如何成为一名正义黑客？你应该学习什么？(6)

文件包含漏洞防范措施

2.7CSRF渗透与防御

CSRF 漏洞概述及原理;
CSRF 快速拖库攻击还原;
CSRF 管理员密码修改还原;
CSRF 进行地址修改及钓鱼攻击还原;
CSRF 漏洞安全防范

2.8 SSRF渗透与防御

SSRF 原理及寻找方法;
SSRF 攻防实战及防范方法;

2.9 XXE渗透与防御

XXE 基础知识;
XXE CTF 考题
XXE CTF 考题测试以及漏洞修复
XXE 漏洞攻防测试

2.10 远程代码执行渗透与防御

远程代码执行原理介绍
PHP 远程代码执行常用函数演示
PHP 反序列化原理和案例演示
WEBLOGIC 反序列化攻防过程还原
STRUTS2 命令执行攻防过程还原
JBOSS 反序列化攻防过程还原
远程命令执行漏洞修复

2.11 反序列化渗透与防御

反序列化-什么是反序列化操作
反序列化-为什么会出现安全漏洞
反序列化-PHP 反序列化漏洞如何发现
反序列化-PHP 反序列化漏洞如复现
反序列化-CMS 审计-序列化考点
反序列化-JAVA 反序列化漏洞发现利用点
反序列化-JAVA 反序列化考点-真实环境&CTF
反序列化-JAVA 反序 WEBGOAT&YSOSERIAL&PAYLOAD