星火计划 | XSS从零到一入门实战 – 作者:Setup

v2-29a2c0fc3c187e2191f0747884d3cc1f_1440

——————   昨日回顾  ——————  

红日安全出品|转载请注明来源

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!(来源:红日安全)

渗透测试 | HTB-Heist实战

0 (1).jpeg

—————— —————— —————

老铁们好

又到了我们“小树林碰头的时候”〜

对于很多小白来说成长路上

最重要的应该就是选一套适合自己课程吧

不仅能提升你的level和眼界

变成大佬

还能一起为安全圈做贡献〜

课程介绍

本次课程来自星火计划Gcow安全团队成员,分享为渗透中XSS从零到一入门实战课程,本次XSS实战课程主要方向为什么是XSS攻击、XSS的攻击类型(cookie获取,js后门) 、反射型与存储型的区别、利用以及WAF的相关绕过方式等入门系列课程,教大家轻松愉快学习XSS跨站脚本漏洞。

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。

课程优势

国内知名民间安全团队倾力打造,业界安全专家,并把自己从业安全经历进行讲解。目前该团队专注于渗透测试、APT捕获分析、代码审计、红蓝对抗、Redteam、病毒样本分析等。最大的优势我认为是一个团队作战,比单一的课程讲师内容会更丰富,另外团队成员都是来自一线安全公司,会把团队的优势表现。

讲师介绍

Gcow-悠,Gcow团队核心成员。

课程目录

第一章 渗透中XSS从零到一

  • 1.1 什么是XSS攻击
  • 1.2 XSS的攻击类型(cookie获取,js后门)
  • 1.3 反射型与存储型的区别
  • 1.4 利用以及WAF的相关绕过方式
  • 1.5 XSS总结

适合人群

安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等

————— 互动话题 —————

# 想要小白秒变身嘛? #

快来学习本门课程吧

记得分享你的学习心得

————— —————— —————

v2-5ce48de401480c2c04afca6bf9a84014_1440

XSS从零到一入门实战 课程

点击 http://qiyuanxuetang.net/courses/detail/33/ 即可观看

来源:freebuf.com 2020-04-08 10:52:56 by: Setup

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论