第1天:基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过
01:53:25
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器
01:57:56
第3天:基础入门-抓包&封包&协议&APP&小程序&PC应用&WEB应用
01:47:58
第4天:基础入门-30余种加密编码进制&Web&数据库&系统&代码&参数值
01:34:53
第5天:基础入门-资产架构&端口&应用&CDN&WAF&站库分离&负载均衡
01:10:02
第6天:信息打点-Web架构篇&域名&语言&中间件&数据库&系统&源码获取
01:16:35
第7天:信息打点-资产泄漏&CMS识别&Git监控&SVN&DS_Store&备份
01:17:37
第8天:信息打点-系统篇&端口扫描&CDN服务&负载均衡&WAF防火墙
01:29:20
第9天:信息打点-CDN绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
01:39:37
第10天:信息打点-APP&小程序篇&抓包封包&XP框架&反编译&资产提取
01:28:40
第11天:信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
01:37:54
第12天:PHP开发-个人博客项目&文章功能显示&数据库操作&数据接受
01:11:41
第13天:PHP开发-个人博客项目&文件操作类&编辑器&上传下载删除读写
01:36:29
第14天:PHP开发-个人博客项目&输入输出类&留言板&访问IP&UA头&来源
01:32:33
第15天:PHP开发-个人博客项目&登录验证&Cookie&Session&验证码安全
01:30:51
第16天:PHP开发-个人博客项目&JS-Ajax&前端逻辑&购物&登录&上传
01:38:11
第17天:PHP开发-个人博客项目&TP框架&路由访问&安全写法&历史漏洞
01:32:46
第18天:WEB攻防-ASP安全&MDB下载植入&IIS短文件名&写权限&解析
01:17:22
第19天:WEB攻防-.NET项目&DLL反编译&未授权访问&配置调试报错
01:03:17
第20天:WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例
01:41:22
第21天:WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制
01:33:57
第22天:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
09:28
第22-1天:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
01:16:01
第23天:WEB攻防-Python考点&CTF与CMS-SSTI模版注入&PYC反编译
01:32:08
第24天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
01:59:02
第25天:WEB攻防-通用漏洞&SQL读写注入&MYSQL&MSSQL&PostgreSQL
01:33:35
第26天:WEB攻防-通用漏洞&SQL注入&Sqlmap&Oracle&Mongodb&DB2等
01:43:58
第27天:WEB攻防-通用漏洞&SQL注入&Tamper脚本&Base64&Json&md5等
01:29:57
第28天:WEB攻防-通用漏洞&SQL注入&HTTP头XFF&COOKIE&POST请求
01:27:33
第29天:WEB攻防-通用漏洞&SQL注入&增删改查&盲注&延时&布尔&报错
01:33:29
第30天:WEB攻防-通用漏洞&SQL注入&CTF&二次&堆叠&DNS带外
01:38:35
第31天:WEB攻防-通用漏洞&文件上传&js验证&mime&user.ini&语言特性
01:55:01
第32天:WEB攻防-通用漏洞&文件上传&二次渲染&.htaccess&变异免杀
01:44:05
第33天:WEB攻防-通用漏洞&文件上传&中间件解析漏洞&编辑器安全
01:50:36
第34天:WEB攻防-通用漏洞&文件上传&黑白盒审计&逻辑&中间件&外部引用
01:40:09
第35天:WEB攻防-通用漏洞&XSS跨站&反射&存储&DOM&盲打&劫持
01:30:11
第36天:WEB攻防-通用漏洞&XSS跨站&MXSS&UXSS&FlashXSS&PDFXSS
01:24:21
第37天:WEB攻防-通用漏洞&XSS跨站&权限维持&捆绑钓鱼&浏览器漏洞
01:23:48
