【火热报名中】鸡肋漏洞的深思：CORS、XSS、CSRF的组合 | FreeBuf精品公开课漏洞挖掘系列

CORS（跨源资源共享）、CSRF、Self-XSS、反射型XSS，单独拿出某一个漏洞，可能都是一个鸡肋。但当CORS遇上XSS，当CSRF、XSS这些漏洞成为一套组合拳，低危与高危之间，也许只差了这份结合。

5月23日周三20:00，FreeBuf精品公开课讲师王骕将从如上漏洞的本质原理、实际案例分析、思路拓展三个角度，为大家带来《鸡肋漏洞的深思：CORS、XSS、CSRF的组合》

 

 
讲师 

王骕 曾任乌云多版块版主、负责某公司安全部门，独立挖掘过银联、百度、搜狗等众多公司漏洞。目前致力于渗透测试与网络安全产品研发，担任御风维安科技CEO，参与创立湖南科技大学安全应急响应组

公开课内容

本次公开课的内容包括但不限于以下几点：

1.CORS漏洞解析

- 原理与PoC

- 实战利用分析

2.组合拳

-CSRF + XSS漏洞的利用

-CSRF与CORS的探索

3.漏洞绕过案例解析

-XSS、CSRF等漏洞的绕过

-Bypass CSP

公开课报名

本次公开课为付费课程，课程定价¥29.9 ，限时优惠报名仅需 ¥19.9！

一、微信扫码报名

微信扫描下方二维码，直接报名，获得阅读课程文章和收看直播课程的权利。报名成功后，可登录FreeBuf 后在我的主页→我的课程中查看课程信息。

二、在线报名

（扫码支付报名，手慢无优惠）