對于将“挖洞”作為施展自身才幹、展現自身價值方式的白 帽 子來說,聽漏洞稽核專家講如何挖掘并驗證漏洞,絕對不失為一種快速的成長方式!
XXE Injection(XML External Entity Injection),是一種容易被忽視,但危害巨大的漏洞。它是一種隐蔽并且經常被忽視的漏洞,可以利用XML外部實體加載注入,執行不可預控的代碼。
據補天資料統計,每100個漏洞裡,有0.5個是XXE。XXE漏洞雖然數量不多,卻每個都是一種漏洞的經典案例!<文末有彩蛋>
1、XXE漏洞原理是什麼?
2、XXE漏洞有哪些類型與巨大危害?
3、XXE漏洞應用場景有哪些?
4、如何發現及有效防禦XXE漏洞?
……
《漏洞研究之XXE 》這門課程中,補天漏洞稽核專家—小天之天,專注coding、滲透測試和Java web安全研究。将對以上問題進行生動而全面的解答!
課程不僅全方位介紹XXE基礎、利用及修複知識,包括XXE漏洞原理、XXE漏洞的危害等。同時結合實戰,對Blind XXE漏洞進行複現,給出Java版的漏洞修複政策及有效的防範措施,教大家如何挖掘并驗證XXE漏洞,并且為大家答疑解惑哦!
另外,還有更勁爆的好消息,你猜我會不會告訴你?!
同時,講師将選出“最具挖洞潛力的白 帽 子”前5名,送補天限量酷萌滑鼠墊1個!
不要太太太激動哦~ 點選課程領取福利>>>>《漏洞研究之XXE 》