|
|
# Web漏洞挖掘实战
|
|
|
|
|
|
## 你将获得
|
|
|
|
|
|
* 攻防兼备的 Web 安全知识体系
|
|
|
* 搭建属于自己的攻防对抗系统
|
|
|
* 真实场景下的实战经验总结
|
|
|
* 顶层视角的安全思维与产业级认知
|
|
|
|
|
|
|
|
|
|
|
|
## 讲师介绍
|
|
|
|
|
|
王昊天,螣龙安科创始人兼 CEO。
|
|
|
|
|
|
本科就读于上海交大信息安全专业,2010~2011 年于美国 Georgia Institute of Technology 深造。曾担任某国家级网络安全团队的负责人,在此期间,他和团队承担了多个超大型网络安全事件项目,完成了和 Google、Yahoo、AOL、新华工控等知名公司的安全项目合作。
|
|
|
|
|
|
王昊天对 Web 安全、内网渗透、复杂 APT 渗透、网络武器开发和漏洞利用等方面均有着较为深入的研究。
|
|
|
|
|
|
作为主架构师,负责过的项目包括:全网域 Web App 漏洞扫描及利用框架、面向邮件系统的 Phishing 攻击链、复杂内网环境隐蔽穿透、基于 C 语言开发的高性能高可控隐蔽型 Tunnel、基于区块链技术的隐蔽信息传输、基于面向多应用信道的 CASB、基于 NT 内核的文件过滤系统以及抗勒索病毒文件保护系统等等。
|
|
|
|
|
|
|
|
|
|
|
|
## 课程介绍
|
|
|
|
|
|
这是一门安全课程,也是一门优雅编码课程。
|
|
|
|
|
|
我们都说,真正优秀的开发者都是大黑客,这句话是真的。厉害的开发人员往往从业务代码不断精进,写到框架层,再写到系统层,这种不断深入的过程即是不断探求原理和创新的过程。而真正的黑客也是如此,他们共同构建了互联网世界的底层。
|
|
|
|
|
|
如果把攻防对抗比作一场战争,Web 渗透、后门技术、横向移动、隧道搭建、权限提升等技术就像排兵布阵,用战术优势不断攻城略地;那么漏洞在攻防中的作用就像核武器,这是一种在硬件装备上的降维打击。在渗透测试之路走到尽头的时候,所有路标都指向了一座新的高山——漏洞挖掘。
|
|
|
|
|
|
漏洞挖掘与安全开发需要大量的知识储备,但是现在大多的课程和学习资料往往都是着眼于某一个知识点去解读,分析的重点往往是漏洞的成因和利用方式。但是对于含金量最高的地方,漏洞挖掘过程以及思考方式,却没有仔细的分解。这就使得我们在学习的过程中,只收获了一个漏洞的利用方式,但是面对主动漏洞挖掘场景以及安全开发时却无能为力。因此,缺乏实战经验成为学习者进一步提高技术能力的瓶颈。网络安全作为一门工程学科,需要的不仅是扎实的理论基础,实战经历同样不可或缺。
|
|
|
|
|
|
基于此,我们邀请到了螣龙安科的创始人王昊天老师,他将带领你直面 2021 OWASP 榜单中最高发的 10 类安全问题。通过真实场景下的案例带你从黑客视角一步步挖掘漏洞,同时又能从工程师视角带你探究漏洞的底层原理,进而对漏洞进行利用,对代码进行优化。最终形成一个完整的闭环!内容中包含了大量未公开利用方式的漏洞,和2021真实红蓝对抗案例,手把手教你使用自动化工具,构建智能攻防系统。
|
|
|
|
|
|
### 课程设计
|
|
|
|
|
|
整个专栏共分为以下四个部分:
|
|
|
|
|
|
**导读:**一讲篇幅介绍安全领域最权威的 OWASP Top 10 榜单,从与上一份榜单的变化出发,让你对 OWASP 的背景和内容有一个宏观的认识,并且总结出“六步法”,让安全知识“学了就能用”。
|
|
|
|
|
|
**五类重点安全问题系统讲解:**学习几大主流风险种类,它们分别是失效的访问控制、加密失败、注入、不安全的设计以及安全配置错误,它们将各自以一个模块的篇幅详细展开,让你通过一个个生动的场景深入浅出地理解安全问题,在实战中对漏洞加以利用。
|
|
|
|
|
|
**其他安全风险串讲:**对于榜单中一些次重点的安全问题进行串讲,各占一讲篇幅,定位短小精悍,干货、代码满满。
|
|
|
|
|
|
**综合实战:**在学完上述所有的漏洞挖掘思想之后,融合实战,结合之前所学的安全思维,构建属于自己的前沿漏洞挖掘与智能攻防系统。
|
|
|
|
|
|
### 特别提示
|
|
|
|
|
|
每篇文章中用到的靶机,老师都会放在MiTuan平台[mituan.zone](http://mituan.zone) 的这个板块里面 欢迎各位同学前来自取。
|
|
|
|
|
|
|
|
|
|
|
|
## 课程目录
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## 特别放送
|
|
|
|
|
|
#### 免费领取福利
|
|
|
|
|
|
[](https://time.geekbang.org/article/350702)
|
|
|
|
|
|
|
|
|
|
|
|
#### 限时活动推荐
|
|
|
|
|
|
[](https://shop18793264.m.youzan.com/wscgoods/detail/27cl9k4woq95k?scan=1&activity=none&from=kdt&qr=directgoods_982256518&shopAutoEnter=1)
|
|
|
|
|
|
|
|
|
|
|
|
## 订阅须知
|
|
|
|
|
|
1. 订阅成功后,推荐通过“极客时间”App端、Web端学习。
|
|
|
2. 本专栏为虚拟商品,交付形式为图文+音频,一经订阅,概不退款。
|
|
|
3. 订阅后分享海报,每邀一位好友订阅有现金返现。
|
|
|
4. 戳此[先充值再购课更划算](https://shop18793264.m.youzan.com/wscgoods/detail/27cl9k4woq95k?alias=27cl9k4woq95k&reft=1625133119457&spm=fake.0),还有最新课表、超值赠品福利。
|
|
|
5. 企业采购推荐使用“[极客时间企业版](https://b.geekbang.org/?utm_source=geektime&utm_medium=columnintro&utm_campaign=newregister&gk_source=2021020901_gkcolumnintro_newregister)”便捷安排员工学习计划,掌握团队学习仪表盘。
|
|
|
6. 戳此[申请学生认证](https://promo.geekbang.org/activity/student-certificate?utm_source=geektime&utm_medium=caidanlan1),订阅课程享受原价5折优惠。
|
|
|
7. 价格说明:划线价、订阅价为商品或服务的参考价,并非原价,该价格仅供参考。未划线价格为商品或服务的实时标价,具体成交价格根据商品或服务参加优惠活动,或使用优惠券、礼券、赠币等不同情形发生变化,最终实际成交价格以订单结算页价格为准。
|