小迪培训课表

  • A+
所属分类:安全闲碎


#培训声明:关于网络安全法,我相信大家都有所了解,请大家在学习及研究的过程中务必遵守相关法律法规!本次培训将拒绝招收黑产工作者,安全破坏者等用于违法犯罪的学员。友情提示:技术是把双刃剑,且用且珍惜!
#法律法规相关资料:1.依据《刑法修正案(七)》第9条增订的《刑法》第285条第3款的规定,犯提供非法侵入或者控制计算机信息系罪的,处3年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处3年以上7年以下有期徒刑,并处罚金。2.第二百八十五条第二款 违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。3.刑法第二百五十三条之一:“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


小迪培训课表

小迪培训课表


#培训说明:->16个技术方向学习,100多个项目应用讲解,240余小时的全程直播讲解;->1次付费永久后期免费,不限期数的永久更新学习,提供课后录像随时学;->提供培训涉及的所有资源,提供课后技术答疑服务,提供就业渠道各种内推;良心培训,没套路,不会二次付费,不会收你工作提成,不会保留技术,不会...转发朋友圈一个小时享专属报名价:2888,么么哒~
#课程特色:1.WEB,移动,系统,内网等安全攻防2.代码审计涵盖PHP,Python,Java等3.Python开发半个月让你成为脚本小能手4.涵盖CTF,AWD,SRC,APT技术方向,贴近实际5.增加免杀对抗技术带入,质量进一步提升6.增加面试专题让你找工作不在迷茫,稳如狗7.细化上期培训思路重装课表,再次理解升级


