近年来因APT攻击导致的数据安全事件层出不穷，尤其是随着移动终端的应用广泛化、智能深入化，数据也逐渐暴漏在攻击者面前，给攻击者带来了可乘之机，尤其是具有专业组织、专业工具的ATP攻击。为了方便大家学习研究安全攻防，特意收集了一些安全资源教程从而来提高技术充分讨论理论与实践中遇到的问题，加深自己的实战经验。

漏洞安全文章学习

本课程章节主要介绍XSS(跨站脚本攻击)漏洞由浅入深挖掘与利用，从而掌握漏洞挖掘的技巧与思路，并且针对漏洞的修复与防御，结合实战提高SRC漏洞挖掘经验，适应多种思路与实战场景。

1K个漏洞实战挖掘案例

观看实战案例分析对应用系统的所有逻辑思维进行测试，从而充分挖掘代码中存在的安全缺陷以及规范性缺陷，从而挖掘到0day漏洞。

安全实验室靶场集合

通过针对安全实验室靶场的学习，可以更清晰了解漏洞挖掘与利用技巧，从而在SRC挖掘中能够一目了然去扩大漏洞的危害及影响。

安全攻防面试

针对网络信息安全领域从业者的面试指南，从行业、企业、从业者等方面了解当前现状，学习通用的面试和招聘经验，核心围绕各个细分安全岗位的体系、实用、高质量的题库展开。

基于Win10打造的kali工具集

里面包含几百款安全漏洞扫描工具，不仅可以完成Web应用程序安全测试解决方案，既可以独立使用，也可以作为复杂环境的一部分使用。

除了红队安全资料，还有对应的直播

帮助大家提升漏洞挖掘和SRC经验能力

原文始发于微信公众号（雾晓安全）：记一次渗透Bc网站Getshell