文章来源｜MS08067 安全实验室出品

随着越来越多的企业应用

使用Java EE进行开发

当你进行渗透测试时

是否曾面对Java站点无从下手？

先谈谈代码审计对攻防有着怎样重要的意义？

在“攻”方面，以往的通过扫描器扫描站点或利用nday来渗透的方式已经受到了很大的制约，现在及未来的典型渗透测试流程是：确定站点指纹→通过旁站扫描备份或开源程序拿源码→代码审计→根据审计出漏洞来进行利用，所以代码审计能力也越发变得重要。

在“防”方面，国内有大量网站曾遭到过拖库，其中相当一部分漏洞就是因为代码导致的。如果企业安全人员具备代码审计的能力，能提前做好代码审计工作，在黑客发现系统漏洞之前找出安全隐患，提前部署好相应安全防御措施，可落实“安全左移”，提高应用系统的安全性，从而“治未病”。

Java Web的应用越来越广泛，已经成为安全测试人员需要直面的问题，在主流的大型应用中，Java俨然成为了首选开发语言。目前国内外大型企业大多都采用了Java作为核心的开发语言，因此对于安全从业者来说，Java代码审计已经成为了自身应该掌握的关键技能。

“java代码审计”星球课程结构：

星球是《Java代码安全审计（入门篇）》图书的配套讲解视频及技术解答，建立的根本性目的是“通过较详细的漏洞点剖析以及代码审计实战演示”帮助读者朋友能够入门Java代码审计，夯实Java代码审计的基本功，从此迈入Java代码审计的大门。

具体课程目录点我

为了帮助更多人启蒙Java代码安全审计

我们携手漏洞银行

打造了一套公益技术专题（17讲）

《从零开始的企业级Java漏洞实战》

本专题适用于技术新人，在加入“java代码审计”星球系统学习之前

可以先行学习一些技术基础

前半部分主要是Java Web基础知识

带你了解常用的Java EE开发框架

而后半部分则会从常见漏洞出发

分析并复现基本漏洞原理

2021年4月28日起

每双周周三更新于漏洞银行专题页

地址：https://www.bugbank.cn/live/java

（如遇节假日或特殊情况延后发布）

也希望大家学习完Java审计的基础之后，可以购买《Java代码安全审计（入门篇）》图书和加入“Java代码审计”星球，和我们一起进行更全面、跟系统、更深入的学习！

五一限量30张星球优惠券，有需要的自取：

福利时间

★

Gifts

★

一等奖：价值499元“java代码审计”星球*2个

二等奖：价值129元《Java代码安全审计（入门篇）》*4本（出版后寄送）

三等奖：价值89元定制“安全专用鼠标垫”*6个

 抽奖规则

1.转发本文至朋友圈/空间/300人以上群

2.关注下方公众号（非本公众号）后台回复“我要学java”，获取抽奖链接！

口令：ms08067

 开奖时间 

5月6日早8:00开奖，凭转发记录兑奖

（转发内容需不分组留存12小时以上）

快来和你的小伙伴一起学习吧！

 关于Ms08067安全实验室 

MS08067安全实验室

专注于网络安全技术的普及与培训

拥有十几万安全领域读者粉丝

团队已出版

《Web安全攻防：渗透测试实战指南》

《内网安全攻防：渗透测试实战指南》

《Python安全攻防：渗透测试实战指南》

《JAVA代码安全审计（入门篇）》

等书籍及配套培训

官网：https://www.ms08067.com

目前40000+人已关注加入我们