中间件漏洞利用和安全加固实践 - 安全牛课堂 - 先进的信息安全在线教育平台

169人
分享


收藏

中间件漏洞利用和安全加固实践

价格 199.00元

学习有效期 365天（随到随学）

立即购买会员免费学

简介

课程简介：
中间件（Middleware），是解耦具体业务和底层逻辑的软件，数据管理、应用服务、消息传递、身份验证、API管理，常通过中间件解决实现。常见的应用服务中间件包括Oracle Weblogic、Redhat Jboss EAP、Apache Tomcat、Nginx、IBM Webshere、ThinkPHP，消息中间件包括ActiveMQ、Rabbit MQ、RocketMQ、Kafka等。
万物互联时代，无论个人或企业，都面临严峻的漏洞攻击威胁。Jboss、Weblogic等高危反序列化漏洞频繁曝光，进入大众的视野，成为黑客、黑产攻击的头号目标。中间件漏洞代码在暗网交易，在黑灰产业链异常活跃，带来的勒索病毒、数据泄露的攻击，造成严重损失，而中间件是承载着企业IT基础架构和服务的核心所在。
本节课将带领大家详细了解主流中间件Weblogic、Jboss的反序列漏洞详情，了解IBM WebSphere、ActiveMQ、Tomcat等漏洞利用以及安全概况、安全加固实践等技术内容，以帮助大家提高安全防范意识和企业中间件安全治理的能力。

课程构成：
第一部分：中间件安全概况：
详细介绍：中间件的一点点背景知识，中间件架构技术知识，关于漏洞和攻击，渗透测试和攻防的详细思路，关于Weblogic中间件安全概况和漏洞历史，Weblogic Blacklist Objects，关于WebSphere中间件安全概况，JBoss中间件安全概况和服务架构，ActiveMQ中间件安全概况，Tomcat中间件安全概况等干货内容。

第二部分：中间件漏洞利用和提权：
主要介绍：中间件漏洞类型总结，Weblogic Console weak password、SSRF、XMLDecoder反序列化漏洞、CVE-2018-1567任意代码执行漏洞的利用详情，JBoss弱口令/未授权访问、系列反序列化漏洞的利用详情，ActiveMQ反序列化漏洞利用，Tomcat远程代码执行漏洞（CVE-2016-8735）、Tomcat Manager-JMX漏洞利用等内容。

第三部分：中间件安全加固实践：
具体介绍：总结Weblogic、JBoss、Tomcat三种中间件的安全加固和具体的实现方案，期望可以帮助到大家提高安全防范意识，加强企业的中间件和数据安全治理能力。

讲师简介：
蔡老师，高级网络安全工程师，中山大学计算机技术工程硕士，某央企网络安全技术骨干，10年网络信息安全从业经验，擅长渗透测试、漏洞复现和分析、安全应急响应、安全加固实践、数据安全治理等技术领域。希望可以把自己仅有的安全技术知识全部都分享给大家。