第38天:WEB攻防-通用漏洞&XSS跨站&绕过修复&http_only&CSP&标签符号
01:47:15
第39天:WEB攻防-通用漏洞&CSRF&SSRF&协议玩法&内网探针&漏洞利用
01:45:31
第40天:WEB攻防-通用漏洞&CSRF&SSRF&代码审计&同源策略&加载函数
01:41:51
第41天:WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
01:25:55
第42天:WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
02:00:02
第43天:WEB攻防-通用漏洞&任意文件下载&删除重装&敏感读取&黑白审计
01:35:32
第44天:WEB攻防-通用漏洞&RCE&代码执行&命令执行&多层面检测利用
01:14:46
第45天:WEB攻防-通用漏洞&PHP反序列化&POP链构造&魔术方法&原生类
01:55:20
第46天:WEB攻防-通用漏洞&PHP反序列化&原生类&漏洞绕过&公私有属性
01:27:45
第47天:WEB攻防-通用漏洞&Java反序列化&EXP生成&数据提取&组件安全
01:20:18
第48天:WEB攻防-通用漏洞&Py反序列化&链构造&自动审计bandit&魔术方法
00:31
第49天:WEB攻防-通用漏洞&业务逻辑&水平垂直越权&访问控制&脆弱验证
00:31
第50天:WEB攻防-通用漏洞&购买支付逻辑&数据篡改&请求重放&接口替换
01:46:50
第51天:WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值
01:32:03
第52天:WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&Web应用
01:30:26
第52-1天:WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&Web应用
05:31
第53天:WEB攻防-通用漏洞&CRLF注入&URL重定向&资源处理拒绝服务
01:08:21
第54天:WEB攻防-通用漏洞&跨域CORS资源&JSONP回调&域名接管劫持
01:33:26
第55天:服务攻防-数据库安全&Redis&Hadoop&Mysql&未授权访问&RCE
01:43:44
第56天:服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现
01:16:30
第57天:服务攻防-应用协议&Rsync&SSH&RDP&FTP&漏洞批扫&口令猜解
01:28:03
第58天:服务攻防-应用协议&设备Kibana&Zabbix&远控向日葵&VNC&TV
01:15:16
第59天:服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx
01:28:19
第60天:服务攻防-中间件安全&CVE复现&Weblogic&Jenkins&GlassFish
00:31
第61天:服务攻防-中间件安全&CVE复现&K8s&Docker&Jetty&Websphere01:37:36
第62天:服务攻防-框架安全&CVE复现&Spring&Struts&Laravel&ThinkPHP
01:39:59
第63天:服务攻防-框架安全&CVE复现&Django&Flask&Node.JS&JQuery
01:15:27
第64天:服务攻防-框架安全&CVE复现&Apache Shiro&Apache Solr
01:34:24
第64-1天:服务攻防-框架安全&CVE复现&Apache Shiro&Apache Solr
02:27
第65天:API攻防-接口安全&WebPack&REST&SOAP&WSDL&WebService
01:19:08
第66天:API攻防-接口安全&阿里云KEY&Postman&DVWS&XXE&鉴权&泄漏
00:31
第67天:APP攻防-Frida反证书抓包&移动安全系统&资产提取&评估扫描
01:30:52
第68天:APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发
00:31
第69天:APP攻防-反编译&查壳脱壳&重打包签名&修改次数会员版权限制
00:31
第70天:APP攻防-微信小程序&解包反编译&数据抓包&APK信息资源提取
00:31
第71天:APP攻防-实战拿SS&Springboot未授权&HeapDump提取&OSS利用
00:31
第71-1天:APP攻防-实战拿SS&Springboot未授权&HeapDump提取&OSS利用
