UP主: 封面: 简介:已获小迪师傅独家授权发布,请安心在线学习观看。====课程大纲:基础入门、信息打点、安全开发、Web渗透攻防、服务攻防、APP渗透、API接口安全、系统攻防、云安全、漏洞发现...
视频选集 【基础入门】第1天-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析 第2天:Web架构&前后端分离站&Docker容器站&集成软件站&建站分配 第3天:Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护 第4天:APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter 第5天:反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载 第6天:抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动 第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用 第8天:算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护 第9天:算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA 第10天:HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断 第11天:ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求 【信息打点】第12天:Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 第13天:Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 第14天:JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目 第15天:主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 第16天:CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件 第17天:语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等 第18天:APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试 第19天:小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构 第20天:红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间 第21天:公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产 第22天:PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用 第23天:PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性 第24天:PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制 第25天:PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全 第26天:PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全 第27天:PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞 第28天:JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理 第29天:JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作 第30天:JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计 第31天:JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测 第32天:JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期 第33天:JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制 第34天:JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法 第35天:JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载 第36天:JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入 第37天:JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类 第38天:JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入 第39天:JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化 第40天:JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR 【Web攻防】第41天:ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏 第42天:PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作 第43天:PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 第44天:PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式 第45天:PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件 第46天:注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构 第47天:PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过 第48天:PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞 第49天:文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行 第50天:PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒 第51天:前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越 第52天:XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析 第53天:XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本 第54天:XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架 第55天:XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发 第56天:CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除 第57天:SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点 第58天:RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘 第59天:XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘 第60天:PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改 第61天:PHP反序列化&原生类TIPS&字符串逃逸&CVE绕过漏洞&属性类型特征 第62天:PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用 