课程难度:初级
学习人数:115490
课程状态:已完结-共7节
时长:98分钟
4月20日,i春秋SRC部落联合同程SRC发布首届G001漏洞提交任务,通过审核的白帽子可以成为The Guardians一员,获得参与G001任务的资格,The Guardians需对同程SRC提供的目标域名进行渗透测试并提交漏洞。
本次课程,我们邀请到G001任务(活动时间4月20日-5月12日)的前三名:fakl、无敌情痴和北风飘然,给大家带来精彩分享。
同程SRC说:这次活动达到了一个三赢的效果,让白帽子把所学有授权的运用到活动中对白帽子是一个很好的引导。白帽子说:以前没挖过大厂,感觉大厂洞怎么也发现不了,现在有信心了,大厂业务广,光靠安全部门看不过来,也需要我们这些白帽子出一份力。想了解更多内容吗,赶快来学习课程吧!
课程首先通过一问一答的形式,分别用十个问题带我们了解前三甲在安全之路上的成长经历。在本课的第二部分,fakl从搜集信息,越权类、逻辑类和撞库类漏洞挖掘四个方面讲解挖掘思路;北风飘然分享了他的白帽学习之路并讲解了如何构建自己的迷你zoomeye。在课程的最后,同程SRC负责人张维垚针对本次活动进行了安全反思。
网站安全
Web安全
5.0 (0人评价)
★ ★ ★ ★ ★
描述相符 5.0分 非常满意
内容价值 5.0分 非常满意
老师讲解 5.0分 非常满意
课程评价
课程与描述相符:非常满意
★ ★ ★ ★ ★
课程内容的价值:非常满意
★ ★ ★ ★ ★
老师讲解与表达:非常满意
★ ★ ★ ★ ★