前言

课程优势

为啥选择我们

宽字节团队具有大量的知识积累与沉淀，多次挖掘国内外大厂高危漏洞 0day，数次填补技术空白，说的再好听不如甩几篇技术文章来的直接。

红蓝必备 你需要了解的weblogic攻击手法

某weblogic的T3反序列化0day分析

某远未授权访问分析

weblogic cve漏洞捡漏指南

java执行shellcode的几种方法

基于javaAgent内存马检测查杀指南

某C 1day 反序列化漏洞的武器级利用

蓝军反治系列之打造weblogic的持久化内存马后门

更多高质量技术文章请参考公众号历史文章。

课程结构

授课方式

培训采用 线上授课 + 视频录播 的授课方式，交流群随问随答。

上课时间

由于课后有大量的练习、作业。经慎重考虑后我们决定一周只安排两天课，留出时间给学员练习和吸收。每周只安排两天课，共 6 周 36 课时，由浅入深，感受 java 安全魅力。开课时间，2021 年 11 月 15 日。

• 周三 19:30 - 21:30
• 周日 14:00 -18:00

课程费用

课程定价 6888，十一假期结束前报名立减1000，加入即送宽字节安全知识星球名额，涉及 java安全，红蓝对抗，漏洞研究等安全领域，欢迎各位大佬加入交流。星球长期更新，欢迎各位大佬加入交流。

基础知识储备

在我认为，java 的 OWASP top10 漏洞与 php 的 OWASP top10 漏洞没有什么太大区别。所以我们的课程中，不会向学员们讲解OWASP  top10漏洞。我们的课程只会讲解 java 中特有的安全问题，例如 java asm 字节码，内存马持久化方案。

如果想顺利的跟上课程内容，您需要 提前预习以下知识点，据开课还有一个月的时间，自学完全可以掌握所有前置知识，课上培训时间尽可能把时间用来讲干货， OWASP 就交给自己吧。

Web安全基础

• SQL注入原理
• 文件上传
• XXE基础
• ...

JAVA基础

• JAVA开发环境配置（JAVA环境、maven基础）
• JAVA 语法
• 异常处理
• 类与对象（封装、多态、继承、抽象、重载）
• 文件操作（字符流、字节流）

如果您找不到学习资料，在这里我推荐几个资料：

1. maven 包管理工具的使用
2. java 面向对象的三大特征 封装继承多态  [JAVA] Java面向对象三大特征：封装、继承、多态 - SegmentFault 思否
3. java 基础 https://github.com/Snailclimb/JavaGuide/tree/master/docs/java/basis
4. https://zhuanlan.zhihu.com/p/115823713 idea调试技巧 介绍常见的几种调试
5. https://www.bookstack.cn/read/anbai-inc-javaweb-sec/java-source-code-audit-IntelliJ%20IDEA.md idea使用技巧

联系方式