第63天:JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合 第64天:JS应用&&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件 第65天:JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检 第66天:Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入 第67天:Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网 第68天:Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE 第69天:Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏 第70天:Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测 第71天:WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全 第72天:业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目 第73天:支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲 第74天:机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举 第75天:验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类 第76天:Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录 第77天:业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目 【服务攻防】第78天:数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞 第79天:中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE 第80天:中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE 第81天:开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现 第82天:开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现 第83天:开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现 第84天:端口协议&桌面应用&聊Q&Word等RCE&hydra口令猜解&未授权检测 【APP攻防】第85天:资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器 第86天:资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包 第87天:安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块 第88天:APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过 第89天:安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证 第90天:小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权 【API安全】第91天:接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测 【系统安全】第92天:Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点_ev 【云安全】93天:云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏 第94天:云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管 第95天:云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载 第96天:云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸 第97天:云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行 第98天:云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露 第99天:云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸 第100天:云产品篇&堡垒机场景&JumpServer&绿盟SAS&Teleport&麒麟&齐治 【漏洞发现】第101天:漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动 第102天:漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取 第103天:漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成 第104天:漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先 【代码审计】第105天:PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析 第106天:PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘 第107天:PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证 第108天:PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑1 第109天:PHP模型开发篇&动态调试&反序列化&变量覆盖&TP框架&原生POP链 第110天:PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链 第111天:PHP框架开发篇&ThinkPHP&反序列化&POP利用链&RCE执行&文件删除 第112天:代PHP框架开发篇&Yii反序列化&POP利用链&某达OA&某商城&影响分析 第113-114天:代码审计-PHP框架开发篇&实战ThinkPHP项目&打击微交易&源码获取&扩大战果 第115-116天:代码审计-ASP.NET开发篇&预编译架构&DLL反编译&用友畅捷通T&文件上传挖掘 第117天:JavaEE开发篇&JDBC拼接&MyBatis查询&Hibernate模型&SQL预编译制 第118天:JavaEE开发篇&文件安全&上传下载读取写入&功能点入口&Filter过滤器 第119-120天:JavaEE开发篇&身份验证鉴权逻辑&拦截器&过滤器&Shiro框架&JWT技术 第121-122天:JavaEE开发篇&SSTI模版注入&CheckList业务功能&表达式&XXE&SSRF 第123-124天:JavaEE开发篇&Shiro反序列化&DNS利用链&CC利用链&AES动态调试 第125-126天:JavaEE开发篇&原生反序列化&CB链&CC链&Ysoserial链&字节码加载 第127-128天:JavaEE开发篇&手搓内存马&Listen监听器&Filter过滤器&Servlet路由器 第129-130天:SAST项目篇&CodeQL审计&SCA插件&语言应用&开源商业&自动工具 【权限提升】第131天:Web权限提升篇&划分获取&资产服务&后台系统&数据库管理&相互转移 第132天:Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化 第133-134天:Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选 第135-136天:系统权限提升篇&数据库&Postsql&Redis&第三方应用&密码凭据&钓鱼文件 第137-138天:Win系统权限提升篇&UAC绕过&DLL劫持&未引号路径&可控服务&全检项目 