用户
搜索
  • TA的每日心情
    慵懒
    2017-2-14 17:10
  • 签到天数: 29 天

    连续签到: 1 天

    [LV.4]偶尔看看III

    管理员

    Rank: 9Rank: 9Rank: 9

    75

    主题

    143

    帖子

    2369

    魔法币
    收听
    1
    粉丝
    3
    注册时间
    2016-11-27

    i春秋认证SRC部落爱心勋章美女勋章赵楚

    发表于 2017-3-20 14:09:55 136833
    我爱上课,上课爱我。上课使我开心,上课使我快乐。

    妈妈叫我吃东西,我充耳不闻。

    爸爸叫我喝水,我无动于衷。

    朋友叫我出门,我百般推辞,

    不说了,上课了~


    新课嗨番

    【新课】APT安全监测产品(铁穹)产品使用指导(企安殿专属)
    推荐指数:★★★

    课程介绍:东巽科技(北京)有限公司是由国内顶尖的白帽子技术团队组成的创新型安全公司,是国内最早专业从事高级持续性威胁(APT)相关技术研究、安全产品研发及专业安全服务的安全企业。公司于2010年在北京成立,2013年与具有中国工程院背景的江苏省未来网络创新研究院合作在南京设有子公司(南京东巽信息技术有限公司)。东巽科技近年来相继承接了几十项部委级安全研究课题及项目,形成了多项具有实用价值的科研成果,拥有高级恶意代码通信行为及特征分析引擎、Web高级威胁检测检测引擎、渗透行为检测引擎、虚拟化漏洞检测引擎、反Rootkit对抗技术、关联分析和机器学习技术、大数据采集和处理引擎等多项核心技术。
    张春梦,从事信息和网络安全行业十余年,是一个实打实的安全行业老兵。参与过政府、军队、军工、金融、能源、运营商、交通、科研院校等多个行业的信息和网络安全项目,具有丰富的项目售前、售后经验。针对本门课程张春梦讲师将主要介绍铁穹产品介绍铁穹产品的正确安装部署、设备巡检和常见故障的排除方法。通过本课程的学习,希望学员们能够独立完成售后安装、巡检、故障排除等工作,成为合格的产品售后工程师。


    【新课】 ThinkPHP框架审计
    推荐指数:★★★

    课程介绍:ThinkPHP是一个快速、简单的基于MVC和面向对象的轻量级PHP开发框架,遵循Apache2开源协议发布。从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,尤其注重开发体验和易用性,并且拥有众多的原创功能和特性,为WEB应用开发提供了强有力的支持。
    IVAN,致力于前沿安全研究工作,主要研究的领域包括:JavaWeb,PHP,C#,Python。2013-2015年度360补天漏洞响应平台总排名第一。他的博客地址是:www.hfhuge.com ,希望可以和大家交流。
    本门课程IVAN讲师将ThinkPHP分为四个部分来讲解,第一部分介绍了ThinkPHP3.2.3框架安装和使用等内容。第二部分是控制器的介绍,也是触发漏洞的前提场景。第三部分是本课程最为核心的一章节内容SQL注入,包括常规注入场景、exp表达式注入场景、Action参数绑定注入场景和组合注入。第四部分则介绍了高级漏洞,包括逻辑越权、模板代码执行、php标签可能引发的安全问题、缓存getshell等。

    【实验新课】FFmpeg文件读取漏洞(CVE-2017-9993)
    推荐指数:★★★

    课程介绍: 此次漏洞利用了FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。通过在AVI文件中添加自定义的包含本地文件引用的HLS播放列表,可以触发该漏洞并在该文件播放过程中显示本地文件的内容。经验证该漏洞可导致读取本地任意文件,危害较大。经研究人员验证,Google,Yahoo,Youtube等门户、视听网站以及支持流转码服务的业务已被爆出存在该漏洞。影响范围:经测试FFmpeg 3.2.2、3.2.5和2.6.8版本均存在该漏洞,其它版本未经系统性测试,请按漏洞检测脚本进行自行排查。
    本节课中i春秋复现了漏洞场景,希望同学们了解漏洞原理以及学会如何防御此漏洞的方法。还在等什么,赶快点击课程开始实验吧!
    2.升级到Apache Struts 2.5.13或2.3.34版本。
    通过学习本课程,学员们能够了解S2-053漏洞形成的原因,掌握验证漏洞的方法,学会如何修复此漏洞,大家一起做实验吧!
    i春秋“培育信息时代的安全感”!
    不错,一定要看看
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册