[课程预览]第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4_小迪渗透吧：网络安全工程师(Web攻防/漏洞/提权/免杀等) 2023最新完整版

第2天：web应用_架构搭建_漏洞_http数据包_代理服务器

未上传

第3天：抓包_封包_协议_app_小程序_pc应用_web应用

未上传

第4天：30余种加密编码进制_web_数据库_系统_代码_参数值

未上传

第5天：资产架构_端口_应用_cdn_waf_站库分离_负载均衡

未上传

第6天：信息打点-web架构篇_域名_语言_中间件_数据库_系统_源码获取

未上传

第7天：信息打点-资产泄漏_cms识别_git监控_svn_ds_store_备份

未上传

第8天：信息打点-系统篇_端口扫描_cdn服务_负载均衡_waf防火墙

未上传

第9天：信息打点-cdn绕过篇_漏洞回链_接口探针_全网扫描_反向邮件

未上传

第10天：信息打点-app_小程序篇_抓包封包_xp框架_反编译_资产提取

未上传

第11天：信息打点-红队工具篇_fofa_quake_kunyu_suize水泽_arl灯塔

未上传

第12天：php开发-个人博客项目_文章功能显示_数据库操作_数据接受

未上传

第13天：php开发-个人博客项目_文件操作类_编辑器_上传下载删除读写

未上传

第14天：php开发-个人博客项目_输入输出类_留言板_访问ip_ua头_来源

未上传

第15天：php开发-个人博客项目_登录验证_cookie_session_验证码安全

未上传

第16天：php开发-个人博客项目_js-ajax_前端逻辑_购物_登录_上传

未上传

第17天：php开发-个人博客项目_tp框架_路由访问_安全写法_历史漏洞

未上传

第18天：web攻防-asp安全_mdb下载植入_iis短文件名_写权限_解析

未上传

第19天：web攻防-.net项目_dll反编译_未授权访问_配置调试报错

未上传

第20天：web攻防-php特性_缺陷对比函数_ctf考点_cms审计实例

未上传

第21天：web攻防-javaweb项目&jwt身份攻击&组件安全&访问控制

未上传

第22天：web攻防-js项目_node.js框架安全_识别审计_验证绕过

未上传

第23天：web攻防-python考点_ctf与cms-ssti模版注入_pyc反编译

未上传

第24天：web攻防-通用漏洞_sql注入_mysql跨库_access偏移

未上传

第25天：web攻防-通用漏洞_sql读写注入_mysql_mssql_postgresql

未上传

第26天：web攻防-通用漏洞_sql注入_sqlmap_oracle_mongodb_db2等

未上传

第27天：web攻防-通用漏洞_sql注入_tamper脚本_base64_json_md5等

未上传

第28天：web攻防-通用漏洞_sql注入_http头xff_cookie_post请求

未上传

第29天：web攻防-通用漏洞_sql注入_增删改查_盲注_延时_布尔_报错

未上传

第30天：web攻防-通用漏洞_sql注入_ctf_二次_堆叠_dns带外

未上传

第31天：web攻防-通用漏洞_文件上传_js验证_mime_user.ini_语言特性

未上传

第32天：web攻防-通用漏洞_文件上传_二次渲染_.htaccess_变异免杀

未上传

第33天：web攻防-通用漏洞_文件上传_中间件解析漏洞_编辑器安全

未上传

第34天：web攻防-通用漏洞_文件上传_黑白盒审计_逻辑_中间件_外部引用

未上传

第35天：web攻防-通用漏洞_xss跨站_反射_存储_dom_盲打_劫持

未上传

第36天：web攻防-通用漏洞_xss跨站_mxss_uxss_flashxss_pdfxss

未上传

第37天：web攻防-通用漏洞_xss跨站_权限维持_捆绑钓鱼_浏览器漏洞

未上传

第38天：web攻防-通用漏洞_xss跨站_绕过修复_http_only_csp_标签符号

未上传

第39天：web攻防-通用漏洞_csrf_ssrf_协议玩法_内网探针_漏洞利用

未上传

第40天：web攻防-通用漏洞_csrf_ssrf_代码审计_同源策略_加载函数

未上传

第41天：web攻防-通用漏洞_xml_xxe_无回显_dtd实体_伪协议_代码审计

