课程介绍:
高效网络安全课程
欢迎参加我们的高效网络安全课程。这个课程是为了帮助您理解和应对网络安全中的各种挑战。我们将在 160 次直播中,深入探讨各种网络安全主题。
课程将分为以下几个部分:
专用名词解释:我们将解释网络安全中常见的专用名词,如 POC、EXP、payload、后门、木马、病毒、反弹、跳板、黑盒测试、白盒测试等。
操作系统安全:我们将探讨操作系统上的一些安全问题,并提供相应的解决方案。
渗透测试:我们将讨论渗透测试中的文件下载和反弹 shell 的相关操作。
实例分析:我们将通过实例分析来解释为什么需要学习这些知识点。
此外,我们还会提供录像下载地址和当期当天涉及的工具、靶场等资源。请注意,我们的课程将在明年年底结束,所以请尽量抓紧时间参与我们的课程。
课程截图:
课程目录:
- 第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4
- 第2天:web应用_架构搭建_漏洞_http数据包_代理服务器.mp4
- 第3天:抓包_封包_协议_app_小程序_pc应用_web应用.mp4
- 第4天:30余种加密编码进制_web_数据库_系统_代码_参数值.mp4
- 第5天:资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4
- 第6天:信息打点-web架构篇_域名_语言_中间件_数据库_系统_源码获取.mp4
- 第7天:信息打点-资产泄漏_cms识别_git监控_svn_ds_store_备份.mp4
- 第8天:信息打点-系统篇_端口扫描_cdn服务_负载均衡_waf防火墙.mp4
- 第9天:信息打点-cdn绕过篇_漏洞回链_接口探针_全网扫描_反向邮件.mp4
- 第10天:信息打点-app_小程序篇_抓包封包_xp框架_反编译_资产提取.mp4
- 第11天:信息打点-红队工具篇_fofa_quake_kunyu_suize水泽_arl灯塔.mp4
- 第12天:php开发-个人博客项目_文章功能显示_数据库操作_数据接受.mp4
- 第13天:php开发-个人博客项目_文件操作类_编辑器_上传下载删除读写.mp4
- 第14天:php开发-个人博客项目_输入输出类_留言板_访问ip_ua头_来源.mp4
- 第15天:php开发-个人博客项目_登录验证_cookie_session_验证码安全.mp4
- 第16天:php开发-个人博客项目_js-ajax_前端逻辑_购物_登录_上传.mp4
- 第17天:php开发-个人博客项目_tp框架_路由访问_安全写法_历史漏洞.mp4
- 第18天:web攻防-asp安全_mdb下载植入_iis短文件名_写权限_解析.mp4
- 第19天:web攻防-.net项目_dll反编译_未授权访问_配置调试报错.mp4
- 第20天:web攻防-php特性_缺陷对比函数_ctf考点_cms审计实例.mp4
- 第21天:web攻防-javaweb项目&jwt身份攻击&组件安全&访问控制.mp4
- 第22天:web攻防-js项目_node.js框架安全_识别审计_验证绕过.mp4
- 第23天:web攻防-python考点_ctf与cms-ssti模版注入_pyc反编译.mp4
- 第24天:web攻防-通用漏洞_sql注入_mysql跨库_access偏移.mp4
- 第25天:web攻防-通用漏洞_sql读写注入_mysql_mssql_postgresql.mp4
- 第26天:web攻防-通用漏洞_sql注入_sqlmap_oracle_mongodb_db2等.mp4
- 第27天:web攻防-通用漏洞_sql注入_tamper脚本_base64_json_md5等.mp4
- 第28天:web攻防-通用漏洞_sql注入_http头xff_cookie_post请求.mp4
- 第29天:web攻防-通用漏洞_sql注入_增删改查_盲注_延时_布尔_报错.mp4
- 第30天:web攻防-通用漏洞_sql注入_ctf_二次_堆叠_dns带外.mp4
- 第31天:web攻防-通用漏洞_文件上传_js验证_mime_user.ini_语言特性.mp4
- 第32天:web攻防-通用漏洞_文件上传_二次渲染_.htaccess_变异免杀.mp4