02:25
第72天:漏洞发现-Web框架中间件&联动&Goby&Afrog&Xray&Awvs&Vulmap
01:38:59
第73天:漏洞发现-操作系统服务中间件&Nuclei&Nessus&Nexpose&Goby
01:23:01
第74天:漏洞发现-Web框架中间件插件&BurpSuite&浏览器&被动&主动探针
01:19:28
第75天:漏洞利用-MSF框架&CVE&CNVD&POC&EXP监控&查找&整理
01:37:17
第77天:WAF攻防-权限控制&代码免杀&异或运算&变量覆盖&混淆加密&传参
01:39:45
第76天:WAF攻防-信息收集&识别&被动探针&代理池&仿指纹&白名单
01:36:39
第78天:WAF攻防-菜刀&冰蝎&哥斯拉&流量通讯&特征绕过&检测反制&感知
01:36:04
第79天:WAF攻防-漏洞发现&协议&代理池&Goby&Awvs&Xray
01:25:59
第80天:WAF攻防-漏洞利用&HPP污染&分块传输&垃圾数据
01:25:48
第81天:代码审计-PHP项目&MVC注入&CNVD拿1day&SQL监控&动态调试等
01:58:59
第82天:代码审计-PHP项目&MVC文件安全&上传&包含&下载&删除&读取等
01:40:50
第83天:代码审计-PHP项目&RCE安全&调试&追踪&代码执行&命令执行
01:42:52
第84天:代码审计-PHP项目&变量覆盖&反序列化&未授权访问&身份验证
01:43:15
第85天:代码审计-PHP项目&TP框架&SQL&XSS&架构&路由&调试&写法
01:47:57
第86天:代码审计-PHP项目&TP框架&安全写法&1day利用&0day分析
01:24:33
第87天:代码审计-NET项目&DLL反编译&MSSQL监控&VS搜索&注入&上传
01:30:27
第88天:代码审计-NET项目&DLL反编译&未授权访问&脆弱验证&注入&上传
01:33:52
第89天:代码审计-Java项目&JDBC&Mybatis&Hibernate&注入&预编译&写法
01:21:27
第90天:代码审计-Java项目&Filter过滤器&CNVD分析&XSS跨站&框架安全
01:21:11
第91天:代码审计-Java项目&访问控制&Shiro框架&Filter过滤器&CNVD分析
01:24:44
第92天:代码审计-Java项目&框架RCE&表达式注入&SPEL&Log4j&Fastjson
01:11:22
第93天:代码审计-Java项目&SSTI&SSRF&XXE&XML&CNVD模版&CTF组件
01:21:47
第94天:代码审计-Java项目&反序列化&shiro&fastjson&原生态&框架&利用链
01:24:47
第95天:代码审计-SAST&IAST项目&PHP&Java&NET&Python&Js&Go等测评
01:40:26
第96天:代码审计-SAST&IAST项目&火线洞态&Agent部署&插件安装&产品测评
01:01:12
第97天:权限提升-Web权限&权限划分&源码后台&中间件&第三方&数据库等
01:31:23
第98天:权限提升-WIN全平台&MSF自动化&CS插件化&EXP筛选&溢出漏洞
01:38:10
第99天:权限提升-数据库提权&口令获取&MYSQL&MSSQL&Oracle&MSF
01:27:14
第100天:权限提升-数据库&Redis&Postgre&第三方软件&TV&向日葵&服务类
01:12:40
第101天:权限提升-Win本地用户&进程注入&令牌窃取&AT&SC&PS服务命令
01:28:21
第102天:权限提升-WIN本地用户&BypassUAC&DLL劫持&引号路径&服务权限
01:24:18
第103天:权限提升-Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID
01:36:15
第104天:权限提升-Linux系统&环境变量&定时任务&权限配置不当&MDUT自动化
01:39:40
第105天:权限提升-Linux系统&Docker挂载&Rsync未授权&Sudo-CVE&Polkit-CVE
01:25:12
第106天:权限提升-WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
53:13
第107天:免杀对抗-C&C++&溯源ShellCode上线&混淆变异算法&回调编译执行
01:57:42
第108天:免杀对抗-Python&混淆算法&反序列化&打包生成器&Py2exe&Nuitka
01:47:20
第109天:免杀对抗-PowerShell&混淆&分离加载&特征修改&EXE生成&填充替换
01:53:13