未上传

第42天：web攻防-通用漏洞_文件包含_lfi_rfi_伪协议编码算法_代码审计

未上传

第43天：web攻防-通用漏洞_任意文件下载_删除重装_敏感读取_黑白审计

未上传

第44天：web攻防-通用漏洞_rce_代码执行_命令执行_多层面检测利用

未上传

第45天：web攻防-通用漏洞_php反序列化_pop链构造_魔术方法_原生类

未上传

第46天：web攻防-通用漏洞_php反序列化_原生类_漏洞绕过_公私有属性

未上传

第47天：web攻防-通用漏洞_java反序列化_exp生成_数据提取_组件安全

未上传

第48天：web攻防-通用漏洞_py反序列化_链构造_自动审计bandit_魔术方法

未上传

第49天：web攻防-通用漏洞_业务逻辑_水平垂直越权_访问控制_脆弱验证

未上传

第50天：web攻防-通用漏洞_购买支付逻辑_数据篡改_请求重放_接口替换

未上传

第51天：web攻防-通用漏洞_验证码识别_复用_调用_找回密码重定向_状态值

未上传

第52天：web攻防-通用漏洞_弱口令安全_社工字典生成_服务协议_web应用

未上传

第53天：web攻防-通用漏洞_crlf注入_url重定向_资源处理拒绝服务

未上传

第54天：web攻防-通用漏洞_跨域cors资源_jsonp回调_域名接管劫持

未上传

第55天：服务攻防-数据库安全_redis_hadoop_mysql_未授权访问_rce

未上传

第56天：服务攻防-数据库安全_h2_elasticsearch_couchdb_influxdb复现

未上传

第57天：服务攻防-应用协议_rsync_ssh_rdp_ftp_漏洞批扫_口令猜解

未上传

第58天：服务攻防-应用协议_设备kibana_zabbix_远控向日葵_vnc_tv

未上传

第59天：服务攻防-中间件安全_cve复现_iis_apache_tomcat_nginx

未上传

第60天：服务攻防-中间件安全_cve复现_weblogic_jenkins_glassfish

未上传

第61天：服务攻防-中间件安全_cve复现_k8s_docker_jetty_websphere

未上传

第62天：服务攻防-框架安全_cve复现_spring_struts_laravel_thinkphp

未上传

第63天：服务攻防-框架安全_cve复现_django_flask_node.js_jquery

未上传

第64天：服务攻防-框架安全_cve复现_apacheshiro_apachesolr

未上传

第65天：api攻防-接口安全_webpack_rest_soap_wsdl_webservice

未上传

第66天：api攻防-接口安全_阿里云key_postman_dvws_xxe_鉴权_泄漏

未上传

第67天：app攻防-frida反证书抓包_移动安全系统_资产提取_评估扫描

未上传

第68天：app攻防-xposed_frida_hook_证书校验_反代理_代理转发

未上传

第69天：app攻防-反编译_查壳脱壳_重打包签名_修改次数会员版权限制

未上传

第70天：app攻防-微信小程序_解包反编译_数据抓包_apk信息资源提取

未上传

第71天：app攻防-实战拿ss_springboot未授权_heapdump提取_oss利用

未上传

第72天：漏洞发现-web框架中间件_联动_goby_afrog_xray_awvs_vulmap

未上传

第73天：漏洞发现-操作系统服务中间件_nuclei_nessus_nexpose_goby

未上传

第74天：漏洞发现-web框架中间件插件_burpsuite_浏览器_被动_主动探针

未上传

第75天：漏洞利用-msf框架_cve_cnvd_poc_exp监控_查找_整理

未上传

第76天：waf攻防-信息收集_识别_被动探针_代理池_仿指纹_白名单

未上传

第77天：waf攻防-权限控制_代码免杀_异或运算_变量覆盖_混淆加密_传参

未上传

第78天：waf攻防-菜刀_冰蝎_哥斯拉_流量通讯_特征绕过_检测反制_感知

未上传

第79天：waf攻防-漏洞发现_协议代理池goby_awvs_xray

未上传

第80天：waf攻防-漏洞利用_hpp污染_分块传输_垃圾数据

未上传

第81天：代码审计-php项目_mvc注入_cnvd拿1day_sql监控_动态调试等