- 第33天:web攻防-通用漏洞_文件上传_中间件解析漏洞_编辑器安全.mp4
- 第34天:web攻防-通用漏洞_文件上传_黑白盒审计_逻辑_中间件_外部引用.mp4
- 第35天:web攻防-通用漏洞_xss跨站_反射_存储_dom_盲打_劫持.mp4
- 第36天:web攻防-通用漏洞_xss跨站_mxss_uxss_flashxss_pdfxss.mp4
- 第37天:web攻防-通用漏洞_xss跨站_权限维持_捆绑钓鱼_浏览器漏洞.mp4
- 第38天:web攻防-通用漏洞_xss跨站_绕过修复_http_only_csp_标签符号.mp4
- 第39天:web攻防-通用漏洞_csrf_ssrf_协议玩法_内网探针_漏洞利用.mp4
- 第40天:web攻防-通用漏洞_csrf_ssrf_代码审计_同源策略_加载函数.mp4
- 第41天:web攻防-通用漏洞_xml_xxe_无回显_dtd实体_伪协议_代码审计.mp4
- 第42天:web攻防-通用漏洞_文件包含_lfi_rfi_伪协议编码算法_代码审计.mp4
- 第43天:web攻防-通用漏洞_任意文件下载_删除重装_敏感读取_黑白审计.mp4
- 第44天:web攻防-通用漏洞_rce_代码执行_命令执行_多层面检测利用.mp4
- 第45天:web攻防-通用漏洞_php反序列化_pop链构造_魔术方法_原生类.mp4
- 第46天:web攻防-通用漏洞_php反序列化_原生类_漏洞绕过_公私有属性.mp4
- 第47天:web攻防-通用漏洞_java反序列化_exp生成_数据提取_组件安全.mp4
- 第48天:web攻防-通用漏洞_py反序列化_链构造_自动审计bandit_魔术方法.mp4
- 第49天:web攻防-通用漏洞_业务逻辑_水平垂直越权_访问控制_脆弱验证.mp4
- 第50天:web攻防-通用漏洞_购买支付逻辑_数据篡改_请求重放_接口替换.mp4
- 第51天:web攻防-通用漏洞_验证码识别_复用_调用_找回密码重定向_状态值.mp4
- 第52天:web攻防-通用漏洞_弱口令安全_社工字典生成_服务协议_web应用.mp4
- 第53天:web攻防-通用漏洞_crlf注入_url重定向_资源处理拒绝服务.mp4
- 第54天:web攻防-通用漏洞_跨域cors资源_jsonp回调_域名接管劫持.mp4
- 第55天:服务攻防-数据库安全_redis_hadoop_mysql_未授权访问_rce.mp4
- 第56天:服务攻防-数据库安全_h2_elasticsearch_couchdb_influxdb复现.mp4
- 第57天:服务攻防-应用协议_rsync_ssh_rdp_ftp_漏洞批扫_口令猜解.mp4
- 第58天:服务攻防-应用协议_设备kibana_zabbix_远控向日葵_vnc_tv.mp4
- 第59天:服务攻防-中间件安全_cve复现_iis_apache_tomcat_nginx.mp4
- 第60天:服务攻防-中间件安全_cve复现_weblogic_jenkins_glassfish.mp4
- 第61天:服务攻防-中间件安全_cve复现_k8s_docker_jetty_websphere.mp4
- 第62天:服务攻防-框架安全_cve复现_spring_struts_laravel_thinkphp.mp4
- 第63天:服务攻防-框架安全_cve复现_django_flask_node.js_jquery.mp4
- 第64天:服务攻防-框架安全_cve复现_apacheshiro_apachesolr.mp4
- 第65天:api攻防-接口安全_webpack_rest_soap_wsdl_webservice.mp4
- 第66天:api攻防-接口安全_阿里云key_postman_dvws_xxe_鉴权_泄漏.mp4
- 第67天:app攻防-frida反证书抓包_移动安全系统_资产提取_评估扫描.mp4
- 第68天:app攻防-xposed_frida_hook_证书校验_反代理_代理转发.mp4
- 第69天:app攻防-反编译_查壳脱壳_重打包签名_修改次数会员版权限制.mp4
- 第70天:app攻防-微信小程序_解包反编译_数据抓包_apk信息资源提取.mp4
- 第71天:app攻防-实战拿ss_springboot未授权_heapdump提取_oss利用.mp4
- 第72天:漏洞发现-web框架中间件_联动_goby_afrog_xray_awvs_vulmap.mp4
- 第73天:漏洞发现-操作系统服务中间件_nuclei_nessus_nexpose_goby.mp4
- 第74天:漏洞发现-web框架中间件插件_burpsuite_浏览器_被动_主动探针.mp4
- 第75天:漏洞利用-msf框架_cve_cnvd_poc_exp监控_查找_整理.mp4
- 第76天:waf攻防-信息收集_识别_被动探针_代理池_仿指纹_白名单.mp4
- 第77天:waf攻防-权限控制_代码免杀_异或运算_变量覆盖_混淆加密_传参.mp4
- 第78天:waf攻防-菜刀_冰蝎_哥斯拉_流量通讯_特征绕过_检测反制_感知.mp4
- 第79天:waf攻防-漏洞发现_协议代理池goby_awvs_xray.mp4
- 第80天:waf攻防-漏洞利用_hpp污染_分块传输_垃圾数据.mp4
- 第81天:代码审计-php项目_mvc注入_cnvd拿1day_sql监控_动态调试等.mp4
- 第82天:代码审计-php项目_mvc文件安全_上传_包含_下载_删除_读取等.mp4
- 第83天:代码审计-php项目_rce安全_调试_追踪_代码执行_命令执行.mp4
- 第84天:代码审计-php项目_变量覆盖_反序列化_未授权访问_身份验证.mp4
- 第85天:代码审计-php项目_tp框架_sql_xss_架构_路由_调试_写法.mp4
- 第86天:代码审计-php项目_tp框架_安全写法_1day利用_0day分析.mp4
- 第87天:代码审计-net项目_dll反编译_mssql监控_vs搜索_注入_上传.mp4
- 第88天:代码审计-net项目_dll反编译_未授权访问_脆弱验证_注入_上传.mp4
- 第89天:代码审计-java项目_jdbc_mybatis_hibernate_注入_预编译_写法.mp4
- 第90天:代码审计-java项目_filter过滤器_cnvd分析_xss跨站_框架安全.mp4
- 第91天:代码审计-java项目_访问控制_shiro框架_filter过滤器_cnvd分析.mp4
- 第92天:代码审计-java项目_框架rce_表达式注入_spel_log4j_fastjson.mp4
- 第93天:代码审计-java项目_ssti_ssrf_xxe_xml_cnvd模版_ctf组件.mp4
- 第94天:代码审计-java项目_反序列化_shiro_fastjson_原生态_框架_利用链.mp4
- 第95天:代码审计-sast_iast项目_php_java_net_python_js_go等测评.mp4
- 第96天:代码审计-sast_iast项目_火线洞态_agent部署_插件安装_产品测评.mp4
- 第97天:权限提升-web权限_权限划分_源码后台_中间件_第三方_数据库等.mp4
- 第98天:权限提升-win全平台_msf自动化_cs插件化_exp筛选_溢出漏洞.mp4
- 第99天:权限提升-数据库提权_口令获取_mysql_mssql_oracle_msf.mp4
- 第100天:权限提升-数据库_redis_postgre_第三方软件_tv_向日葵_服务类.mp4
- 第101天:权限提升-win本地用户_进程注入_令牌窃取_at_sc_ps服务命令.mp4
- 第102天:权限提升-win本地用户_bypassuac_dll劫持_引号路径_服务权限.mp4
- 第103天:权限提升-linux系统_辅助项目_脏牛_dirty_内核漏洞_suid_guid.mp4
- 第104天:权限提升-linux系统_环境变量_定时任务_权限配置不当_mdut自动化.mp4
- 第105天:权限提升-linux系统_docker挂载_rsync未授权_sudo-cve_polkit-cve.mp4
- 第106天:权限提升-win系统_ad域控_netlogon_adcs_pac_kdc_cve漏洞.mp4
- 第107天:免杀对抗-c_c++_溯源shellcode上线_混淆变异算法_回调编译执行.mp4
- 第108天:免杀对抗-python_混淆算法_反序列化_打包生成器_py2exe_nuitka.mp4
