视频课程 人浏览 历史评分   更新时间: 30天前 随到随学

课程介绍

注意0:欲购买此课程,获取安全购买链接,索要正版授权学习平台账号,务必加咨询QQ:2536379620
注意1:由于编码原因,试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2:正版良心视频,购买后有机会和原作者直接短暂技术交流。

上课时间: 每周四:19:30-21:30、周六:14:00-18:00 ,共20课时,为期二个多月
上课方式:培训采用WIKI预习+在线直播学习+网站录播复习+微信群解答的形式

每一期我们都会做学员反馈,根据同学们的真实反馈和需求,来调整增加新的授课内容。

根据第一期班同学的真实反馈,我们基本上全部重写了第二期班的授课目录和大纲,第二期新增加了逻辑漏洞讲解、TOP10、通用漏洞复现、办公系统实战、越权实战、云安全实战、工具绝技、APP专项等内容。

第三期,主要突出了学员最关心的“实战打靶”练习,第三期我们新增加了快速打点方法+脚本思路、打靶机模拟实战等内容,并配备了专门的“实战靶场”以供同学们练习!
 
第四期,又增加了如下新的知识点:

1.支付逻辑漏洞挖掘思路讲解、案例演示

2.赏金自动化快速打点方法+脚本思路,AWVS+批量python脚本、reNgine引擎快速发些攻击面、识别漏洞、持续监控

3.赏金自动化漏洞挖掘思路,Nuclei&Xray-YAML编写+快速生成、经典BurpSuite插件使用技巧

4.开源IAST部署使用,交互式应用程序安全测试

5.实战场景下,批量指纹识别,快速定位目标存在的资产指纹、框架识别、组件识别

6.实战漏洞挖掘案例讲解视频

7.附送漏洞情报订阅服务搭建

课程大纲

     课时 1 : 网络安全学习方法&笔记的重要性&网络安全法                  免费试看
    01:49:38
     课时 2 : 抓包专题
    02:04:32
     课时 3 : 高级信息收集
    02:10:19
    任务1: 作业:围绕ms08067.com进行信息收集
     课时 4 : 业务逻辑漏洞
    02:29:06
    任务1: 作业:复现海洋cmsV9+dedecmsV5.7 越权
     课时 5 : 越权&未授权
    01:09:02
     课时 6 : 条件竞争&资源消耗
    02:04:05
     课时 7 : API安全测试
    02:50:38
    任务1: 作业:尝试找找ms08067的API接口问题
     课时 8 : 支付逻辑漏洞
    02:01:39
     课时 9 : 漏洞组合拳
    02:53:22
     课时 10 : PHP反序列化漏洞
    01:46:05
    任务1: 作业:从代码审计的角度复现typecho反序列化漏洞
     课时 11 : JAVA反序列化漏洞
    02:45:03
     课时 12 : 赏金自动化挖掘1
    02:06:03
     课时 13 : 赏金自动化挖掘2
    02:57:34
     课时 14 : 绕WAF实战
    01:42:12
     课时 15 : iast灰黑测试+办公安全专题
    02:46:30
     课时 16 : APP专项
    02:32:15
     课时 17 : 通用漏洞复现(一)
    02:46:07
     课时 18 : 通用漏洞复现(二)+打靶练习1
    03:53:28
     课时 19 : 打靶练习2
    01:22:12
     课时 20 : 精讲框架识别+身份隐匿
    03:03:51



相关推荐
客服 关于