Java吧 视频教程: 2024最新小迪网络安全课程视频教程
9 O' c9 a$ P: Z! I$ [Java教程编号:【S0388】-166
3 n% ]4 f" i$ X* Q: \. c& H1 V" s
* B6 ~ d1 G7 B2 L" p% C
9 ^3 \! M) `4 N〖课程目录〗:0 }; l% n5 }: f7 [. l
第1天:基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析.mp4
6 h1 C. x; {4 g9 E4 h. ?第2天:基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配.mp46 C* y3 \4 `- D3 x! e7 R
第3天:基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护.mp4- ], }# X' d5 t) y+ }% H
第4天:基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter.mp4
7 k- C* Y, V: C1 d第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载.mp40 j, V. s% Q! D
第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动.mp4
. y9 T7 r- {6 Y/ M第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用.mp4
( I8 @* i" _$ _ g% F+ ?' @4 G第8天:基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护.mp46 g$ @5 U: y+ y! @" H: g
第9天:基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA.mp43 S5 Y$ r/ H4 d' {6 d8 m( k
第10天:基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断.mp47 E3 F7 {1 P: }% a; x: f& H' u
第11天:基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求.mp4- a3 W' _- [# m) ^* N0 c
第12天:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报.mp4
2 k7 q. K: N3 L6 i `3 X第13天:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份.mp45 |$ s" d3 A. m; K) O
第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目.mp47 h6 H" \; c" E" b8 h- D1 e
第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全.mp4
7 i) g' A' X" Q第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件.mp42 W& F+ e* L; z1 g$ b
第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等.mp4
% \2 r) T& }! p+ o第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试.mp4
+ w$ k" D8 Q1 y% _7 O第19天:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构.mp4
7 q3 x& g5 r# {& u% q7 p+ Z第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间.mp42 K5 W' @! q7 C" \$ v! Y7 ?
第21天:信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产.mp44 u8 U* U, e& X! b
第22天:安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用.mp4
. l0 L; i5 m3 Y' y! F7 Z9 Q! n1 C第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性.mp4
* F4 L) U1 V, ?) l0 p5 c第24天:安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制.mp45 p- P' q8 M, A; v
第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全.mp46 e6 ~: I d% M, c
第26天:安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全.mp4( i5 x8 d1 B/ Q% _' m
第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞.mp4
; ~! g, f9 X) a* e! m( [3 Y2 p. n第28天:安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理.mp4
) M) g: s/ T6 p! M7 `第29天:安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作.mp41 U9 A; \( _& q1 X q! V2 S
第30天:安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计.mp4. z+ m, Z5 o& ?% V' U! M
第31天:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测.mp4. r% m j$ l* M p. Z& Z# L
第32天:安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期.mp4. Z3 w# X6 y `# A+ |
第33天:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制.mp4
8 M6 \" i& n* o! g/ r- [" x第34天:安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法.mp4
+ B ], _" `1 t7 f' g$ L第35天:安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载.mp4
. U& ?) d) C/ i. G+ n p% }第36天:安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入.mp49 g0 d H5 e' ^
第37天:安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类.mp44 E. G+ H& M1 V& B$ V) u& T% G$ `
第38天:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入.mp4# y" e, I5 S6 R7 C3 j! w* Z N
第39天:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化.mp4
n2 M0 r8 A" i9 @# H, U第40天:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR.mp4
7 f& ^$ q2 E; W+ o( S' N2 t8 q' G第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏.mp45 ^4 {/ f8 E# ^0 a- r) s
第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作.mp4
! H1 o4 x$ y' E( e第43天:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 (2).mp4
! G# r7 i/ g: w第44天:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式.mp42 K2 M4 n/ {' P: q9 p
第45天:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件.mp4
; T; z4 P/ ~' U8 {. g7 C第46天:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构.mp44 N4 y& R+ B9 o/ m) ` P
第47天:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过.mp4 x, ^5 o8 I# k- x+ c3 T6 \
第48天:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞.mp4. P, l& F7 _; M; T
第49天:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行.mp4
, T1 D; b) Z v6 f$ @6 T6 s第50天:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒.mp4
- i a% ]' ]4 H第51天:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越.mp4. d( Z* U, r+ [0 d) m
第52天-Web攻防-XSS-Demo源码&小皮面板安装包等.mp4
! V; D& n, B% {2 c" w第53天:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本.mp48 }2 ?+ q) [; B( E- M L% t* [
第54天-Web攻防-XSS平台&复现源码&其他环境等.mp4+ i! J: ]7 l' ]- [' t4 {
第55天-Web攻防-XSS防御&HttpOnly&CSP&靶场工具等.mp4; W- w# p! b5 x& h5 m
第56天-Web攻防-CSRF&复现CMS&本地Demo等源码.mp4
: {0 M" A7 |% \9 t第57天:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点.mp47 ~- R7 @( v! I/ Y7 p9 w
第58天:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘.mp46 r9 `" ]- n: b- W5 o1 G
第59天:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘.mp45 A2 q& @' D1 ?' m9 [7 g, W* W
第61天:WEB攻防-PHP反序列化&原生类TIPS&字符串逃逸&CVE绕过漏洞&属性类型特征.mp4
3 Z4 `1 J4 V' z1 r5 c2 J- P第62天:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用.mp4
- T) D0 h3 _5 @' G3 Q0 L2 ?第63天:WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合.mp40 Z( Y9 B1 O: P4 r! M+ v, \
第64天:WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件.mp4- ~/ `" o2 L" U- t
第65天:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检.mp4
) ^4 o' @ |; r- u4 e/ C第66天:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入.mp49 B, `/ u! c' N
第67天:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网.mp46 d; R( J; g+ S4 }% R
第68天:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE.mp4
$ ?% M9 i/ U/ }( Y, L7 t第69天:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏.mp4
1 b# M/ R) g3 O4 H: `第70天:WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测.mp4& K; g% p: A0 c4 Y2 h3 N
第71天:WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全.mp4
1 D# T; ~: w. l; W3 e5 t第72天:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目.mp4
4 w! u+ t# P. v第73天:WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲.mp4
, e. Z+ Z/ W0 e0 d" L1 R9 O3 [第74天:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举.mp4
3 n5 l4 L* j- @1 [/ h+ J3 Z第75天:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类.mp4
; g! L; V$ ?' m8 h7 D第76天:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录.mp4
. t+ b4 `8 Y. H- X4 r第77天:WEB攻防-业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目.mp4
) w/ y0 B/ |3 q4 y/ |第78天:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞.mp47 c; a4 d/ N2 H* d$ r
第79天:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE.mp40 p" s2 R, u- T( J- _
第80天:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE.mp4
2 j4 Z3 _ O1 Z8 f- s第81天:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现.mp4/ g7 C. { D: z0 C
第82天:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现.mp4
' U* X. |2 I: S9 G; b# k9 \, K第83天:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现.mp4; V" n1 D$ p) Y
第84天:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测.mp4' ^# B* \8 V: Z r
第85天:APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器.mp4
, G7 A8 g! w% M y第86天:APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包.mp4' b; c) y6 R, f2 a! Y
第87天:APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块.mp4
1 O' I) ?& Q% Y+ X& P1 k8 {" `第88天:APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过.mp48 t- c2 _ r9 L9 P! z! K& [
第89天:APP攻防-安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证.mp4
0 k+ {, V6 F4 W: K; S第90天:APP攻防-小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权.mp4
4 W% X/ K* k/ j" C第91天:--第1次-技术知识疑难杂症整理(2023.9.14).mp4 java8.com
0 _: a# M5 p% G4 q$ Y5 h9 L第91天:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测.mp4
5 q' ^% E& F; a; t8 }2 V* v$ a z第92天:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点.mp4
7 W" C3 \# ?4 @/ t8 i9 j, Z( G \第93天:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏.mp43 I% X( P4 t, C( g! z; `0 y
第94天:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管.mp4
A: r& f- ]& |: r5 y0 G第95天:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载.mp4
) T) |& M/ Y. q第96天:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸.mp4
7 a+ R A- @! O, W( Z9 O9 D第97天:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行.mp4
& }7 U* ~, k+ o( D4 q第98天:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露.mp4
9 Y$ Y% O! T9 T+ E& @- Q第99天:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸.mp4: r; x1 y6 q7 i, Q' N5 F
6 H1 c1 L3 r4 ^5 n
" J& |# r% K7 ?" n3 b3 I
百度云盘下载地址(完全免费-绝无套路):
4 ^: j. [8 |& {+ ^. b4 A! X, S* N4 D
本资源由Java吧收集整理【www.java8.com】- R0 G: q' u+ H9 g
( J7 Y0 f# s, X
6 v7 e' ^% j4 [$ e. S- M1 `7 Z. k4 y1 L9 x& B+ m4 `7 Y
|