- 第109天:免杀对抗-powershell_混淆_分离加载_特征修改_exe生成_填充替换.mp4
- 第110天:免杀对抗-go_c#_反vt沙盒_逆向调试_参数加载_资源分离_混淆加密.mp4
- 第111天:免杀对抗-java_asm_汇编cs调用_内联c_msf源码特征修改_jar打包.mp4
- 第112天:免杀对抗-加载器分离_无文件落地_图片隐写_sock管道_参数协议化.mp4
- 第113天:免杀对抗-内存加载_api封装_uuid标识_mac地址_ipv4地址_各语言.mp4
- 第114天:免杀对抗-nim语言_分离无文件socket_隐写_参数化_内存加载uuid等.mp4
- 第115天:免杀对抗-特征码定位_添加花指令_加冷门壳_加反vt保护_资源修改.mp4
- 第116天:免杀对抗-edr_syscall-hook_dll反射注入_白加黑_隐写分离_加载器.mp4
- 第117天:免杀对抗-反vt沙盒_反虚拟机_反调试_进程apc注入_项目保护.mp4
- 第118天:免杀对抗-二开cs_上线流量特征_shellcode生成机制_反编译重打包(上).mp4
- 第119天:免杀对抗-二开cs_shellcode函数修改_生成模版修改_反编译重打包(下).mp4
- 第120天:免杀对抗-防朔源_防流量_防特征_cdn节点_ssl证书_oss存储_上线.mp4
- 第121天:免杀对抗-office套件_vba宏_本地远程引用_混淆分离_保护密码.mp4
- 第122天:内网安全-域信息收集_应用网络凭据_cs插件_adfind_bloodhound.mp4
- 第123天:内网安全-域防火墙_入站出站规则_不出网隧道上线_组策略对象同步.mp4
- 第124天:内网安全-代理技术_socks协议_路由不出网_后渗透通讯_cs-msf上线.mp4
- 第125天:内网安全-隧道技术_smb_icmp_正反向连接_防火墙出入规则上线.mp4
- 第126天:内网安全-隧道技术_ssh_dns_icmp_smb_上线通讯linux_mac.mp4
- 第127天:内网安全-隧道搭建_穿透上线_frp_nps_spp_ngrok_ew项目.mp4
- 第128天:内网安全-横向移动_ipc_at_sc命令_impacket套件_cs插件_全自动.mp4
- 第129天:内网安全-横向移动_wmi_smb_crackmapexec_proxychains_impacket.mp4
- 第130天:内网安全-横向移动_pth哈希_ptt票据_ptk密匙_kerberos_密码喷射.mp4
- 第131天:内网安全-横向移动_kerberos攻击_spn扫描_winrm_winrs_rdp.mp4
- 第132天:内网安全-横向移动_exchange服务_有账户cve漏洞_无账户口令爆破.mp4
- 第133天:内网安全-横向移动_域控提权_netlogon_adcs_pac_kdc_永恒之蓝.mp4
- 第134天:内网安全-横向移动_ntlm-relay重放_responder中继攻击_ldap_ews.mp4
- 第135天:内网安全-横向移动_非约束委派_约束委派_资源约束委派_数据库攻防.mp4
- 第136天:内网安全-横向移动_委派安全_非约束委派_约束委派_资源约束委派.mp4
- 第137天:内网安全-横向移动_linux到linux_ssh协议_遗留rsa密匙_jenkins安全.mp4
- 第138天:内网安全-win_linux_内存离线读取_hashcat破解_rdp_ssh存储提取.mp4
- 第139天:内网安全-横向移动_ad父域子域_多域跨域信任安全_环境架构搭建.mp4
- 第140天:内网安全-横向移动_局域网_arp欺骗_dns劫持钓鱼_中间人单双向.mp4
- 第141天:内网安全-权限维持_域控后门_ssp_hook_dsrm_sid_万能钥匙.mp4
- 第142天:内网安全-权限维持_黄金白银票据_隐藏账户_c2远控_rustdesk_gotohttp.mp4
- 第143天:内网安全-权限维持_自启动_映像劫持_粘滞键_辅助屏保后门_winlogon.mp4
- 第144天:内网安全-linux权限维持_openssh_pam后门_ssh软链接_公私钥登录.mp4
- 第145天:内网安全-linux权限维持_rootkit后门_strace监控_alias别名_cron定时任务.mp4
