课程简介
本课程是一门面向网络安全从业者与爱好者的实战进阶课程,聚焦于Web安全核心漏洞的挖掘与利用。课程内容全面,涵盖信息收集、弱口令、越权、XSS、SSRF、RCE、逻辑漏洞、云安全、框架漏洞等关键领域,并结合CSRF、CNVD及教育行业漏洞等实战案例进行深度解析。课程提供完整的配套资源,包括高清视频讲解、结构化PPT课件、实战工具包及实验环境,帮助学员系统掌握从漏洞发现到报告撰写的完整技能链。通过学习,您将能够独立进行安全测试,提升在公益SRC及实际攻防场景中的漏洞挖掘能力,为职业发展或技能深造奠定坚实基础。
下载地址课程目录
01 课程工具与资料
第1–3节:提供课程所需工具包、信息收集思维导图及报告模板等辅助资料。
02 信息收集与弱口令
第4–5节:涵盖信息收集方法论及弱口令漏洞的识别与利用技巧。
03 并发与越权漏洞
第6–7节:讲解条件竞争(并发)漏洞以及水平与垂直越权漏洞。
04 XSS与未授权访问
第8–9节:分析CORS与XSS跨站脚本漏洞以及各类未授权访问漏洞。
05 SSRF与RCE漏洞
第10节:深入讲解服务器端请求伪造与远程代码执行漏洞。
06 逻辑漏洞与云安全
第11–12节:探讨业务逻辑漏洞的挖掘以及云环境下的安全议题。
07 框架漏洞与CSRF
第13–14节:解析常见框架安全漏洞及CSRF漏洞与CNVD、教育行业漏洞。
--- 点击展开详细目录 ---ppt
信息收集
报告
视频
-
🎬 2.星云安全-弱口令.pcwl.mp4
-
🎬 3.星云安全-条件竞争(并发).pcwl.mp4
-
🎬 4.星云安全-水平&垂直越权.pcwl.mp4
-
🎬 5.星云安全-cors+xss.pcwl.mp4
-
🎬 6.星云安全-未授权.pcwl.mp4
-
🎬 7.星云安全-ssrf+rce.pcwl.mp4
-
🎬 8.星云安全-逻辑漏洞.pcwl.mp4
-
🎬 9.星云安全-云安全.pcwl.mp4
-
🎬 10.星云安全-常见框架漏洞.pcwl.mp4
-
🎬 11.星云安全-csrf+cnvd+edu.pcwl.mp4
-
📦 apk查壳神器.zip
-
📦 工具.zip
-
🎬 星云安全-信息收集.pcwl.mp4
-
🎬 星云安全-公益src+威胁情报.pcwl.mp4
-
📦 第十节课工具.zip
-
📦 apk查壳神器.zip
-
📦 工具.zip
-
📦 第十节课工具.zip
| 
发表于 昨天 16:01
|
查看: 6|
回复: 0
