视频选集 第1天:基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析 第2天:基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配 第3天:基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护 第4天:基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter 第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载 第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动 第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用 第8天:基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护 第9天:基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA 第10天:基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断 第11天:基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求 第12天:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报 第13天:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份 第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目 第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全 第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件 第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等 第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试 第18-1天:MobSF安装过程 第19天:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构 第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间 第21天:信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产 第22天:安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用 第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性 第24天:安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制 第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全 第26天:安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全 第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞 第28天:安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理 第29天:安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作 第30天:安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计 第31天:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测 第32天:安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期 第33天:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制 第34天:安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法 第35天:安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载 第36天:安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入 第37天:安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类 第38天:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入 第39天:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化 第40天:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR 第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏 第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作 第43天:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 第44天:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式 第45天:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件 第46天:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构 第47天:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过 ueditor环境部署 vulhub环境部署 第48天:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞 第49天:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行 第50天:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒 第51天:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越 第52天:WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析 第53天:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本 第54天:WEB攻防-XSS跨站&Cookie盗取&表单劫持&网络钓鱼&溯源分析&项目平台框架 第55天:WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发 第56天:WEB攻防-CSRF请求伪造&Referer同源&置空&配合XSS&Token值校验&复用删除 第57天:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点 第58天:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘 第59天:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘 第60天:WEB攻防-PHP反序列化&POP链构造&魔术方法流程&漏洞触发条件&属性修改 第61天:WEB攻防-PHP反序列化&原生类TIPS&字符串逃逸&CVE绕过漏洞&属性类型特征 第62天:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用 第63天:WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合 