未上传

第82天：代码审计-php项目_mvc文件安全_上传_包含_下载_删除_读取等

未上传

第83天：代码审计-php项目_rce安全_调试_追踪_代码执行_命令执行

未上传

第84天：代码审计-php项目_变量覆盖_反序列化_未授权访问_身份验证

未上传

第85天：代码审计-php项目_tp框架_sql_xss_架构_路由_调试_写法

未上传

第86天：代码审计-php项目_tp框架_安全写法_1day利用_0day分析

未上传

第87天：代码审计-net项目_dll反编译_mssql监控_vs搜索_注入_上传

未上传

第88天：代码审计-net项目_dll反编译_未授权访问_脆弱验证_注入_上传

未上传

第89天：代码审计-java项目_jdbc_mybatis_hibernate_注入_预编译_写法

未上传

第90天：代码审计-java项目_filter过滤器_cnvd分析_xss跨站_框架安全

未上传

第91天：代码审计-java项目_访问控制_shiro框架_filter过滤器_cnvd分析

未上传

第92天：代码审计-java项目_框架rce_表达式注入_spel_log4j_fastjson

未上传

第93天：代码审计-java项目_ssti_ssrf_xxe_xml_cnvd模版_ctf组件

未上传

第94天：代码审计-java项目_反序列化_shiro_fastjson_原生态_框架_利用链

未上传

第95天：代码审计-sast_iast项目_php_java_net_python_js_go等测评

未上传

第96天：代码审计-sast_iast项目_火线洞态_agent部署_插件安装_产品测评

未上传

第97天：权限提升-web权限_权限划分_源码后台_中间件_第三方_数据库等

未上传

第98天：权限提升-win全平台_msf自动化_cs插件化_exp筛选_溢出漏洞

未上传

第99天：权限提升-数据库提权_口令获取_mysql_mssql_oracle_msf

未上传

第100天：权限提升-数据库_redis_postgre_第三方软件_tv_向日葵_服务类

未上传

第101天：权限提升-win本地用户_进程注入_令牌窃取_at_sc_ps服务命令

未上传

第102天：权限提升-win本地用户_bypassuac_dll劫持_引号路径_服务权限

未上传

第103天：权限提升-linux系统_辅助项目_脏牛_dirty_内核漏洞_suid_guid

未上传

第104天：权限提升-linux系统_环境变量_定时任务_权限配置不当_mdut自动化

未上传

第105天：权限提升-linux系统_docker挂载_rsync未授权_sudo-cve_polkit-cve

未上传

第106天：权限提升-win系统_ad域控_netlogon_adcs_pac_kdc_cve漏洞

未上传

第107天：免杀对抗-c_c++_溯源shellcode上线_混淆变异算法_回调编译执行

未上传

第108天：免杀对抗-python_混淆算法_反序列化_打包生成器_py2exe_nuitka

未上传

第109天：免杀对抗-powershell_混淆_分离加载_特征修改_exe生成_填充替换

未上传

第110天：免杀对抗-go_c#_反vt沙盒_逆向调试_参数加载_资源分离_混淆加密

未上传

第111天：免杀对抗-java_asm_汇编cs调用_内联c_msf源码特征修改_jar打包

未上传

第112天：免杀对抗-加载器分离_无文件落地_图片隐写_sock管道_参数协议化

未上传

第113天：免杀对抗-内存加载_api封装_uuid标识_mac地址_ipv4地址_各语言

未上传

第114天：免杀对抗-nim语言_分离无文件socket_隐写_参数化_内存加载uuid等

未上传

第115天：免杀对抗-特征码定位_添加花指令_加冷门壳_加反vt保护_资源修改

未上传

第116天：免杀对抗-edr_syscall-hook_dll反射注入_白加黑_隐写分离_加载器

未上传

第117天：免杀对抗-反vt沙盒_反虚拟机_反调试_进程apc注入_项目保护

未上传

第118天：免杀对抗-二开cs_上线流量特征_shellcode生成机制_反编译重打包(上)

未上传

第119天：免杀对抗-二开cs_shellcode函数修改_生成模版修改_反编译重打包(下)

