这里是普通文章模块栏目内容页
精品公开课“三箭齐发”之漏洞挖掘系列

4月不努力,5月徒伤悲

FreeBuf 精品公开课“三箭齐发

三大精品公开课同步报名中

图片.png

一杯咖啡的钱,你将可以得到的是?

一篇和演讲内容相关的干货文章,文章浓缩了导师讲课的精华内容,相当于帮你提前做了课程笔记

一节直播听课的机会,结合讲师演讲PPT演示,技术满满,生动演示,手把手教你如何挖到高危

一次和讲师以及其他大牛交流的进群机会,线上和大牛们面对面,提问交流切磋技术,探讨独家挖洞秘籍

报名小Tip

图片.png

现在可以从FreeBuf首页上方的导航栏中进入我们的精品公开课页面

或者直接点击首页的横幅,简单粗暴,很直接

图片.png

没事来逛逛,看看有没有什么吸引你的课程

那么多精彩的课程,总有一款适合你

报名链接:

报名规则

课程报名达到预定的开课人数时课程即成功开课

成功开课后您可以有阅读课程文章和收看直播课程的权利

若报名未达到开课人数或作者未按规定时间发布课程文章

您将全额退款,报名款项将原路退回


1524202009(1).jpg


让我们来看看4月有哪些新上线的精品课程 课程一

628448200721410475.png

讲师

吴宇

SAT网络安全工程师,5年网络安全攻防经验,目前研究方向聚焦于机器学习在网络安全领域的落地应用

课程介绍

现在AI在各行各业的应用越来越多,但是对于AI模型的安全性研究相对落后。虽然国内外一些安全专家已经有了部分的研究成果,但是现阶段,从业务安全的角度,还没有很多的研究资料。本演讲从AI在自然语言处理领域NLP的实际应用出发,通过实例,介绍AI问答机器人产品的业务安全问题,试图打破AI和业务安全之间的壁垒,推进AI在行业中的落地应用。

报名链接

课程二

724956681565402645.png

讲师

王骕

曾任乌云多版块版主、负责某公司安全部门,独立挖掘过银联、百度、搜狗等众多公司漏洞。目前致力于渗透测试与网络安全产品研发,担任御风维安科技CEO,参与创立湖南科技大学安全应急响应。

课程介绍:

CORS(跨源资源共享)、CSRF、Self-XSS、反射型XSS,单独拿出某一个漏洞,

可能都是一个鸡肋。但当CORS遇上XSS,当CSRF、XSS这些漏洞成为一套组合拳,低危与高危之间,也许只差了这份结合。我将从如上漏洞的本质原理、实际案例分析、思路拓展三个角度,为大家带来《鸡肋漏洞的深思:CORS、XSS、CSRF的组合》

报名链接

课程三

918809832698963779.png

讲师:

winway

美团SRC年度第一白帽子

课程介绍:
#p#分页标题#e#

1. 漏洞挖掘的那些技巧,面对于什么样的功能会出现什么样的漏洞,让漏洞挖掘起来不盲目;2.信息收集,收集到的信息越多代表能够挖掘更多的漏洞;3. 案例的分享,分享部分“奇淫技巧”的漏洞挖掘,一些不常见的漏洞案例分享。

报名链接

讲师招募火热进行中

图片.png

讲师报名链接

 

在评论下方留下你想听的课程

我们将在评论的用户中选10名获得免费听课的机会

获得免费名额的用户,可以选择任意一节付费课程

收藏
0
有帮助
0
没帮助
0