CORS(跨源资源共享)、CSRF、Self-XSS、反射型XSS,单独拿出某一个漏洞,可能都是一个鸡肋。但当CORS遇上XSS,当CSRF、XSS这些漏洞成为一套组合拳,低危与高危之间,也许只差了这份结合。
5月23日周三20:00,FreeBuf精品公开课讲师王骕将从如上漏洞的本质原理、实际案例分析、思路拓展三个角度,为大家带来《鸡肋漏洞的深思:CORS、XSS、CSRF的组合》
讲师
王骕 曾任乌云多版块版主、负责某公司安全部门,独立挖掘过银联、百度、搜狗等众多公司漏洞。目前致力于渗透测试与网络安全产品研发,担任御风维安科技CEO,参与创立湖南科技大学安全应急响应组
公开课内容本次公开课的内容包括但不限于以下几点:
1.CORS漏洞解析
- 原理与PoC
- 实战利用分析
2.组合拳
-CSRF + XSS漏洞的利用
-CSRF与CORS的探索
3.漏洞绕过案例解析
-XSS、CSRF等漏洞的绕过
-Bypass CSP
公开课报名本次公开课为付费课程,课程定价¥29.9 ,限时优惠报名仅需 ¥19.9!
一、微信扫码报名
微信扫描下方二维码,直接报名,获得阅读课程文章和收看直播课程的权利。报名成功后,可登录FreeBuf 后在我的主页→我的课程中查看课程信息。
二、在线报名
(扫码支付报名,手慢无优惠)
#p#分页标题#e#报名小TIP:课程报名达到预定的开课人数时课程即成功开课,成功开课后您可以有阅读课程文章和收看直播课程的权利,若报名未达到开课人数或作者未按规定时间发布课程文章,您将获得全额退款,报名款项将原路退回。
听课指南:
1.报名成功后,您会获得专属二维码,在开课时间内扫描二维码即可直接观看;
2.付费观众请添加公开课小助手微信”fbgkk2017”,小助手会在5月23日18:00前拉你进入相关公开课讨论群。
3.公开课开始前,小助手将会在群内发布提醒 ;公开课进行中,小助手会收集观众问题,并交给讲师解答;
#p#分页标题#e#4.课程结束后,可与讲师在微信群中交流,小助手会在群里提供本次课程PPT;
注意:
1、 部分浏览器可能存在支付页面拦截问题!请大家留意拦截页面。
#p#分页标题#e#
2、 关于公开课任何疑问,请大家扫描下方二维码,或直接添加微信号“fbgkk2017”,小助手会为你答疑哦!
#p#分页标题#e#
