4月不努力，5月徒伤悲

FreeBuf 精品公开课“三箭齐发”

三大精品公开课同步报名中

一杯咖啡的钱，你将可以得到的是？

一篇和演讲内容相关的干货文章，文章浓缩了导师讲课的精华内容，相当于帮你提前做了课程笔记

一节直播听课的机会，结合讲师演讲PPT演示，技术满满，生动演示，手把手教你如何挖到高危

一次和讲师以及其他大牛交流的进群机会，线上和大牛们面对面，提问交流切磋技术，探讨独家挖洞秘籍

现在可以从FreeBuf首页上方的导航栏中进入我们的精品公开课页面

或者直接点击首页的横幅，简单粗暴，很直接

没事来逛逛，看看有没有什么吸引你的课程

那么多精彩的课程，总有一款适合你

报名链接：

课程报名达到预定的开课人数时课程即成功开课

成功开课后您可以有阅读课程文章和收看直播课程的权利

若报名未达到开课人数或作者未按规定时间发布课程文章

您将全额退款，报名款项将原路退回

吴宇

SAT网络安全工程师，5年网络安全攻防经验，目前研究方向聚焦于机器学习在网络安全领域的落地应用

现在AI在各行各业的应用越来越多，但是对于AI模型的安全性研究相对落后。虽然国内外一些安全专家已经有了部分的研究成果，但是现阶段，从业务安全的角度，还没有很多的研究资料。本演讲从AI在自然语言处理领域NLP的实际应用出发，通过实例，介绍AI问答机器人产品的业务安全问题，试图打破AI和业务安全之间的壁垒，推进AI在行业中的落地应用。

王骕

曾任乌云多版块版主、负责某公司安全部门，独立挖掘过银联、百度、搜狗等众多公司漏洞。目前致力于渗透测试与网络安全产品研发，担任御风维安科技CEO，参与创立湖南科技大学安全应急响应。

CORS（跨源资源共享）、CSRF、Self-XSS、反射型XSS，单独拿出某一个漏洞，

可能都是一个鸡肋。但当CORS遇上XSS，当CSRF、XSS这些漏洞成为一套组合拳，低危与高危之间，也许只差了这份结合。我将从如上漏洞的本质原理、实际案例分析、思路拓展三个角度，为大家带来《鸡肋漏洞的深思：CORS、XSS、CSRF的组合》

winway

美团SRC年度第一白帽子

1. 漏洞挖掘的那些技巧，面对于什么样的功能会出现什么样的漏洞，让漏洞挖掘起来不盲目；2.信息收集，收集到的信息越多代表能够挖掘更多的漏洞；3. 案例的分享，分享部分“奇淫技巧”的漏洞挖掘，一些不常见的漏洞案例分享。

在评论下方留下你想听的课程

我们将在评论的用户中选10名获得免费听课的机会

获得免费名额的用户，可以选择任意一节付费课程