第139-140天:Linux系统权限提升篇&Vulnhub&辅助项目&SUID权限&SUDO指令&版本漏洞 第141-142天:Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等 第143天:Win系统权限提升篇&AD内网域控&NetLogon&ADCS&PAC&KDC&CVE漏洞 【免杀对抗】第144天:Webshell篇&静态查杀&行为拦截&流量监控&代码混淆&内存加载&工具魔改 第145-146天:Webshell篇&魔改冰蝎&打乱特征指纹&新增加密协议&过后门查杀&过流量识别 第147-148天:C2远控篇&C&C++&ShellCode定性分析&生成提取&Loader加载模式&编译执行 第149-150天:C2远控篇&C&C++&ShellCode分离&File提取&Http协议&Argv参数&Sock管道 第151-152天:C2远控篇&C&C++&InlineHook挂钩&动态API调用&突破内存加密&导入表检测 第153-154天:C2远控篇&C&C++&DLL注入&过内存核晶&镂空新增&白加黑链&签名程序劫持 第155-156天:C2远控篇&PowerShell&有无文件落地&C#参数调用&绕AMSI&ETW&去混淆特征 第157-158天:C2远控篇&Golang&Rust&冷门语言&Loader加载器&对抗优势&减少熵值特征 第159-160天:C2远控篇&C&C++&SC转换格式&UUID标识&MAC物理&IPV4地址&减少熵值 第161-162天:安全工具篇&MIMiKatz&提权EXP&非源码修改方式&PE转ShellCode& 融入加载 第163-164天:安全工具篇&魔改二开CS&消除流量特征&Profile请求&个性主题&反编译去暗桩 第165-166天:安全工具篇&Go魔改二开&Fscan扫描&FRP代理&特征消除&新增拓展&打乱HASH 第167天:安全工具篇&动态绕过&DumpLsass凭据&SysCALL调用&对抗EDR&打乱源头特征 【内网渗透】第168天:基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建 第169-170天:基石框架篇&父域子域架构&GPO策略&成员层级&分域管理&信息收集&环境搭建 第171-172天:代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案 第173天:隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案 第174天:隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案 第175-176天:隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线 第177天:信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound 第178天:横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件 第179-180天:横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件 第181-182天:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破 第183天:横向移动篇&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合 第184天:横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听 第185-186天:横向移动篇&ExChange服务&角色发现&有无账户凭据&ProxyShell链&CVE漏洞 第187-188天:横向移动篇&单域&父子域&域林&域森林&打点及信任&入口手法差异&思路方案 第189天:横向移动篇&Linux到Linux&SSH协议&密匙对文件登录&历史命令&Jenkins攻击 第190-191天:权限维持篇&内网AD域&SSP注入&DSRM还原后门&SID历史后门&Skeleton钥匙 第192-193天:权限维持篇&AD域&单机版&自启动五类&映像劫持&粘滞键&屏幕保护&Logon后门 第194-195天:权限维持篇&Linux系统&SSH协议&OpenSSH&PAM后门&软连接&密钥&后门账户 第196天:实战项目&VPC1打靶&PHP-RCE&三层代理路由&防火墙上线&密码喷射&域控提权 第197天:实战项目&VPC2打靶&父子域三层路由&后门免杀&约束委派&下载突破&域控提权 第198-199天:内网对抗-实战项目&VPC3打靶&Linux加入&DF免杀&Exchange攻防&SSH横向&Redis未授权 第200天:实战项目&VPC5打靶&Shiro配HeadDump&卡巴加X60&免杀对抗&协议横向绕过 【红队APT】第201天:钓鱼投递篇&邮件系统&SPF绕过&自建SMTP&修改转发&Swaks伪造&Gophish平台 第202天:钓鱼投递篇&邮件系统&SPF绕过&自建SMTP&EwoMail配合Gophish转发&劫持网页 第203天:钓鱼投递篇&网站钓鱼&工具克隆&数据异同步&手工导出修改&劫持用户&凭据窃取 第204天:钓鱼投递篇&Office文档&宏代码对象&CVE漏洞&WORD&PPT&EXCEL&WPS类 第205-206天:钓鱼投递篇&文件程序类&RLO伪装&LNK快捷&自解压运行&捆绑打包&CHM电子书 第207天:钓鱼投递篇&近源攻击&WIFI网络&AP节点创建&数据监控&WiFiPumpkin3项目 第208天:钓鱼投递篇&近源攻击&BadUSB存储&C2上线&Arduino开发&代码植入&免杀方案 第209天:流量隐匿篇&C2工具&加密数据&证书指纹&算法路径&Profiles规则&数据包特征 第210天:流量隐匿篇&C2工具&反溯源&隐藏源IP&云函数&CDN节点&数据中转&反向代理 第211-212天:流量隐匿篇&安全测试&反拉黑&隐藏源IP&隧道代理池&秒切IP访问&绕防护设备 【蓝队技能】第213天:应急响应篇&Web入侵指南&后门查杀&日志分析&流量解密&攻击链梳理&排查口 第214-215天:应急响应篇&C2后门&权限维持手法&Windows&Linux基线检查&排查封锁清理 第216-217天:应急响应篇&勒索病毒&系统样本家族&解密渠道&寄生入口&异常定性&处置封锁 第218-219天:应急响应篇&内网攻防&爆破事件&代理隧道&流量提进程&系统日志&处置封锁 第220-221天:应急响应篇&Web内存马查杀&JVM分析&Class提取&诊断反编译&日志定性 第222-223天:应急响应篇&Rookit后门&进程提取&网络发现&隐藏技术&Linux杀毒&OpenArk 第224-225天:ELK系统&日志采集分析&Yara规则&样本识别&特征提取&规则编写 第226-227天:设备部署篇&HIDS入侵检测&Elkeid&Wazuh&ATT&CK行为&日志采集&基线检查 第228-229天:流量分析篇&WebShell工具类&数据解密&特征研判&哥斯拉&天蝎&冰蝎&蚁剑 第230天:流量分析篇&内网隧道工具类&版本标记&字符特征&FRP&NPS&reGeorg&Venom 第231天:规则开发篇&SuriCata&检测C2&WebShell&隧道代理&结合ChatGPT&正则匹配 第232-233天:规则开发篇&Python编程&HTTP发包&文件定性&微步在线&API调用&情报推送 第234天:规则开发篇&Sigma语法&Splunk联动&Soc和SIEM&搜索语法生成&日志源分析 第235天:溯源反制篇&社会工程学&IP反查&URL分析&ID追踪&撞库扩散&活用攻击画像 第236-237天:溯源反制篇&暴打红队&蜜罐读取&IDE上线&蚁剑RCE&Goby资产&Sqlmap命令 第238天:报告书写篇&红蓝队&云函数域前置溯源反制&渗透测试&值守日报&安全简历模版 第239天:SRC漏洞挖掘技术分享-ekkoo 第240天:SRC漏洞挖掘技术分享-傅仪 第01次 技术知识疑难杂症整理 第02次 技术分享 01.Java安全&云上安全&内网安全-学习路线资源 02.免杀对抗&移动安全&车联网安全-学习路线资源 03.应急响应&溯源反制&流量分析等-学习路线资源 04.二进制安全&PWN&逆向工程等-学习路线资源
逆风微笑的代码狗的视频 老杜2021版 Java零基础就业班课程 685集(采用JDK13录制) 逆向工程 PE与X86/X64汇编 从入门到改行(老V大神) 【小迪安全】全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 (完) 零基础入门C / C++语言-王桂林老师
