Java吧 视频教程: 2024最新小迪网络安全课程视频教程
L" S p. _ M; c% {5 a3 WJava教程编号:【S0388】-166
2 v# q. N: Z Z9 L4 j5 @ L2 a e" R5 N( {+ R- ~/ b# N
" g' B, a- K5 [
〖课程目录〗:
! G# C" R/ s' b# ~第1天:基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析.mp40 y8 V/ A+ F0 H
第2天:基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配.mp4
8 _( `; g) Z4 s8 _第3天:基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护.mp4
5 z, q! g! `6 E# |& Z5 A第4天:基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter.mp4' v) I" r- G8 o* }' X
第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载.mp47 b6 t; C* Y/ X5 L6 R
第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动.mp4
1 |- J, M$ d" Q) f& f4 u第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用.mp4
2 \8 y( b% T) |0 b0 j( L+ G第8天:基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护.mp4
9 o6 w' Y9 i% H第9天:基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA.mp4
* i# u! R6 f& k3 s# v第10天:基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断.mp48 C" F c- k! y7 n1 e d$ {
第11天:基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求.mp4( ^. `9 m+ W0 ~& \
第12天:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报.mp4
$ I- @- Y Y9 M! h第13天:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份.mp4
1 @9 j2 n3 k9 A第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目.mp43 `$ U5 Q2 A( b; m4 ?' e
第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全.mp49 y* T" v* K7 J
第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件.mp4
f9 E- L# C9 G* l' ?) ~第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等.mp4- ^: A$ o+ M$ d
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试.mp4
* k) }+ g. V K& ~第19天:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构.mp4
9 y) [/ }, b, ^: z6 V第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间.mp4
$ ^+ F6 h9 q6 h8 p& s4 y第21天:信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产.mp4
M- D- m$ C+ A第22天:安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用.mp4; u# L& P0 I' P
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性.mp4
- j7 P5 i& Y' ^第24天:安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制.mp4
6 k: w4 z' P( e8 L2 F第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全.mp4 A& g5 \) v1 ` B7 Z
第26天:安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全.mp4
; t4 }- l7 _3 B! Z第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞.mp4 `/ G1 a5 Y: F
第28天:安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理.mp4: b* U3 k/ J9 T& X- F
第29天:安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作.mp4% x/ g8 q$ ?9 s: Z+ i% H
第30天:安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计.mp4
, x Y- V) m7 u- W8 g1 X. ^, l" F% _第31天:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测.mp4
% n4 w ^9 V* r8 N% w! c第32天:安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期.mp4
3 V$ y& ?* o5 h' b% p- ?第33天:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制.mp4) P6 |/ s3 b8 r9 V$ f0 R' T5 C; _
第34天:安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法.mp4
( b! \" n) d( t5 A第35天:安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载.mp4
~. B2 m/ E" W2 O- \1 [第36天:安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入.mp4
) V( h X% ]& H7 f" A( d" v第37天:安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类.mp4# Q. @1 F8 f v w" P
第38天:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入.mp4
5 V6 ~( ? @1 |0 _ p第39天:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化.mp4
0 r7 c. F8 q) ^第40天:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR.mp4$ P! e' M. p3 ~( f
第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏.mp41 w+ Y6 F% {1 }. K( F" b- I
第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作.mp4
0 O8 D J/ t* I第43天:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 (2).mp4
1 d7 Q6 t& I, [. w0 E第44天:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式.mp4
* g# H; C$ @4 c6 X第45天:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件.mp4# H7 L" n% \) r, ^; _; R, R2 s- Q
第46天:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构.mp4
9 n T) O$ _3 k: d! J第47天:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过.mp44 Q% ]0 A' w; W x% ]0 I
第48天:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞.mp4
9 F, q3 v/ E R/ ?第49天:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行.mp4
& ?" R; Q. I. j2 a" j0 d* ]第50天:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒.mp4* n) h5 w7 [9 O6 |7 M
第51天:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越.mp47 d) H7 S: C8 H, x/ b7 \
第52天-Web攻防-XSS-Demo源码&小皮面板安装包等.mp4
, L- {: b7 m0 z3 R3 i/ o0 I& R% z( C第53天:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本.mp4
" w+ w& `9 ]- u1 G! l第54天-Web攻防-XSS平台&复现源码&其他环境等.mp4
q; ?* W1 A. Y* \. H第55天-Web攻防-XSS防御&HttpOnly&CSP&靶场工具等.mp4% T9 C4 O. b7 ~, [
第56天-Web攻防-CSRF&复现CMS&本地Demo等源码.mp4" L$ A, n: G s6 e" Y& i' ~7 s
第57天:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点.mp4
1 B: ]: j: K# l) _- U8 J第58天:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘.mp46 u' } {; v7 T/ Z/ ?' B
第59天:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘.mp4) G. N6 m6 l7 K' z9 f+ {
第61天:WEB攻防-PHP反序列化&原生类TIPS&字符串逃逸&CVE绕过漏洞&属性类型特征.mp40 T i* K% W& r; @) {
第62天:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用.mp4: \' G# W1 X/ p* ~
第63天:WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合.mp44 n5 y5 _1 Y2 Q, ^
第64天:WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件.mp41 x/ [: A, g. j9 C, L9 }) _- r Z
第65天:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检.mp48 @# M X. ?+ A, _: Z
第66天:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入.mp4: G! v, |/ J# E* b( ^
第67天:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网.mp4
* l3 d* r/ Z. ^5 k% |+ X1 u第68天:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE.mp45 @- K9 u+ W% o/ D1 q4 S1 r2 y
第69天:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏.mp4" [1 K$ p6 ?; E0 R
第70天:WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测.mp4$ B: T: \" W: a& {
第71天:WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全.mp4
' Q! e, }4 m1 ~0 m: O0 M第72天:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目.mp48 U! T# Q# @8 O4 v
第73天:WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲.mp4
" |+ d% m6 R% v n' i4 t5 f第74天:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举.mp40 N7 j' M: c/ g/ }3 r
第75天:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类.mp4# |1 ^# R/ i% c u; A0 T
第76天:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录.mp4
% H. t, i: ^' p( s第77天:WEB攻防-业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目.mp4
& ~ Y5 G/ G, H% e第78天:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞.mp4
9 t3 y2 w& W' C第79天:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE.mp4
0 y" S1 {2 j6 \: a1 H$ G2 K第80天:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE.mp4
# H" f6 n/ B+ |+ a0 y1 _第81天:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现.mp4
# m3 C4 S1 `- [4 o( A" ~- W$ s第82天:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现.mp4
6 K1 |6 F3 W& B# ~/ n7 a) s第83天:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现.mp48 T+ r" E. B4 X, `! h
第84天:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测.mp4
8 U# N& ], v3 I! U! u9 q第85天:APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器.mp4
9 T5 t0 \% E# O; R2 z第86天:APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包.mp47 O6 t- E Y: r: s2 [! ]6 J
第87天:APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块.mp4+ f7 b: _; a3 y# N0 n0 Q/ h
第88天:APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过.mp47 o ? W2 V! s6 e5 I
第89天:APP攻防-安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证.mp4
. P+ }8 t# o. }. R1 f第90天:APP攻防-小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权.mp4
8 }5 q1 T9 l; L B. o第91天:--第1次-技术知识疑难杂症整理(2023.9.14).mp4 java8.com
9 H& N3 A. q' a4 N W4 x. n# H) a7 b第91天:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测.mp4
1 v. u! f5 D9 }第92天:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点.mp4
! k$ E" n( y; c4 N6 x第93天:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏.mp4! x! p" E2 M1 `# j( K; |" X# {
第94天:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管.mp4
8 E0 _9 ?0 r7 l/ s第95天:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载.mp4
( x/ x& O% Y# A u% S8 h; w第96天:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸.mp4
' T. H- M0 s; O第97天:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行.mp4
7 o/ C% \- K& L0 M$ C% d0 A第98天:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露.mp4
# ~( D; P- Q2 m1 D第99天:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸.mp4/ _! p! A( x- N5 {& m
* |4 L! n2 c0 v: b
& p" e" e8 ?; f/ Y/ C
百度云盘下载地址(完全免费-绝无套路):$ v$ }' o* ~ q/ A7 U- P
/ g* J5 R0 }: Y本资源由Java吧收集整理【www.java8.com】
- t& [2 D7 h s+ u+ ^- J/ D
( C0 D. a! \" D( R( s I
7 \' _% R( g. i I7 C# \; a _. _, n- H6 p3 J5 a
|