freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

【火热报名中】鸡肋漏洞的深思:CORS、XSS、CSRF的组合 | FreeBuf精品公开课漏洞挖掘...
2018-05-03 00:11:24
所属地 上海

CORS(跨源资源共享)、CSRF、Self-XSS、反射型XSS,单独拿出某一个漏洞,可能都是一个鸡肋。但当CORS遇上XSS,当CSRF、XSS这些漏洞成为一套组合拳,低危与高危之间,也许只差了这份结合。

5月23日周三20:00,FreeBuf精品公开课讲师王骕将从如上漏洞的本质原理、实际案例分析、思路拓展三个角度,为大家带来《鸡肋漏洞的深思:CORS、XSS、CSRF的组合》

y宜信公开课.jpeg 

讲师 

王骕 曾任乌云多版块版主、负责某公司安全部门,独立挖掘过银联、百度、搜狗等众多公司漏洞。目前致力于渗透测试与网络安全产品研发,担任御风维安科技CEO,参与创立湖南科技大学安全应急响应组

公开课内容

本次公开课的内容包括但不限于以下几点:

1.CORS漏洞解析

- 原理与PoC

- 实战利用分析

2.组合拳

-CSRF + XSS漏洞的利用

-CSRF与CORS的探索

3.漏洞绕过案例解析

-XSS、CSRF等漏洞的绕过

-Bypass CSP

公开课报名

本次公开课为付费课程,课程定价¥29.9 限时优惠报名仅需 ¥19.9

一、微信扫码报名

微信扫描下方二维码,直接报名,获得阅读课程文章和收看直播课程的权利。报名成功后,可登录FreeBuf 后在我的主页→我的课程中查看课程信息。

二、在线报名

http://live.freebuf.com/pay/10527e720bc35aae76105d2fab2e56a7

WechatIMG1043.png

(扫码支付报名,手慢无优惠)

报名小TIP:课程报名达到预定的开课人数时课程即成功开课成功开课后您可以有阅读课程文章和收看直播课程的权利若报名未达到开课人数或作者未按规定时间发布课程文章您将获得全额退款,报名款项将原路退回

image.png

听课指南:  

1.报名成功后,您会获得专属二维码,在开课时间内扫描二维码即可直接观看;  

2.付费观众请添加公开课小助手微信”fbgkk2017”,小助手会在5月23日18:00前拉你进入相关公开课讨论群。

3.公开课开始前,小助手将会在群内发布提醒 ;公开课进行中,小助手会收集观众问题,并交给讲师解答;  

4.课程结束后,可与讲师在微信群中交流,小助手会在群里提供本次课程PPT;  

注意:

1、 部分浏览器可能存在支付页面拦截问题!请大家留意拦截页面。

2、 关于公开课任何疑问,请大家扫描下方二维码,或直接添加微信号“fbgkk2017”,小助手会为你答疑哦!

图片 2.png

 

# xss # csrf # FreeBuf精品公开课
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者