当你看到这篇文章，命运的齿轮已悄然转动！

当你看到这篇文章，命运的齿轮已悄然转动！
2024-1-16 09:18:28 Author: 李白你好(查看原文) 阅读量:18 收藏

#00 课程简介

由【闪石星曜CyberSecurity】云渡师傅出品的《Java代码审计零基础到实战》的线上培训课程，终于上线了！

还不会 Java 代码审计？那就别着急划走，花两分钟看看，这正是你所需要的！

Java 代码审计，可以说是我们不可或缺的一项技能了。

经过我们的调研，发现市面上关于 Java 代码审计的系统化入门视频课程不多。

手把手带大家从零基础入门，着重项目实战的可以说几乎为零。

一两万的代码审计课程学不起？几千块的代码审计课程也有些贵？

我们的三位数 Java 代码审计课程来了！

不是过万课程学不起，而是三位数的可成更具性价比！

本着【有基础，重实战】的理念，我们上线了这套课程。

本套课程，六大阶段，55 节课程，90天学习计划，中班教学。

【在线直播 + 加密视频 + 学习文档 + 内部群聊 + 在线答疑 + 线上考核】多维度保障学习结果。

基础加密录播，实战在线直播，提高效率，早点拿下 Java 代码审计！

面向真正想要掌握 Java 代码审计的朋友！

通过高手的路，一定是学无止境，精益求精的，正所谓百炼才能成钢。
是的，我们都需要成长与进步，这才是我们这个年纪该做的事。
2024 年，下定决心，让自己掌握这项不可或缺的技能吧！

下面是课程详解，课程安排等内容详细介绍，价格超赞三位数，仔细了解下哦~。

#01 课程详解

本套课程，六大阶段，55 节课程，90 天学习计划，中班教学。

下面，我针对六大阶段，再多讲讲。

第一阶段

Java 安全基础

第一阶段，初识 Java。主要围绕与 Java 安全息息相关的 Java 基础语法、知识点等内容进行学习。如果你没有 Java 语言基础，完全可以从这里出发开始学习的。通过大量的代码案例，夯实基础。多动手，多练习，多提问，平滑过渡后续阶段。

这个阶段，我们主要掌握 Java 基础语法，Java 安全相关知识点等内容。

该阶段为基础，将采用加密录播方式分享学习。

第二阶段

JavaWeb 代码审计基础

第二阶段，进入正题。开始学习 JavaWeb 下常见的漏洞，大量接触漏洞代码，掌握这些漏洞代码，进而举一反三，为后续项目实战代码审计打下基础，配合实战，融会贯通。

这个阶段，我们主要掌握 JavaWeb 下常见的安全漏洞代码。

该阶段为基础，将采用加密录播方式分享学习。

第三阶段

Java 历史漏洞源码分析

第三阶段，小试牛刀。通过对历史漏洞源代码分析，进一步理解 Java 代码审计。其目的也是为了初尝代码审计感觉。并配合部分漏洞掌握远程调试等技术。

该阶段为基础，将采用加密录播方式分享学习。

第四阶段

Java 开源项目实战

第四阶段，核心内容。枯燥的代码看了这么久，终于迎来了项目实战阶段。在此阶段，我们尽情肆意发挥，来一场酣畅淋漓的代码审计大战。全身心投入到每一个项目实战中，等你学完这些，必是苦尽甘来，以后上手一些代码审计项目，也不在话下了。

这个阶段，我们采取【讲一练二】的方式学习，也就是第一天在线直播讲课，后面两天自行练习，认认真真耕耘一个月！

这个阶段，我会精讲各个系统，在掌握 Java 主流架构系统的同时，还能通过实战 Java 开源项目来融会贯通前几个阶段所学的基础知识，并且还能培养代码审计感觉，真是一举好几得。

认真用心学完这些，足够能对付市面上大多数 Java 项目了！

该阶段为作为核心，将采用在线直播方式分享学习。

第五阶段

Ysoserial 进阶

第五阶段，进阶学习。反序列化是 Java 安全不得不接触的一部分，而反序列化中不得不掌握的就是 Ysoserial 了。Ysoserial 是 Java 反序列化漏洞利用的重要工具。集合了很多反序列化调用链，我挑出了几个便于入门学习的调用链，为大家打下反序列化进阶第一步。