- 第146天:内网安全-web权限维持_各语言内存马_servlet-api类_spring类_agent类.mp4
- 第147天:内网安全-实战项目_vpc1线上_横向移动_web数据库攻防_代理隧道.mp4
- 第148天:内网安全-实战项目_vpc2线上_java安全_免杀对抗_横向票据攻击.mp4
- 第149天:内网安全-实战项目_vpc3线上_三层代理路由_免杀对抗_域控提权.mp4
- 第150天:内网安全-实战项目_vpc4线上_三层路由_免杀对抗_域控提权_资源委派.mp4
- 第151天:红队apt-钓鱼篇_邮件钓鱼_spf绕过_自建邮件系统_swaks_gophish.mp4
- 第152天:红队apt-钓鱼篇_邮件钓鱼_ewomail系统_网页克隆_劫持用户_后门上线.mp4
- 第153天:红队apt-钓鱼篇_office宏对象_lnk快捷方式_chm电子书_上线免杀方案.mp4
- 第154天:红队apt-钓鱼篇_office-cve漏洞_rlo隐藏_压缩包释放_免杀打包捆绑.mp4
- 第155天:红队apt-反朔源_流量加密_cs_msf_证书指纹_c2项目_cdn域前置.mp4
- 第156天:红队apt-反朔源隐藏_c2项目_cdn域前置_云函数_数据中转_dns转发.mp4
- 第157天:安全开发-python自动化挖掘项目_src目标_fofa资产_web爬虫解析库.mp4
- 第158天:安全开发-python-socket编程_反弹shell_分离免杀_端口探针_域名爆破.mp4
- 第159天:安全开发-python-协议库爆破_ftp_ssh_redis_smtp_mysql等.mp4
- 第160天:安全开发-python-蓝队项目_流量攻击分析_文件动态监控_webshell检测.mp4
- 第161天:安全开发-python-红队项目_漏扫调用_api推送微信_任务自动添加并启动.mp4
- 第162天:应急响应-网站入侵篡改指南_webshell内存马查杀_漏洞排查_时间分析.mp4
- 第163天:应急响应-后门攻击检测指南_rookit_内存马_权限维持_win_linux.mp4
- 第164天:应急响应-挖矿脚本检测指南_威胁情报_样本定性_文件清除_入口修复.mp4
- 第165天:应急响应-勒索病毒检测指南_win_linux样本演示_家族识别_分析解密.mp4
- 第166天:应急响应-拒绝服务_钓鱼指南_ddos压力测试_邮件反制分析_应用日志.mp4
- 第167天:应急响应-日志自动提取分析项目_elk_logkit_logontracer_anolog等.mp4
- 第168天:应急响应-elk日志分析系统_yara规则_样本识别_特征提取_规则编写.mp4
- 第169天:应急响应-战后溯源反制_社会工程学_ip_id追踪_url反查_攻击画像.mp4
- 第170天:应急响应-战中溯源反制_对抗上线cs_goby_蚁剑_sqlmap等安全工具.mp4
- 第171天:应急响应-战前溯源反制_主机hids_elkeid_wazuh_蜜罐系统_hfish.mp4
- 第172天:应急响应-战前溯源反制_ids_ips_snort_suricata_规则引用_流量检测.mp4
- 第173天:应急响应-cs流量分析_心跳指令_特征提取_suricata_规则编写_入侵检测.mp4
- 第174天:应急响应-msf流量分析_模式模块_特征提取_suricata规则入侵检测.mp4
- 第175-1天:src挖掘-案例技术分享(小东cong).mp4
- 第175-2天:src挖掘-案例技术分享(微笑代码狗).mp4
- 第175-3天:src挖掘-案例技术分享(003神).mp4
- 第175天:src挖掘-edu平台_活用引擎_开发入手_批量单点通杀_tips好技巧.mp4
- 第176天:src挖掘-cnvd_edu_通用事件_资产规则_审核评级_思路知识.mp4
- 第177天:走向职场-安全厂商_技能岗位_招聘渠道_面试题库_发展趋势.mp4
- 第178天:走向职场-知识思路总结_技术报告编写_把握技术前景_学习资源推荐.mp4
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。