未上传

第120天：免杀对抗-防朔源_防流量_防特征_cdn节点_ssl证书_oss存储_上线

未上传

第121天：免杀对抗-office套件_vba宏_本地远程引用_混淆分离_保护密码

未上传

第122天：内网安全-域信息收集_应用网络凭据_cs插件_adfind_bloodhound

未上传

第123天：内网安全-域防火墙_入站出站规则_不出网隧道上线_组策略对象同步

未上传

第124天：内网安全-代理技术_socks协议_路由不出网_后渗透通讯_cs-msf上线

未上传

第125天：内网安全-隧道技术_smb_icmp_正反向连接_防火墙出入规则上线

未上传

第126天：内网安全-隧道技术_ssh_dns_icmp_smb_上线通讯linux_mac

未上传

第127天：内网安全-隧道搭建_穿透上线_frp_nps_spp_ngrok_ew项目

未上传

第128天：内网安全-横向移动_ipc_at_sc命令_impacket套件_cs插件_全自动

未上传

第129天：内网安全-横向移动_wmi_smb_crackmapexec_proxychains_impacket

未上传

第130天：内网安全-横向移动_pth哈希_ptt票据_ptk密匙_kerberos_密码喷射

未上传

第131天：内网安全-横向移动_kerberos攻击_spn扫描_winrm_winrs_rdp

未上传

第132天：内网安全-横向移动_exchange服务_有账户cve漏洞_无账户口令爆破

未上传

第133天：内网安全-横向移动_域控提权_netlogon_adcs_pac_kdc_永恒之蓝

未上传

第134天：内网安全-横向移动_ntlm-relay重放_responder中继攻击_ldap_ews

未上传

第135天：内网安全-横向移动_非约束委派_约束委派_资源约束委派_数据库攻防

未上传

第136天：内网安全-横向移动_委派安全_非约束委派_约束委派_资源约束委派

未上传

第137天：内网安全-横向移动_linux到linux_ssh协议_遗留rsa密匙_jenkins安全

未上传

第138天：内网安全-win_linux_内存离线读取_hashcat破解_rdp_ssh存储提取

未上传

第139天：内网安全-横向移动_ad父域子域_多域跨域信任安全_环境架构搭建

未上传

第140天：内网安全-横向移动_局域网_arp欺骗_dns劫持钓鱼_中间人单双向

未上传

第141天：内网安全-权限维持_域控后门_ssp_hook_dsrm_sid_万能钥匙

未上传

第142天：内网安全-权限维持_黄金白银票据_隐藏账户_c2远控_rustdesk_gotohttp

未上传

第143天：内网安全-权限维持_自启动_映像劫持_粘滞键_辅助屏保后门_winlogon

未上传

第144天：内网安全-linux权限维持_openssh_pam后门_ssh软链接_公私钥登录

未上传

第145天：内网安全-linux权限维持_rootkit后门_strace监控_alias别名_cron定时任务

未上传

第146天：内网安全-web权限维持_各语言内存马_servlet-api类_spring类_agent类

未上传

第147天：内网安全-实战项目_vpc1线上_横向移动_web数据库攻防_代理隧道

未上传

第148天：内网安全-实战项目_vpc2线上_java安全_免杀对抗_横向票据攻击

未上传

第149天：内网安全-实战项目_vpc3线上_三层代理路由_免杀对抗_域控提权

未上传

