4月不努力,5月徒伤悲
FreeBuf 精品公开课“三箭齐发”
三大精品公开课同步报名中
一杯咖啡的钱,你将可以得到的是?
一篇和演讲内容相关的干货文章,文章浓缩了导师讲课的精华内容,相当于帮你提前做了课程笔记
一节直播听课的机会,结合讲师演讲PPT演示,技术满满,生动演示,手把手教你如何挖到高危
一次和讲师以及其他大牛交流的进群机会,线上和大牛们面对面,提问交流切磋技术,探讨独家挖洞秘籍
报名小Tip
现在可以从FreeBuf首页上方的导航栏中进入我们的精品公开课页面
或者直接点击首页的横幅,简单粗暴,很直接
没事来逛逛,看看有没有什么吸引你的课程
那么多精彩的课程,总有一款适合你
报名链接:
报名规则
课程报名达到预定的开课人数时课程即成功开课
成功开课后您可以有阅读课程文章和收看直播课程的权利
若报名未达到开课人数或作者未按规定时间发布课程文章
您将全额退款,报名款项将原路退回
让我们来看看4月有哪些新上线的精品课程
课程一
讲师
吴宇
SAT网络安全工程师,5年网络安全攻防经验,目前研究方向聚焦于机器学习在网络安全领域的落地应用
课程介绍
现在AI在各行各业的应用越来越多,但是对于AI模型的安全性研究相对落后。虽然国内外一些安全专家已经有了部分的研究成果,但是现阶段,从业务安全的角度,还没有很多的研究资料。本演讲从AI在自然语言处理领域NLP的实际应用出发,通过实例,介绍AI问答机器人产品的业务安全问题,试图打破AI和业务安全之间的壁垒,推进AI在行业中的落地应用。
报名链接
课程二
讲师
王骕
曾任乌云多版块版主、负责某公司安全部门,独立挖掘过银联、百度、搜狗等众多公司漏洞。目前致力于渗透测试与网络安全产品研发,担任御风维安科技CEO,参与创立湖南科技大学安全应急响应。
课程介绍:
CORS(跨源资源共享)、CSRF、Self-XSS、反射型XSS,单独拿出某一个漏洞,
可能都是一个鸡肋。但当CORS遇上XSS,当CSRF、XSS这些漏洞成为一套组合拳,低危与高危之间,也许只差了这份结合。我将从如上漏洞的本质原理、实际案例分析、思路拓展三个角度,为大家带来《鸡肋漏洞的深思:CORS、XSS、CSRF的组合》
报名链接
课程三
讲师:
winway
美团SRC年度第一白帽子
课程介绍:
#p#分页标题#e#
1. 漏洞挖掘的那些技巧,面对于什么样的功能会出现什么样的漏洞,让漏洞挖掘起来不盲目;2.信息收集,收集到的信息越多代表能够挖掘更多的漏洞;3. 案例的分享,分享部分“奇淫技巧”的漏洞挖掘,一些不常见的漏洞案例分享。
报名链接
讲师招募火热进行中
讲师报名链接
在评论下方留下你想听的课程
我们将在评论的用户中选10名获得免费听课的机会
获得免费名额的用户,可以选择任意一节付费课程