小迪培训课表


->基础入门本章经典部分项目讲解:1.APP/小程序抓包分析2.CDN绕过分析与实践3.CTF加解密编解码真题复现4.违法应用环境架构下测试报告5.SRC授权目标信息收集完整演示6.漏洞本质与脚本语言区别说明7.更多案例项目请关注课件。。。
->WEB攻防本章经典部分项目讲解:1.SQL注入各类数据库,提交,加解密,参数,盲注等项目2.文件上传前后端,黑白名单,检测内容,逻辑判断等项目3.文件安全任意下载,读取,遍历,本地远程包含,伪协议等项目4.RCE任意命令,代码执行,伪协议玩法,配合序列化安全等项目5.反序列化php,java,有类无类,黑白盒检测,payload生成器等项目6.逻辑越权水平垂直,找回机制,接口判断,支付篡改,登录安全等项目7.弱口令字典生成,单密码多密码,验证码识别绕过,其他协议登录等项目8.未授权访问目录权限,验证逻辑问题,空口令,访问控制,配置错误等项目9.XSS跨站反射,存储,DOM类型,自动化语句闭合变异,httponly绕过等项目10.XXE/XML黑白盒,配合漏洞,有无回显利用,过滤及绕过,实体引用问题等项目11.CSRF/SSRF/CRLF挖掘思路,利用配合漏洞及内网,自动检测插件,恶意注入等项目12.完整WEB渗透测试项目1-由非CMS从手工注入再到后台再到Getshell13.完整WEB渗透测试项目2-由非CMS从上传绕过访问控制突破验证再Getshell14.完整WEB渗透测试项目3-由CMS漏洞利用到二次开发EXP实现删除突破Getshell15.CTF比赛真题复现实践1-网鼎杯RCE执行分析,文件操作安全分析15.CTF比赛真题复现实践2-网鼎杯反序列化分析,JAVA-JWT安全分析16.SRC真实挖掘实践-某XX安全漏洞从发现到提交报告再到排名奖励17.更多案例项目请关注课件。。。
->服务攻防本章经典部分项目讲解:1.IIS解析,put写入,http.sys,RCE,短文件等2.Apache未知后缀解析,换行解析,Add解析等3.Nginx错误解析,空字节RCE,逻辑文件名解析等4.Tomcat弱口令,任意文件写入,远程代码执行等5.Jboss反序列化,弱口令,未授权访问,CVE漏洞等6.Weblogic反序列化,任意上传,SSRF,弱口令等7.Glassfish任意文件读取,目录遍历,后台shell等8.Webspere反序列化,弱口令安全,后台shell等9.识别并利用中间件技术,中间件漏扫,中间件安全等10.Mssql,Mysql弱口令,身份验证,权限提升等11.Oracle,Postgresql弱口令,权限提升等12.MongoDB,Redos弱口令,未授权访问,权限提升等13.sysbase,db2弱口令,未授权操作,其他漏洞等14.FTP,LADP,SSH,VNC,RDP等服务安全问题15.elasticsearch,zabbix,DNS等服务安全问题16.更多案例项目请关注课件。。。
->移动攻防本章经典部分项目讲解:1.APP/小程序抓包,提取,反编译逆向技术2.API接口枚举,滥用,callback等测试技术3.某违法违规类APP完整安全测试报告4.某违法违规类API接口完整安全测试报告5.更多案例项目请关注课件。。。
->系统攻防本章经典部分项目讲解:1.Win/Linux漏洞分类,危害,修复等2.系统漏扫,验证框架使用(goby,nessus等)3.权限提升测试,本地溢出测试,远程RCE执行测试等4.更多案例项目请关注课件。。。
->漏洞发现本章经典部分项目讲解:1.WEB非cms类漏扫发现(awvs,appscan等)2.WEBcms类漏洞发现(cmsscan,exploit-db等)3.APP一键提取,反编译(apktools,apkAnalyser等)4.APP/小程序抓包分析(burpsuite,charles,fidder等)5.系统及服务漏扫发现(nessus,nmap,goby,openvas等)6.更多案例项目请关注课件。。。
->漏洞利用本章经典部分项目讲解:1.web-wordpress项目实战2.web-某违规违法类源码实战3.windows-ms17010发现到利用4.linux-samba-cve漏洞发现到利用5.APP/小程序抓包及提取到漏洞发现利用6.API接口安全测试方案到漏洞发现利用7.更多案例项目请关注课件。。。
->WAF绕过本章经典部分项目讲解:1.实战Bypass信息收集-safedog+宝塔+aliyun云盾2.实战Bypass漏洞扫描-safedog+宝塔+aliyun云盾3.实战Bypass漏洞利用-safedog+宝塔+aliyun云盾4.实战Bypass权限提升-safedog+宝塔+aliyun云盾5.涉及目录扫描,漏洞扫描,sql注入,上传,rce,xss等绕过6.涉及定位关键字,Fuzz模糊测试,代理池加载,免杀变异等7.更多案例项目请关注课件。。。
->代码审计本章经典部分项目讲解:1.PHP无框架代码分析-注入,文件安全,RCE,反序列化等2.PHP框架TP代码分析-RCE执行,SQL注入,漏扫项目等3.Javaweb代码分析-过滤器,监听器,预编译,插件挖掘等4.Javaweb代码分析-框架st2,spring;IAST,RASP原理等5.Python代码审计-无框架及flask等框架安全-ssti注入等6.涉及漏洞-注入,文件安全,反序列化,RCE,XSS,SSRF,访问控制等7.涉及分析-人工代码追查,跟踪,定位等,工具自动化扫描Fortify等8.更多案例项目请关注课件。。。
->权限提升本章经典部分项目讲解:1.前端后台功能点利用-web权限2.win提权方法上-数据库,本地溢出,第三方软件等3.win提权方法中-令牌窃取,DLL劫持,AT&SC&PS等4.win提权方法下-服务权限,服务路径,UACbypass等5.linux提权方法上-内核漏洞,SUID,环境变量安全等6.linux提权方法下-计划任务,第三方服务,NFS权限等7.涉及提权环境-前端到web,web到系统,本地到系统等8.涉及演示环境-购买测试的云服务器,CTF靶机,虚拟机等9.更多案例项目请关注课件。。。
->安全开发本章经典部分项目讲解:1.Py信息收集开发-子域名,Whois,IP反查等2.Py外网利用开发-端口扫描,调用,指纹识别等3.Py内网利用开发-存活主机,协议探针,口令传递等4.Py综合项目开发上-POC/EXP检测与利用,口令猜解等5.Py综合项目开发中-Fofa项目结果获取导出,SRC项目爬取等6.Py综合项目开发下-自动化Fuzz干waf,自动化sqlmap扫注入等7.Py比赛类项目开发-CTF加解密复现,AWD批量Flag及其他脚本等8.涉及技术-爬虫/网络Socket/多线程/安全模块/接口调用等9.更多案例项目请关注课件。。。
->内网攻防本章经典部分项目讲解:1.信息收集上-局域网/工作组/域环境探针方案2.信息收集下-域控,用户,凭据,角色,通讯协议等3.横向移动上-smb,wmi,pth,ptk,ptt,spn,rdp,winrm等4.横向移动下-Exchange,cs&msf&powershell等联动等5.隧道穿透上-正向反向代理,隧道网络,传输,应用层穿透等6.隧道穿透下-nc,lcx,ew,sockscap,ngrok,frp,nps,proxifier等7.权限维持全-黄金白银票据Ticket,SID,SSP,DSRM域后门等8.涉及cobaltstrike,msf,nishang,mimikatz,各种隧道工具等9.涉及内网批量测试,哈希传递,口令传递,凭证导入,协议测试等10.更多案例项目请关注课件。。。
->应急响应本章经典部分项目讲解:1.WEB攻击分析朔源2.数据库攻击分析朔源3.服务器攻击分析朔源4.挖矿程序攻击分析朔源5.勒索病毒攻击分析朔源6.远控木马攻击分析朔源7.攻击平台流量分析朔源8.ELK日志导入使用分析朔源9.更多案例项目请关注课件。。。
->免杀专题本章经典部分项目讲解:1.免杀模块上-msf,evasion,veil,venom,shellter2.免杀模块中-factory,avet,thefatrat,avoidz,zirikatu3.免杀模块下-hercules,sharpshooter,winpayloads4.shellcode-c#/c++/python/powershell/go/ruby5.白名单-msbuild,msiexec,rundll,regsvr,mshta,cmstp6.涉及各种主流免杀框架,shellcode加载,白名单执行技术7.更多案例项目请关注课件。。。
->实战演练本章经典部分项目讲解:1.强网杯,网鼎杯,高校比赛真题复现2.公益SRC,专属SRC,教育SRC授权带队3.每年的HVV活动,线下AWD对抗比赛复现4.APT技术远控,水坑,社会工程学,鱼叉等攻击5.讲解全部来源于真实安全比赛,活动,案例等6.更多案例项目请关注课件。。。
->面试专题本章经典部分项目讲解:特邀已工作,有经验的哥哥们分享


转发文案到朋友圈保存一个小时,价格可以优惠,2588搞起来,记得把截图发给小迪老师哦


放上我小迪师傅本人的二维码,扫一扫报名,开始,别犹豫了。心动不如行动哦。


小迪培训课表


本文始发于微信公众号(渗透云笔记):小迪培训课表

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: