中间件漏洞利用和安全加固实践
课程简介:
中间件(Middleware),是解耦具体业务和底层逻辑的软件,数据管理、应用服务、消息传递、身份验证、API管理,常通过中间件解决实现。常见的应用服务中间件包括Oracle Weblogic、Redhat Jboss EAP、Apache Tomcat、Nginx、IBM Webshere、ThinkPHP,消息中间件包括ActiveMQ、Rabbit MQ、RocketMQ、Kafka等。
万物互联时代,无论个人或企业,都面临严峻的漏洞攻击威胁。Jboss、Weblogic等高危反序列化漏洞频繁曝光,进入大众的视野,成为黑客、黑产攻击的头号目标。中间件漏洞代码在暗网交易,在黑灰产业链异常活跃,带来的勒索病毒、数据泄露的攻击,造成严重损失,而中间件是承载着企业IT基础架构和服务的核心所在。
本节课将带领大家详细了解主流中间件Weblogic、Jboss的反序列漏洞详情,了解IBM WebSphere、ActiveMQ、Tomcat等漏洞利用以及安全概况、安全加固实践等技术内容,以帮助大家提高安全防范意识和企业中间件安全治理的能力。
课程构成:
第一部分:中间件安全概况:
详细介绍:中间件的一点点背景知识,中间件架构技术知识,关于漏洞和攻击,渗透测试和攻防的详细思路,关于Weblogic中间件安全概况和漏洞历史,Weblogic Blacklist Objects,关于WebSphere中间件安全概况,JBoss中间件安全概况和服务架构,ActiveMQ中间件安全概况,Tomcat中间件安全概况等干货内容。
第二部分:中间件漏洞利用和提权:
主要介绍:中间件漏洞类型总结,Weblogic Console weak password、SSRF、XMLDecoder反序列化漏洞、CVE-2018-1567任意代码执行漏洞的利用详情,JBoss弱口令/未授权访问、系列反序列化漏洞的利用详情,ActiveMQ反序列化漏洞利用,Tomcat远程代码执行漏洞(CVE-2016-8735)、Tomcat Manager-JMX漏洞利用等内容。
第三部分:中间件安全加固实践:
具体介绍:总结Weblogic、JBoss、Tomcat三种中间件的安全加固和具体的实现方案,期望可以帮助到大家提高安全防范意识,加强企业的中间件和数据安全治理能力。
讲师简介:
蔡老师,高级网络安全工程师,中山大学计算机技术工程硕士,某央企网络安全技术骨干,10年网络信息安全从业经验,擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。
基础事件响应认证介绍
0.00
全球数据合规培训课程
2999.00
【机考城市必做】CISP模拟题
12800.00
Artificial Intelligence Foundation 公开课
0.00
OffSec:Course & Cert Exam Bundle
12800.00
OSCP+-2025
11800.00