这个阶段，我们将从代码审计剖析 Ysoserial 这几个调用链，不仅为反序列化进阶打下第一步，还可以更灵活运用到实际工作当中区。

让其成为自己代码审计，渗透测试的神兵利器之一。

该阶段为作为核心内容，将采用在线直播方式分享学习。

第六阶段

CodeQL 基础与实战

第六阶段，玩转 CodeQL。CodeQL 是一种强大的静态代码分析工具，可以帮助你发现代码中的潜在问题和漏洞。这是

这个阶段，我们主要掌握 CodeQL 基础语法，并配合几个实战分析彻底将这个宝物收入自己囊中，成为自己代码审计道路上的神兵利器之一。

该阶段将采用加密录播 + 直播答疑的方式进行分享学习。

最后，每个阶段学习完，以及全部课程学习完后，都会通过问卷星发布线上考核任务。

课程目录总览

怎么样？心动不如行动呀！

#02 课程安排

本套课程采用【在线直播 + 加密视频 + 学习文档 + 内部群聊 + 在线答疑 + 线上考核】多维度保障大家的学习结果。

简单来说，基础录播，实战直播，提高效率，早点拿下！

第二期我们定于 2024 年 02 月 02 日（星期五）正式视频课程教学。

在此期间，我会进行前置基础任务安排，如安排学习 Java 基础语法等内容。并且会进行第一阶段课件分享进行预习。无缝衔接视频课教学，高效学习。

然后，将安排两到三个月的学习计划，具体看大家进度（最晚不超过三个月）。

以下就是是学习节奏安排。

第一个月（20240202-20240310），学习第一阶段，第二阶段，第三阶段的学习计划，使用在线文档下发学习任务计划，需要大家及时反馈学习进度。该阶段采用录播方式，大家自行安排时间学习，需按照课程安排不得超过最晚学习时间。最后会选择一天进行线上考试。

第二个月（20240312-20240331），学习第四阶段的学习计划，由于是直播讲解，届时会提前下发直播时间，直播时间会进行问卷调查选择晚上一个人数较多的时间点，如实在不能参与的同学可观看录播课程。这个月我们采取【讲一练二】的方式学习，也就是第一天在线直播讲课，后面两天自行练习，认认真真耕耘一个月！保证你收获颇丰！

第三个月（20240401-20240430），我们学习第五阶段，第六阶段。对于直播课程与上面安排一样。最后一阶段的 CodeQL 采用录播方式，但会线上直播课答疑。

（备注：如果学习较快的朋友或有基础的朋友，可安排穿插到上一期进行学习）

当然了，学习中另一大难题是遇见了疑难问题该如何解决呢？

首先，对于常见的问题可以利用内部群聊，搜索引擎，ChatGPT等寻找答案，有些小坑不得不踩，大有裨益。

然后，如果还是无法找到正确答案，解决问题，可通过安排的在线 EXCEL 表提交问题，我会在 24 小时内进行答复。

最后，如果大家提问较多，并且提问问题有共性的话，我还会针对性录制答疑解惑的视频。

三个月九十天，给自己一两个小时跟着课程学习，换来你入门掌握 Java 代码审计，一起来卷吧。
正好这一小段时间，自行规划一下，做个简单调整。
把学习代码审计列入明年计划中去吧！
半个月后，希望你是激情饱满的开始，拿出最好的状态！
偷偷成长，一鸣惊人。

#03 报名流程

报名费用：本套课程原价为 1469 元。但作为第一期招生，感谢大家的支持，直接对半优惠，最终定价仅需 699 元，但仅限前 66 名。

后续加入人员将恢复原价，并且招生不超过 100 人。

另外，再加入报名前，还有几个优惠小福利，仔细阅读哦。

基于这一期招生的 699 元优惠价，还有几个小福利可以参与，仅能选择其一。

1、所有人均可参加：立减 50，加入仅需 649 元，需将该篇文章分享到朋友圈（备注：课程结束后可免费邀请进入目前1500人的炼石计划@赛博代审之旅知识星球）。

（备注：赠送目前1500人价值149元的的炼石计划@赛博代审之旅知识星球一年）。

2、炼石计划星友：立减 200，闪石星曜CyberSecurity旗下的炼石计划知识星球的星友参与该套课程仅需 499 元，需将该篇文章分享到朋友圈（不设分组）。