第64天:WEB攻防-JS应用&&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件 第65天:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检 第66天:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入 第67天:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网 第68天:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE 第69天:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏 第70天:WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测 第71天:WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全 第72天:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目 第73天:WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲 第74天:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举 第75天:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类 第76天:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录 第77天:WEB攻防-业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目 第78天:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞 第79天:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE 第80天:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE 第81天:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现 第82天:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现 第83天:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现 第84天:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测 第85天:APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器 第86天:APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包 第87天:APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块 第88天:APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过 第88-1天:APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过 第89天:APP攻防-安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证 第90天:APP攻防-小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权 第91天:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测 第92天:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点 第93天:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏 第94天:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管 第95天:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载 第96天:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸 第97天:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行 第97-1天:云上攻防-云原生篇&K8S环境搭建 第98天:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露 第99天:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸 第100天:云上攻防-云产品篇&堡垒机场景&JumpServer&绿盟SAS&Teleport&麒麟&齐治 第101天:漏洞发现-漏扫项目篇&Nuclei&Yakit&Goby&Afrog&Xray&Awvs&联动中转被动 第102天:漏洞发现-漏扫项目篇&Poc开发&Yaml语法&插件一键生成&匹配结果&交互提取 第103天:漏洞发现-漏扫项目篇&Poc开发&Rule语法&反链判断&不回显检测&Yaml生成 第104天:漏洞发现-漏扫项目篇&武装BURP&浏览器插件&信息收集&分析辅助&遥遥领先 第105天:代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析 第106天:代码审计-PHP原生开发篇&文件安全&上传监控&功能定位&关键搜索&1day挖掘 第107天:代码审计-PHP模型开发篇&MVC层&RCE执行&文件对比法&1day分析&0day验证 第108天:代码审计-PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑 第108-1天:代码审计-PHP模型开发篇&MVC层&动态调试未授权&脆弱鉴权&未引用&错误逻辑 第109天:代码审计-PHP模型开发篇&动态调试&反序列化&变量覆盖&TP框架&原生POP链 第109-1天:代码审计-PHP模型开发篇&动态调试&反序列化&变量覆盖&TP框架&原生POP链 第110天:代码审计-PHP框架开发篇&ThinkPHP&版本缺陷&不安全写法&路由访问&利用链 第111天:代码审计-PHP框架开发篇&ThinkPHP&反序列化&POP利用链&RCE执行&文件删除 第112天:代码审计-PHP框架开发篇&Yii反序列化&POP利用链&某达OA&某商城&影响分析 第113天:代码审计-PHP框架开发篇&实战ThinkPHP项目&打击微交易&源码获取&扩大战果 第114天:代码审计-ASP.NET开发篇&编译继承架构&DLL反编译&MSSQL监控&SQL注入挖掘 第115天:代码审计-ASP.NET开发篇&预编译架构&DLL反编译&用友畅捷通T&文件上传挖掘 第116天:代码审计-ASP.NET开发篇&DLL反编译&动态调试&EXE逆向&鉴权逻辑&脆弱验证 第117天:代码审计-JavaEE开发篇&JDBC拼接&MyBatis查询&Hibernate模型&SQL预编译制 第118天:代码审计-JavaEE开发篇&文件安全&上传下载读取写入&功能点入口&Filter过滤器 第119天:代码审计-JavaEE开发篇&身份验证鉴权逻辑&拦截器&过滤器&Shiro框架&JWT技术 第120天:代码审计-JavaEE开发篇&第三方组件&依赖库挖掘&FastJson&Shrio&Log4j&H2DB 第121天:代码审计-JavaEE开发篇&SSTI模版注入&CheckList业务功能&表达式&XXE&SSRF 第122天:代码审计-JavaEE开发篇&FastJson反序列化&利用链跟踪&动态调试&autoType绕过 第123天:代码审计-JavaEE开发篇&Shiro反序列化&DNS利用链&CC利用链&AES动态调试 第124天:代码审计-JavaEE开发篇&Shiro反序列化&CB1链&source入口&sink执行&gadget链 第125天:代码审计-JavaEE开发篇&原生反序列化&CB链&CC链&Ysoserial链&字节码加载 