第150天：内网安全-实战项目_vpc4线上_三层路由_免杀对抗_域控提权_资源委派

未上传

第151天：红队apt-钓鱼篇_邮件钓鱼_spf绕过_自建邮件系统_swaks_gophish

未上传

第152天：红队apt-钓鱼篇_邮件钓鱼_ewomail系统_网页克隆_劫持用户_后门上线

未上传

第153天：红队apt-钓鱼篇_office宏对象_lnk快捷方式_chm电子书_上线免杀方案

未上传

第154天：红队apt-钓鱼篇_office-cve漏洞_rlo隐藏_压缩包释放_免杀打包捆绑

未上传

第155天：红队apt-反朔源_流量加密_cs_msf_证书指纹_c2项目_cdn域前置

未上传

第156天：红队apt-反朔源隐藏_c2项目_cdn域前置_云函数_数据中转_dns转发

未上传

第157天：安全开发-python自动化挖掘项目_src目标_fofa资产_web爬虫解析库

未上传

第158天：安全开发-python-socket编程_反弹shell_分离免杀_端口探针_域名爆破

未上传

第159天：安全开发-python-协议库爆破_ftp_ssh_redis_smtp_mysql等

未上传

第160天：安全开发-python-蓝队项目_流量攻击分析_文件动态监控_webshell检测

未上传

第161天：安全开发-python-红队项目_漏扫调用_api推送微信_任务自动添加并启动

未上传

第162天：应急响应-网站入侵篡改指南_webshell内存马查杀_漏洞排查_时间分析

未上传

第163天：应急响应-后门攻击检测指南_rookit_内存马_权限维持_win_linux

未上传

第164天：应急响应-挖矿脚本检测指南_威胁情报_样本定性_文件清除_入口修复

未上传

第165天：应急响应-勒索病毒检测指南_win_linux样本演示_家族识别_分析解密

未上传

第166天：应急响应-拒绝服务_钓鱼指南_ddos压力测试_邮件反制分析_应用日志

未上传

第167天：应急响应-日志自动提取分析项目_elk_logkit_logontracer_anolog等

未上传

第168天：应急响应-elk日志分析系统_yara规则_样本识别_特征提取_规则编写

未上传

第169天：应急响应-战后溯源反制_社会工程学_ip_id追踪_url反查_攻击画像

未上传

第170天：应急响应-战中溯源反制_对抗上线cs_goby_蚁剑_sqlmap等安全工具

未上传

第171天：应急响应-战前溯源反制_主机hids_elkeid_wazuh_蜜罐系统_hfish

未上传

第172天：应急响应-战前溯源反制_ids_ips_snort_suricata_规则引用_流量检测

未上传

第173天：应急响应-cs流量分析_心跳指令_特征提取_suricata_规则编写_入侵检测

未上传

第174天：应急响应-msf流量分析_模式模块_特征提取_suricata规则入侵检测

未上传

第175-1天：src挖掘-案例技术分享(小东cong)

未上传

第175-2天：src挖掘-案例技术分享(微笑代码狗)

未上传

第175-3天：src挖掘-案例技术分享(003神)

未上传

第175天：src挖掘-edu平台_活用引擎_开发入手_批量单点通杀_tips好技巧

未上传

第176天：src挖掘-cnvd_edu_通用事件_资产规则_审核评级_思路知识

未上传

第177天：走向职场-安全厂商_技能岗位_招聘渠道_面试题库_发展趋势

未上传

第178天：走向职场-知识思路总结_技术报告编写_把握技术前景_学习资源推荐

未上传