课程简介
本课程是一门系统化的SRC(安全应急响应中心)漏洞挖掘实战指南,专为希望提升Web安全实战能力的学习者设计。课程内容全面覆盖了从信息收集、资产梳理到漏洞挖掘的核心流程,并深度解析了PHP代码审计、业务逻辑漏洞(如登录、注册、找回密码、OAuth等)以及APP安全测试等关键技术点。通过结合理论讲解、SRC文章带读、实战作业与丰富的配套资料(包括测试思路图、PDF课件、思维导图),本课程旨在帮助学员构建完整的漏洞挖掘知识体系,掌握主流的漏洞挖掘方法与工具,最终具备独立发现并报告高质量安全漏洞的能力,为从事安全研究或渗透测试工作打下坚实基础。
下载地址课程目录
01 课程导学与规划
第1-2节:课程整体介绍、课前梳理、学习目的与规划。
02 核心技能基础
第3-6节:PHP代码审计、SRC文章带读、信息收集理论与实践。
03 漏洞挖掘实战
第7-14节:资产梳理、多场景漏洞挖掘方法、通用业务逻辑漏洞思路。
04 拓展与补充
第15-17节:补充知识、APP漏洞挖掘等进阶内容。
--- 点击展开详细目录 ---资料
- 🎬 01.隐雾安全SRC漏洞挖掘公开课_ev .mp4
- 🎬 02.一课前梳理and目的规划and点到为止_ev .mp4
- 🎬 03.PHP代审直播课_ev .mp4
- 🎬 04.SRC带读文章_ev .mp4
- 🎬 05.信息收集_ev .mp4
- 🎬 06.信息收集作业讲解 文章带读_ev .mp4
- 🎬 07.梳理资产_ev .mp4
- 🎬 08.漏洞挖掘1_ev .mp4
- 🎬 09.漏洞挖掘_ev .mp4
- 🎬 10.漏洞挖掘_ev .mp4
- 🎬 11.漏洞挖掘_ev .mp4
- 🎬 12.漏洞挖掘_ev .mp4
- 🎬 13.漏洞挖掘_ev .mp4
- 🎬 14.如何去想出一个通用的业务逻辑漏洞_ev .mp4
- 🎬 15.补充内容01_ev .mp4
- 🎬 16.补充内容02_ev .mp4
- 🎬 17.APP漏洞挖掘_ev .mp4
| 
发表于 前天 16:40
|
查看: 3|
回复: 0
