组件,包括Web容器、Web框架、CMS软件、安全组件等。

 

说明:

本课程归属陈鑫杰老师的《100天晋升Web白帽子黑客系列课》(Web安全工程师职业方向),包括《Web安全导论》、《Web建站指南》、《HTTP协议原理与实践》、《HTML原理与实践》、《CSS原理与实践》、《JavaScript原理与实践》、《Python编程原理与实践》、《Django Web基础入门》、 《Django Web项目实战》、《Kali Linux / Metasploit渗透测试从入门到精通》、《Web安全渗透课》等近20门课程,是国内第一套基于思维导图方式授课的全栈Web安全课

 

大部分新人在学习安全技术的时候,往往止步于“工具使用”,而忽略了底层原理,更没有代码编程能力,使得后续职场发展受到很大阻碍,而本系列课程涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等,使得学员能够真正掌握Web前后端原理,能独立开发一个Web网站,并在代码级别上理解Web安全漏洞,真正意义上做到 [从原理到实战]

 

课程中的每一张技术图解、每一行代码、每一个项目案例,都由院长亲自操刀、精心设计并耐心讲解,抛弃传统PPT翻书式授课,用更体系更科学的姿势带你学好这门课程。本系列课程已经成为很多一线安全工程师的首选课程,也成为众多500强名企的采购课程,学完本系列课程的学员,大部分就职于国内一线的互联网名企、网络安全企业、国企政企、系统集成商/服务商等单位

 

 

实战案例:

知乎爆文,超100w人阅读12k点赞党媒转载=>

[冇眼睇]揭秘地下se情诱导网站,上车吧!

 

 

2. 导师介绍

  • 陈鑫杰 拼客科技CEO / 拼客学院院长
  • 多年一线互联网 / 金融 / 政府信息安全技术支撑
  • 擅长网络安全 / Web安全 / 渗透测试 / 数字取证
  • 51CTO金牌讲师 / 300万+学员 / 安全类Top1
  • 腾讯安全合作伙伴 / 共同打击灰黑产非法犯罪
  • 网警技术顾问 / 多次协助抓获大型诈骗团伙
  • 知乎专栏作家 / 跟杰哥学网络与安全

 

 

3. 课程目标

  • 掌握命令执行原理、不同命令执行漏洞绕过与分析、通过Jexboss框架实现Struts2漏洞发现与利用案例分析、命令注入防御思路。

 

 

4. 课程对象

  • 白帽子黑客、网络安全、信息安全、Web安全、渗透测试、安全运维、安全攻防

 

 

5. 课程特色

  • 网络安全专家导师授课
  • 采用思维导图方式授课
  • 课件超详细 | 知识点丰富 | 实战驱动

 

 

6. 课程内容

  • 命令执行漏洞原理-低安全级别漏洞利用
  • 命令执行渗透-中高安全级别漏洞利用
  • 命令执行渗透-Apache Struts2远程命令执行实战案例-命令执行防御思路

 

 

7. 课程预览

 

 

 

8. 了解更多

  • 微信公众号:拼客学院服务号(搜索pinginglab)
  • 技术交流群1:添加班主任微信 qiuzhiquanquan 或 qqls000,加入微信群
  • 技术交流群2:添加班主任QQ 1724698994 或 1752856301,加入QQ群(240920680)

 

 

9. 注意事项

  • 本课程可使用微信小程序拼客学院APP到手机端学习。
  • 由于课程属虚拟产品,一旦购买成功,一律不再办理退款。
  • 拼客学院 · 版权所有,侵权必究!

 

授课教师

拼客学院院长

课程特色

视频(3)
下载资料(1)

学员动态

罗憬福 加入学习
leunguotao 加入学习
小阳 加入学习
陈佳铭 加入学习
guan3340130 加入学习