—————— 昨日回顾 ——————
红日安全出品|转载请注明来源
文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!(来源:红日安全)
—————— —————— —————
老铁们好
又到了我们“小树林碰头的时候”〜
对于很多小白来说成长路上
最重要的应该就是选一套适合自己课程吧
不仅能提升你的level和眼界
变成大佬
还能一起为安全圈做贡献〜
课程介绍
本次课程来自星火计划Gcow安全团队成员,分享为渗透中XSS从零到一入门实战课程,本次XSS实战课程主要方向为什么是XSS攻击、XSS的攻击类型(cookie获取,js后门) 、反射型与存储型的区别、利用以及WAF的相关绕过方式等入门系列课程,教大家轻松愉快学习XSS跨站脚本漏洞。
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
课程优势
国内知名民间安全团队倾力打造,业界安全专家,并把自己从业安全经历进行讲解。目前该团队专注于渗透测试、APT捕获分析、代码审计、红蓝对抗、Redteam、病毒样本分析等。最大的优势我认为是一个团队作战,比单一的课程讲师内容会更丰富,另外团队成员都是来自一线安全公司,会把团队的优势表现。
讲师介绍
Gcow-悠,Gcow团队核心成员。
课程目录
第一章 渗透中XSS从零到一
- 1.1 什么是XSS攻击
- 1.2 XSS的攻击类型(cookie获取,js后门)
- 1.3 反射型与存储型的区别
- 1.4 利用以及WAF的相关绕过方式
- 1.5 XSS总结
适合人群
安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等
————— 互动话题 —————
# 想要小白秒变身嘛? #
快来学习本门课程吧
记得分享你的学习心得
————— —————— —————
XSS从零到一入门实战 课程
点击 http://qiyuanxuetang.net/courses/detail/33/ 即可观看
来源:freebuf.com 2020-04-08 10:52:56 by: Setup
请登录后发表评论
注册