第110天:免杀对抗-GO&C#&反VT沙盒&逆向调试&参数加载&资源分离&混淆加密
01:36:02
第111天:免杀对抗-Java&ASM&汇编CS调用&内联C&MSF源码特征修改&Jar打包
01:43:05
第112天:免杀对抗-加载器分离&无文件落地&图片隐写&SOCK管道&参数协议化
01:55:28
第113天:免杀对抗-内存加载&API封装&UUID标识&MAC地址&IPV4地址&各语言
01:37:34
第114天:免杀对抗-Nim语言&分离无文件socket&隐写&参数化&内存加载uuid等
01:34:42
第115天:免杀对抗-特征码定位&添加花指令&加冷门壳&加反VT保护&资源修改
01:41:20
第116天:免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器
01:38:11
第117天:免杀对抗-反VT沙盒&反虚拟机&反调试&进程APC注入&项目保护
01:48:59
第118天:免杀对抗-二开CS&上线流量特征&Shellcode生成机制&反编译重打包(上)
01:34:49
第119天:免杀对抗-二开CS&Shellcode函数修改&生成模版修改&反编译重打包(下)
01:50:19
第120天:免杀对抗-防朔源&防流量&防特征&CDN节点&SSL证书&OSS存储&上线
01:52:26
第121天:免杀对抗-Office套件&VBA宏&本地远程引用&混淆分离&保护密码
01:37:44
第122天:内网安全-域信息收集&应用网络凭据&CS插件&Adfind&BloodHound
01:42:01
第123天:内网安全-域防火墙&入站出站规则&不出网隧道上线&组策略对象同步
01:50:17
第124天:内网安全-代理Socks协议&路由不出网&后渗透通讯&CS-MSF控制上线
01:37:15
第125天:内网安全-隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线
01:40:24
第126天:内网安全-隧道技术&SSH&DNS&ICMP&SMB&上线通讯Linux&Mac
01:26:38
第127天:内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
01:47:29
第127-1天:内网安全-隧道搭建&穿透上线&FRP&NPS&SPP&Ngrok&EW项目
06:32
第128天:内网安全-横向移动&IPC&AT&SC命令&Impacket套件&CS插件&全自动
01:43:41
第129天:内网安全-横向移动&Wmi&Smb&CrackMapExec&ProxyChains&Impacket
01:31:37
第130天:内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射
01:52:21
第131天:内网安全-横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
47:50
第131-1天:内网安全-横向移动&Kerberos攻击&SPN扫描&WinRM&WinRS&RDP
33:29
第132天:内网安全-横向移动&Exchange服务&有账户CVE漏洞&无账户口令爆破
01:11:34
第133天:内网安全-横向移动&域控提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
01:34:13
第134天:内网安全-横向移动&NTLM-Relay重放&Responder中继攻击&Ldap&Ews
01:24:02
第135天:内网安全-横向移动&非约束委派&约束委派&资源约束委派&数据库攻防
01:55:51
第136天:内网安全-横向移动&委派安全&非约束委派&约束委派&资源约束委派
01:29:58
第137天:内网安全-横向移动&Linux到Linux&SSH协议&遗留RSA密匙&Jenkins安全
01:32:19
第138天:内网安全-Win&Linux&内存离线读取&Hashcat破解&RDP&SSH存储提取
01:30:14
第139天:内网安全-横向移动&AD父域子域&多域跨域信任安全&环境架构搭建
01:43:52
第140天:内网安全-横向移动&局域网&ARP欺骗&DNS劫持钓鱼&中间人单双向
01:44:08
第141天:内网安全-权限维持&域控后门&SSP&HOOK&DSRM&SID&万能钥匙
01:26:24
第142天:内网安全-权限维持&黄金白银票据&隐藏账户&C2远控&RustDesk&GotoHTTP
01:23:36
第143天:内网安全-权限维持&自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon
01:36:50
第144天:内网安全-Linux权限维持&OpenSSH&PAM后门&SSH软链接&公私钥登录
01:22:52
第145天:内网安全-Linux权限维持&Rootkit后门&Strace监控&Alias别名&Cron定时任务
01:22:07
第146天:内网安全-Web权限维持&各语言内存马&Servlet-api类&Spring类&Agent类
01:21:51
第147天:内网安全-实战项目&VPC1线上&横向移动&Web数据库攻防&代理隧道
01:16:51
第148天:内网安全-实战项目&VPC2线上&Java安全&免杀对抗&横向票据攻击
02:06:09
第149天:内网安全-实战项目&VPC3线上&三层代理路由&免杀对抗&域控提权
02:07:20
第150天:内网安全-实战项目&VPC4线上&三层路由&免杀对抗&域控提权&资源委派
02:08:30
第151天:红队APT-钓鱼篇&邮件钓鱼&SPF绕过&自建邮件系统&Swaks&Gophish
01:51:44
第152天:红队APT-钓鱼篇&邮件钓鱼&Ewomail系统&网页克隆&劫持用户&后门上线
01:34:04
第153天:红队APT-钓鱼篇&Office宏对象&LNK快捷方式&CHM电子书&上线免杀方案
01:54:02
第154天:红队APT-钓鱼篇&Office-CVE漏洞&RLO隐藏&压缩包释放&免杀打包捆绑
01:20:21
第155天:红队APT-反朔源&流量加密&CS&MSF&证书指纹&C2项目&CDN域前置
01:06
第156天:红队APT-反朔源隐藏&C2项目&CDN域前置&云函数&数据中转&DNS转发
01:34:50
第157天:安全开发-Python自动化挖掘项目&SRC目标&FOFA资产&Web爬虫解析库
01:49:26
第158天:安全开发-Python-Socket编程&反弹Shell&分离免杀&端口探针&域名爆破
02:07:38
第159天:安全开发-Python-协议库爆破&FTP&SSH&Redis&SMTP&MYSQL等
01:50:04
第160天:安全开发-Python-蓝队项目&流量攻击分析&文件动态监控&Webshell检测
01:35:50
第161天:安全开发-Python-红队项目&漏扫调用&API推送微信&任务自动添加并启动
01:54:03
第162天:应急响应-网站入侵篡改指南&Webshell内存马查杀&漏洞排查&时间分析
01:46:19
第163天:应急响应-后门攻击检测指南&Rookit&内存马&权限维持&WIN&Linux
01:37:49
第164天:应急响应-挖矿脚本检测指南&威胁情报&样本定性&文件清除&入口修复
01:43:44
第165天:应急响应-勒索病毒检测指南&Win&Linux样本演示&家族识别&分析解密
01:09:51
第166天:应急响应-拒绝服务&钓鱼指南&DDOS压力测试&邮件反制分析&应用日志
01:19:27
第167天:应急响应-日志自动提取分析项目&ELK&Logkit&LogonTracer&Anolog等
01:06
第168天:应急响应-ELK日志分析系统&Yara规则&样本识别&特征提取&规则编写
01:49:21
第169天:应急响应-战后溯源反制&社会工程学&IP&ID追踪&URL反查&攻击画像
47:58
第170天:应急响应-战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
01:25:28
第171天:应急响应-战前溯源反制&主机HIDS&Elkeid&Wazuh&蜜罐系统&HFish
01:35:43
第172天:应急响应-战前溯源反制&IDS&IPS&Snort&Suricata&规则引用&流量检测
01:05:47
第173天:应急响应-CS流量分析&心跳指令&特征提取&Suricata&规则编写&入侵检测
01:32:44
第174天:应急响应-MSF流量分析&模式模块&特征提取&Suricata规则入侵检测
01:34:36
第175天:SRC挖掘-EDU平台&活用引擎&开发入手&批量单点通杀&TIPS好技巧
01:28:12
第175-1天:SRC挖掘-案例技术分享(小东Cong)
40:26
第175-2天:SRC挖掘-案例技术分享(微笑代码狗)
46:44
第175-3天:SRC挖掘-案例技术分享(003神)
49:59
第176天:SRC挖掘-CNVD&EDU&通用事件&资产规则&审核评级&思路知识
51:57
第177天:走向职场-安全厂商&技能岗位&招聘渠道&面试题库&&发展趋势
01:16:01
第178天:走向职场-知识思路总结&技术报告编写&把握技术前景&学习资源推荐
53:15