第126天:代码审计-JavaEE开发篇&JNDI注入&高版本绕过&组件利用&LDAP服务&RMI服务 第127天:代码审计-JavaEE开发篇&手搓内存马&Listen监听器&Filter过滤器&Servlet路由器 第128天:代码审计-JavaEE开发篇&Servlet路由器&内存马&Tomcat中间件&历史CVE分析 第129天:代码审计-SAST项目篇&CodeQL审计&SCA插件&语言应用&开源商业&自动工具 第130天:代码审计-IAST&SAST项目篇&CodeQL拓展&火线洞态&Agent部署&DevSecOps 第131天:权限提升-Web权限提升篇&划分获取&资产服务&后台系统&数据库管理&相互转移 第132天:权限提升-Windows权限提升篇&溢出漏洞&宝塔面板Bypass&CS插件化&MSF模块化 第133天:权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选 第134天:权限提升-Windows权限提升篇&数据库篇&MYSQL&MSSQL&ORACLE&自动化项目 第135天:权限提升-系统权限提升篇&数据库&Postsql&Redis&第三方应用&密码凭据&钓鱼文件 第136天:权限提升-Win系统权限提升篇&计算机用户&进程注入&令牌窃取&服务启动&远程管理 第137天:权限提升-Win系统权限提升篇&UAC绕过&DLL劫持&未引号路径&可控服务&全检项目 第138天:权限提升-Linux系统权限提升篇&内核溢出&辅助项目&Vulnhub&Dcow&Pwnkit&Dirty 第139天:权限提升-Linux系统权限提升篇&Vulnhub&辅助项目&SUID权限&SUDO指令&版本漏洞 第140天:权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID 第141天:权限提升-Linux系统权限提升篇&Vulnhub&Capability能力&LD_Preload加载&数据库等 第142天:权限提升-Linux系统权限提升篇&Vulnhub&Rbash绕过&Docker&LXD容器&History泄漏 第143天:权限提升-Win系统权限提升篇&AD内网域控&NetLogon&ADCS&PAC&KDC&CVE漏洞 第144天:免杀对抗-Webshell篇&静态查杀&行为拦截&流量监控&代码混淆&内存加载&工具魔改 第145天:免杀对抗-Webshell篇&魔改冰蝎&打乱特征指纹&新增加密协议&过后门查杀&过流量识别 第146天:免杀对抗-Webshell篇&魔改哥斯拉&打乱特征指纹&新增后门混淆&过云查杀&过流量识别 第147天:免杀对抗-C2远控篇&C&C++&ShellCode定性分析&生成提取&Loader加载模式&编译执行 第148天:免杀对抗-C2远控篇&C&C++&ShellCode混淆加密&干扰识别&抗沙盒&防调试&组合加载 第149天:免杀对抗-C2远控篇&C&C++&ShellCode分离&File提取&Http协议&Argv参数&Sock管道 第150天:免杀对抗-C2远控篇&Python&ShellCode分离&File提取&Http协议&Argv参数&Sock管道 第151天:免杀对抗-C2远控篇&C&C++&InlineHook挂钩&动态API调用&突破内存加密&导入表检测 第152天:免杀对抗-C2远控篇&C&C++&APC注入&进程镂空&傀儡进程&伪装欺骗&指纹特征消除 第153天:免杀对抗-C2远控篇&C&C++&DLL注入&过内存核晶&镂空新增&白加黑链&签名程序劫持 第154天:免杀对抗-C2远控篇&C&C++&抗沙箱虚拟机&抗逆向调试&动态密钥抗分析&对抗VT云感知 第155天:免杀对抗-C2远控篇&PowerShell&有无文件落地&C#参数调用&绕AMSI&ETW&去混淆特征 第156天:免杀对抗-C2远控篇&PowerShell&C#&对抗AV-EDR&停用AMSI接口&阻断ETW跟踪&调用 第157天:免杀对抗-C2远控篇&Golang&Rust&冷门语言&Loader加载器&对抗优势&减少熵值特征 第158天:免杀对抗-C2远控篇&Nim&ZigLang&冷门语言&Loader加载器&对抗优势&减少熵值特征 第159天:免杀对抗-C2远控篇&C&C++&SC转换格式&UUID标识&MAC物理&IPV4地址&减少熵值 第160天:免杀对抗-C2远控篇&C&C++&EXE处理&减少熵值&加自签名&详细信息&特征码源码定位 第161天:免杀对抗-安全工具篇&MIMiKatz&提权EXP&非源码修改方式&PE转ShellCode& 融入加载 第162天:免杀对抗-安全工具篇&新型Go架构&C2-Sliver多平台&上线模式&红队集成研究&免杀方向 第163天:免杀对抗-安全工具篇&魔改二开CS&消除流量特征&Profile请求&个性主题&反编译去暗桩 第164天:免杀对抗-安全工具篇&魔改二开CS&CheckSum8算法&Beacon密钥&Stager流量&生成机制 第165天:免杀对抗-安全工具篇&Go魔改二开&Fscan扫描&FRP代理&特征消除&新增拓展&打乱HASH 第166天:免杀对抗-安全工具篇&动态绕过&DumpLsass凭据&Certutil下载&变异替换&打乱源头特征 第167天:免杀对抗-安全工具篇&动态绕过&DumpLsass凭据&SysCALL调用&对抗EDR&打乱源头特征 第168天:内网对抗-基石框架篇&单域架构&域内应用控制&成员组成&用户策略&信息收集&环境搭建 第169天:内网对抗-基石框架篇&父域子域架构&GPO策略&成员层级&分域管理&信息收集&环境搭建 第170天:内网对抗-基石框架篇&域树林&域森林架构&信任关系&多域成员层级&信息收集&环境搭建 第171天:内网对抗-代理通讯篇&无外网或不可达&SockS全协议&规则配置&C2正反向上线&解决方案 第172天:内网对抗-网络通讯篇&防火墙组策略&入站和出站规则&单层双层&C2正反向上线&解决方案 第173天:内网对抗-隧道技术篇&防火墙组策略&ICMP&DNS&SMB协议&出网判断&C2上线&解决方案 第174天:内网对抗-隧道技术篇&防火墙组策略&HTTP反向&SSH转发&出网穿透&CrossC2&解决方案 第175天:内网对抗-隧道技术篇&防火墙组策略&FRP&NPS&Chisel&Socks代理&端口映射&C2上线 第176天:内网对抗-信息收集篇&SPN扫描&DC定位&角色区域定性&服务探针&安全防护&凭据获取 第177天:内网对抗-信息收集篇&自动项目&本机导出&外部打点&域内通讯&Pillager&BloodHound 第178天:内网对抗-横向移动篇&入口差异&切换上线&IPC管道&AT&SC任务&Impacket套件&UI插件 第178-1天:内网对抗-IPC移动讲课错误补充 第179天:内网对抗-横向移动篇&入口切换&SMB共享&WMI管道&DCOM组件&Impacket套件&CS插件 第180天:内网对抗-横向移动篇&WinRS命令&WinRM管理&RDP终端&密码喷射点&CrackMapExec 第181天:内网对抗-横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破 第182天:内网对抗-横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用 第183天:内网对抗-横向移动篇&Kerberos&委派安全&RBCD资源&Operators组成员&HTLMRelay结合 第184天:内网对抗-横向移动篇&NTLM中继&Relay重放&SMB&EWS&LADP协议&强制认证&钓鱼监听 第185天:内网对抗-横向移动篇&ExChange服务&角色发现&有无账户凭据&ProxyShell链&CVE漏洞 第186天:内网对抗-横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞 第186-1天:内网对抗-横向移动篇&域控系统提权&NetLogon&ADCS&PAC&KDC&永恒之蓝&CVE漏洞 第187天:内网对抗-横向移动篇&单域&父子域&域林&域森林&打点及信任&入口手法差异&思路方案 第188天:内网对抗-横向移动篇&工作组局域网&中间人攻击&ARP欺骗&DNS劫持&单双向&断网截获 第189天:内网对抗-横向移动篇&Linux到Linux&SSH协议&密匙对文件登录&历史命令&Jenkins攻击 第190天:内网对抗-权限维持篇&内网AD域&SSP注入&DSRM还原后门&SID历史后门&Skeleton钥匙 第191天:内网对抗-权限维持篇&内网AD域&Kerberos点&黄金票据&白银票据&钻石票据&蓝宝石票据
