补天漏洞响应平台

补天审核大大的课程首秀——小天之天!

发布时间:2017-08-28 15:08:35


小天

给我倒数据

和我取快递

帮我看看策划方案

这个漏洞不明白给我讲讲


没错,他是我们补天审核组的“长者”

专注coding、渗透测试和Java Web安全研究

无所不能的厉害发哥——小天之天!


补天审核组的课程首秀

《漏洞研究之XXE 》

由他、带来!



 

对于将“挖洞”作为施展自身才干、展现自身价值方式的白帽子来说,听漏洞审核攻城狮大大讲如何挖掘并验证漏洞,绝对不失为一种快速的成长方式!



XXE Injection(XML External Entity Injection),是一种隐蔽并且经常被忽视的漏洞,利用XML外部实体加载注入,执行不可预控的代码。


1、XXE漏洞原理是什么?

2、XXE漏洞有哪些类型与巨大危害?

3、XXE漏洞应用场景有哪些?

4、如何发现及有效防御XXE漏洞?

......


《漏洞研究之XXE 》这门课程中,补天漏洞审核—小天之天,将对以上问题进行生动而全面的解答!


不仅全方位介绍XXE基础、利用及修复知识,包括XXE漏洞原理、XXE漏洞的危害等。同时结合实战,对Blind XXE漏洞进行复现,给出Java版的漏洞修复策略及有效的防范措施,教大家如何挖掘并验证XXE漏洞!


最重要的是,有福利!


本次课程8月24~30日限时免费,点击以下链接即可学习!

https://www.ichunqiu.com/open/58939?from=hd

点击看小天