3、在校学生朋友：立减 200，凭借学生证，学信网信息等（请对敏感信息进行打码），该套课程仅需 499元，需将该篇文章分享到朋友圈（不设分组）。

加入很简单，仔细看下面哦！

第一步：添加云渡师傅微信，备注【报名】，人多回复慢请见谅。

VX：Power_7089

第二步：阅读报名手册后，确认无误转账即可（微信，支付宝均可）。

第三步：我在收款同时，会将拉你进入内部群，并为你分配学号。

第四步：稍安勿躁，在内部群等待课程正式开始（2024年01月12日准时开课，关注内部群即可！）。

正如前面所说，正好利用这段时间做个调整，拿出最好的状态学习 Java 代码审计。

#04 疑问解答

0、会和上一期冲突吗？

不会的。因为基础阶段加密录播，第一个月先自行学习。实战阶段是在次月进行在线直播的，也就是每一期都会岔开进行直播教学，毫不影响。

而且报名一次《Java代码审计零基础到实战》，这套课程的后续直播都是免费可以观看的。

也就是说这个月直播课程有些地方没听明白，下个月还是可以跟着直播课进行上课的。紧凑的学习也可以让你快速掌握 Java 代码审计！对各位也是一种保障！

1、零基础可以参加培训学习吗？

完全可以，参与这套课程不取决于你是否有基础，而是你的决心。

如果你有其他语言基础，跟着第一阶段课程学完，可以说对于 Java 语言来说，基础就算掌握了。

如果你语言类完全零基础，也没有关系，正好趁着这段时间自学一下 Java 语言基础，在正式进入课程时还能巩固复习。

2、学完这套课程 Java 代码审计能到什么程度？

这套课程学完，掌握了基础，又有实战经验。完全消化掉课程内容后，完全可以独立进行 Java 项目的代码审计。

在自己有了一定的实战经验后，可以再进一步进行兼职代码审计，获取一些报酬。

3、培训形式是怎么样的？

前面有详细介绍，本套课程采用【在线直播 + 加密视频 + 学习文档 + 内部群聊 + 在线答疑 + 线上考核】多维度保障大家的学习结果。

课程内容均为原创，我会通过在线文档下发学习任务，根据学习节奏进行安排，大家只需在内部群聊关注我发布的消息即可。

4、学习完是否能提交 CNVD/CVE？

当然可以，在掌握了所教授的漏洞后，可以尝试从 github，gitee 等寻找项目，进行代码审计，发现漏洞后提交详情。

还要记住一个准则，学无止境，要不断打磨自身。完全可以拿提交 CNVD/CVE 作为自己短期目标，来提升自己代码审计功底！

5、是否收完钱就跑路了？

把自己认为有意义的事情做成长期主义，这是我喜欢的一件事情。

圈钱跑路没有意义，大家都是做技术的，找到我轻而易举。

另外，我的【炼石计划】知识星球稳定运行很久了。用心在做这些事，后面会更用心做自己喜欢的事。

6、学完 Java 代码审计如何赚钱的呢？

学会了 Java 代码审计，可以适用于很多工作岗位。如果从兼职副业来说，大家可以对一些系统进行代码审计的 0day 挖掘，1day 分析。价格从几千到几万，几十万不等。比如。

微步社区的奖励计划：https://x.threatbook.com/v5/vulReward
360的BugCloud：https://bugcloud.360.net/postLeak/firstPost
漏洞银行：https://www.bugbank.cn/
补天：https://www.butian.net/Loo/submit

0day：指在截止当前日期的最新版本的组件中，存在未被披（透）露任何此漏洞相关信息（如漏洞基本信息、漏洞细节、修复补丁、临时解决方案等）的一种漏洞。
1day：指已被披（透）露相关漏洞信息（如漏洞基本信息、临时解决方案等）、官方已发布对应修复程序（如：补丁或者无此漏洞的迭代版本）或从工具中捕获的漏洞，但是漏洞细节、POC、EXP等并未被公开的一种漏洞。

也会有些公司对外发布收 0day/1day，需要大家自行甄别的是，一定要是正规渠道。

当然了，我这里也发布一些 0day/1day 的报酬任务，你同样可以参与。

7、学完这套课程，是否能有推荐工作？

是的，学完这套课程，我会跟一些企业合作尝试内推。但具体是否成功还是需要自身的努力，打铁还需自身硬。当然了，掌握 Java 代码审计这项技能，你的优势将不言而喻。完全可以在简历上浓重的写上一笔“掌握 Java 代码审计，能够独立完成 Java 项目的代码审计”等字眼。

8、报名后支持退款嘛？

本套课程报名后不支持退款。如果因为课程原因，可根据具体原因沟通并解决问题。课程保障你认真学习能够学有所获，世间没有绝对的武林秘籍，需要你我一步一个脚印踏实地走下来。

文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247503118&idx=1&sn=4d734030b506f0a501f95626d12459de&chksm=c145f42da4c37a53f122fa38c1afde6e08a86e7693ce8c108a67185e217222184f77b518cef6&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh