Java吧 视频教程: 2024最新小迪网络安全课程视频教程
4 S. {6 I0 f6 {3 h- t& uJava教程编号:【S0388】-166
: D" G J: |4 c, d1 {6 G4 U( |* N6 _8 k6 A& [9 f6 e W3 U/ m
" W, e8 ~/ u3 f# y/ _, @〖课程目录〗:; R& @" U- _, z) g5 D" {( }
第1天:基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析.mp4
& {/ n) G: `( E4 I& u第2天:基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配.mp4, ]9 T6 P1 \" ^- K# s& S" \" @
第3天:基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护.mp4* H/ ^% {0 k& z" o0 v5 ?5 ~
第4天:基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter.mp4
6 H. M4 j* p8 n第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载.mp43 @+ V, z1 C7 g% F
第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动.mp4
; v' P. b/ ~8 N- b7 J第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用.mp4* L% N) ^4 H9 C- n1 G% w
第8天:基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护.mp4
( T V7 W Y- G5 a6 ~/ S( G第9天:基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA.mp4
" [5 W& C7 j6 H- J, |) t# R A第10天:基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断.mp4
4 J. P' N; J3 r z, q第11天:基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求.mp4: i6 K' d) L/ V3 |
第12天:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报.mp4& _5 J e; ^5 k4 S
第13天:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份.mp4
( i$ O# Y5 z& @, p5 q* f; r3 [第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目.mp4& ^0 n$ L2 P: L
第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全.mp4
6 e/ e) e, W" g4 l% m Q2 E第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件.mp45 ?5 ^$ w4 y% @! Q4 ]
第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等.mp4* d0 G/ |0 Z% `3 l7 V
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试.mp4
9 O4 J+ I* H3 [6 Z- O& E第19天:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构.mp4
+ c2 |! `2 c2 M, y第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间.mp44 a! v. Q u( ~" |. U
第21天:信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产.mp48 |% |. {) r/ W$ H8 [2 J
第22天:安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用.mp4
( Q+ ~$ f8 V* C7 g2 a) v第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性.mp4
: g5 t7 O5 f' E5 a) }! u0 j第24天:安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制.mp4+ _- m' a% j F& c$ p! w8 R" ?- z
第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全.mp4
) h. U6 R5 {* ?! m, ]. |第26天:安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全.mp4
* H9 k. N8 F" s: g7 {第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞.mp4
9 t$ g1 O# x) k6 E! Z3 @第28天:安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理.mp4 d% C( o1 Q0 e% d% j w' b
第29天:安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作.mp4( G9 g, |5 z! ~! B9 x) B* ~
第30天:安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计.mp4+ X7 q {; D( i- R: p) q5 H
第31天:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测.mp4" E1 d+ a& ?2 A- X: e' k: D
第32天:安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期.mp4
7 w. g& N0 n9 T* @# Q3 ~9 K第33天:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制.mp49 ~ \! E2 m0 K# e( L
第34天:安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法.mp44 J z6 S) I, L, T- V$ O. E
第35天:安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载.mp4
9 R( g, P' b5 A8 a3 t2 W第36天:安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入.mp4
% B6 N5 `, `* p: m7 p4 `% i, \第37天:安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类.mp4
A7 r' g \ s( p/ g第38天:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入.mp4
4 ?! f; s7 o, W7 ?第39天:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化.mp4' m$ l) ?- q, r+ S9 c
第40天:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR.mp4+ x8 l: V1 s( `% b- F
第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏.mp4- H' A6 M( S2 F( Q; D
第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作.mp4
) [1 O# K$ S* e+ A第43天:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 (2).mp4
$ E# c8 M k" M, |. f+ @第44天:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式.mp4
5 t Q R, Q7 h$ d$ o/ j% m第45天:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件.mp4
4 P% D/ F2 f" f第46天:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构.mp4
4 w" u* Z$ n3 D6 Y6 A( z9 a/ R# R第47天:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过.mp4* n4 Z2 g8 D* C% T: m
第48天:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞.mp4
( m! ]# B5 P/ X" V8 w$ x: t* a- D- ?! I第49天:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行.mp44 _+ n2 @7 j( _% z
第50天:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒.mp4) F# C; P" V2 `
第51天:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越.mp4% c$ t' Z5 V+ Q: ~
第52天-Web攻防-XSS-Demo源码&小皮面板安装包等.mp42 A# |! x: h1 |7 o
第53天:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本.mp4' S0 O6 j# H8 p& l
第54天-Web攻防-XSS平台&复现源码&其他环境等.mp4; b3 _' `3 }) `7 L: I
第55天-Web攻防-XSS防御&HttpOnly&CSP&靶场工具等.mp47 {+ l3 Z1 u% T. I
第56天-Web攻防-CSRF&复现CMS&本地Demo等源码.mp4
1 e9 N% I/ h/ Y i% d4 f3 z1 q3 Q& u第57天:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点.mp4
8 m1 a" j3 p2 u4 w) h第58天:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘.mp4
# {# `% V$ B. d% j. m. X0 l6 _第59天:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘.mp4
" z3 ^: [. s$ K第61天:WEB攻防-PHP反序列化&原生类TIPS&字符串逃逸&CVE绕过漏洞&属性类型特征.mp4
( v7 a! R. x4 d- j6 z; L第62天:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用.mp4
6 g! ^0 J" f) [第63天:WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合.mp4$ b; N7 q! k$ H- `5 i
第64天:WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件.mp4 a8 h' a) F! i$ \* a1 R
第65天:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检.mp4
! c& S, Y5 a6 g第66天:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入.mp4/ R: [- D. |3 U. B+ d$ L; U/ {
第67天:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网.mp49 g: b' C" f4 T
第68天:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE.mp48 Q; `' H/ v( g+ o' O! \, z- g
第69天:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏.mp4& Z+ J# h( R# X- B- t( a
第70天:WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测.mp45 n) O9 g" `# `4 G% F
第71天:WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全.mp4/ v9 e( M5 M8 J0 h2 E9 P
第72天:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目.mp4
/ h9 h$ I5 z9 ]! N; V* @8 M# t+ D3 M第73天:WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲.mp4( ^" D3 W4 R \2 @9 a$ p- \
第74天:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举.mp49 s: K/ X1 u1 D6 [4 ?& Y
第75天:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类.mp48 `$ V) b) W; I0 t
第76天:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录.mp40 k$ T- @7 s/ U' U( ?- s
第77天:WEB攻防-业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目.mp4) k1 g8 Y2 z( d3 Q/ z: {7 u
第78天:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞.mp4) s3 n6 W. d9 i/ \; V" M6 m% s7 ?
第79天:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE.mp4% V+ N7 `4 T. t! i" I+ N/ m$ V+ p1 T
第80天:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE.mp4
, T6 d. k- P! T+ t第81天:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现.mp48 P c5 C8 f3 {0 D" n
第82天:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现.mp45 ^- `8 I5 t/ z
第83天:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现.mp4
: m1 s9 i* Z2 F+ V8 J第84天:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测.mp4# f+ u) N( k; b! D( J
第85天:APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器.mp45 m$ Z8 I8 b: H2 A% J
第86天:APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包.mp45 U! j# P6 ?" {0 d% B5 p& a9 \; z
第87天:APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块.mp4/ h0 }! k, N5 c8 A1 }
第88天:APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过.mp4
" q% _2 {1 t$ ?3 H第89天:APP攻防-安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证.mp4 o3 j' f# _* R7 z5 r w" d: R
第90天:APP攻防-小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权.mp4( u& ~1 f5 p$ r8 }. ]+ V' h T" S, z5 R
第91天:--第1次-技术知识疑难杂症整理(2023.9.14).mp4 java8.com8 ~9 q5 M7 N- A/ K# N2 h$ [
第91天:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测.mp4
0 I- i8 I9 b5 l0 j- ]' i% g5 V第92天:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点.mp4
3 I7 N9 y G7 u# e& b7 j第93天:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏.mp4+ d f5 k t8 E7 G6 x& l# k' u
第94天:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管.mp4) }* n( w$ k9 H
第95天:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载.mp4
6 E7 W6 t& S z8 E第96天:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸.mp4
# t2 g' [3 V. t: R. z7 g( n第97天:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行.mp4/ T/ m% x5 t; I5 k& a @; R
第98天:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露.mp44 p: i; J- Y2 d4 U* v
第99天:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸.mp4
; B: Z. J& X! k$ i8 A! U2 ?( n3 N% y
# m0 `: G9 X @: |6 V
百度云盘下载地址(完全免费-绝无套路):
9 [* I7 |3 n3 q* R: r9 ]$ p! w! l% m e
本资源由Java吧收集整理【www.java8.com】/ Q# f3 A/ F L5 i
* L8 c9 C0 ^2 |$ S1 n: A* b! s8 }0 w' c; b2 |# Q- {
) @) y, E9 j0 ]8 E1 a9 O
| 
教程
4874 人阅读
|
59 人回复
|
2024-10-31
