——————   昨日回顾  ——————  

红日安全出品|转载请注明来源

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！（来源：红日安全）

渗透测试 | HTB-Heist实战

—————— —————— —————

老铁们好

又到了我们“小树林碰头的时候”〜

对于很多小白来说成长路上

最重要的应该就是选一套适合自己课程吧

不仅能提升你的level和眼界

变成大佬

还能一起为安全圈做贡献〜

课程介绍

本次课程来自星火计划Gcow安全团队成员，分享为渗透中XSS从零到一入门实战课程，本次XSS实战课程主要方向为什么是XSS攻击、XSS的攻击类型（cookie获取，js后门） 、反射型与存储型的区别、利用以及WAF的相关绕过方式等入门系列课程，教大家轻松愉快学习XSS跨站脚本漏洞。

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。

课程优势

国内知名民间安全团队倾力打造，业界安全专家，并把自己从业安全经历进行讲解。目前该团队专注于渗透测试、APT捕获分析、代码审计、红蓝对抗、Redteam、病毒样本分析等。最大的优势我认为是一个团队作战，比单一的课程讲师内容会更丰富，另外团队成员都是来自一线安全公司，会把团队的优势表现。

讲师介绍

Gcow-悠，Gcow团队核心成员。

课程目录

第一章 渗透中XSS从零到一

• 1.1 什么是XSS攻击
  
• 1.2 XSS的攻击类型（cookie获取，js后门）
  
• 1.3 反射型与存储型的区别
  
• 1.4 利用以及WAF的相关绕过方式
  
• 1.5 XSS总结
  

适合人群

安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等

————— 互动话题 —————

# 想要小白秒变身嘛？ #

快来学习本门课程吧

记得分享你的学习心得

————— —————— —————

XSS从零到一入门实战 课程

点击 http://qiyuanxuetang.net/courses/detail/33/ 即可观看