Java吧 视频教程: 2024最新小迪网络安全课程视频教程8 {3 c+ [. ?- }( W
Java教程编号:【S0388】-166
5 r) h8 u& L( F1 v N; h' V
& T1 \9 C. x( j+ g4 U4 b* n7 P6 g& o* E$ [, r/ ?4 }
〖课程目录〗:" T! {; h! c3 j% e2 F# K7 o
第1天:基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析.mp4& y9 _8 C! n$ {
第2天:基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配.mp4
1 ~4 ~2 S) |+ C1 k5 c第3天:基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护.mp4 E' a, r4 R% S
第4天:基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter.mp4
9 h* W0 q9 j' F第5天:基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载.mp4
+ ]* n& b) y9 A# v% g) ], i" N第6天:基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动.mp4# H! C3 x$ b7 S
第7天:基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用.mp40 [& w3 o& a, J, d* z, E* G4 `6 a
第8天:基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护.mp4
( V" C1 Y: o( R0 t! C+ y第9天:基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA.mp4
w$ @' ~. C. B; \9 ], K第10天:基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断.mp41 z, D8 v4 ?/ k. V S
第11天:基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求.mp4" X" s+ M2 q! N% c; \
第12天:信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报.mp4
$ ]# y) w. }& Y第13天:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份.mp4 }' W! L$ W! `. g, d, Q" j* j
第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目.mp4
* b2 b3 y" z& C7 }第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全.mp4
3 @$ `- J3 M" i+ v* ?, u第16天:信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件.mp4 s" e2 F6 A2 N
第17天:信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等.mp42 B4 e v# _0 ^# A4 O
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试.mp4
9 I3 k' Z5 Q S+ A- T第19天:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构.mp4
& l" y U/ y n第20天:信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间.mp4
' ~" `' r# P" s5 _3 }& v第21天:信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产.mp4
( Y* Z$ H! c' J4 o g9 c; q第22天:安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用.mp4! c/ P e/ {- B9 v
第23天:安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性.mp4
* j# M$ q: ?! X- D) N1 u/ b2 K第24天:安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制.mp4 k* t, w2 |! D
第25天:安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全.mp4- k% S# b7 T% H3 E
第26天:安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全.mp4
% H% I2 O: e, r+ s1 X4 o! i) c第27天:安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞.mp46 C# w0 [/ H5 T' d
第28天:安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理.mp4% ]1 Y6 u+ b) g' C1 K0 Z
第29天:安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作.mp4- e* U A j6 [% g! a0 T. \& n" N3 p
第30天:安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计.mp4
+ ]" n3 I8 G, b+ O! w, i第31天:安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测.mp4
2 G1 S6 C, V3 F, B第32天:安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期.mp44 Y: l% I6 ?7 L+ V v/ C, H
第33天:安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制.mp4
8 B d( [& N7 Z3 L) b- ?3 Z第34天:安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法.mp4
/ L- A" F' t9 h0 T, m! ~$ _第35天:安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载.mp4
4 s* p* |! l% ]6 A3 @第36天:安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入.mp4
( p, q" ?8 C4 R' R4 Z0 y第37天:安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类.mp4
. o z* i8 e) v& P8 e; M$ C2 k第38天:安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入.mp4
4 n) {, R# H" [3 n; p$ o; F第39天:安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化.mp4
5 X9 P0 g% n, f! j/ x第40天:安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR.mp40 p# v: _5 W( C1 H
第41天:WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏.mp4
8 F$ e+ d- K0 E4 F5 v' {( u, {第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作.mp4, K2 S* g* T1 h, y! Q" X8 h- J
第43天:WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 (2).mp4( T" U& }/ S# q5 d4 c
第44天:WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式.mp4
; t* ^& |; S+ E- c1 |) a8 o8 u8 a! Y第45天:WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件.mp4
, ?9 S* y3 p' a. v; ^: }第46天:WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构.mp4
T5 P' j. M D- c! c' J第47天:WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过.mp4
+ G3 _5 j7 O$ A2 C$ Y+ m第48天:WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞.mp4
. E! r1 ]+ p; Z) k8 k& I% ~5 F& H第49天:WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行.mp4# r- r4 X$ j6 z8 x
第50天:WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒.mp4
' _$ m. f% L3 R5 a) u5 x+ n& x2 l8 N第51天:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越.mp4
) l1 i6 K+ T# S- D; C$ `第52天-Web攻防-XSS-Demo源码&小皮面板安装包等.mp4
, e) s/ N2 e! I# w. j& f) m第53天:WEB攻防-XSS跨站&SVG&PDF&Flash&MXSS&UXSS&配合上传&文件添加脚本.mp4' g) Z% V9 D# x/ {0 _
第54天-Web攻防-XSS平台&复现源码&其他环境等.mp4
3 Y# y6 e) o) h s$ q" N. G第55天-Web攻防-XSS防御&HttpOnly&CSP&靶场工具等.mp4' f& B$ x3 O4 D* |
第56天-Web攻防-CSRF&复现CMS&本地Demo等源码.mp4
3 _! V! c( i2 C. \7 H* b第57天:WEB攻防-SSRF服务端请求&Gopher伪协议&无回显利用&黑白盒挖掘&业务功能点.mp4" ?/ x5 f5 `- R
第58天:WEB攻防-RCE代码&命令执行&过滤绕过&异或无字符&无回显方案&黑白盒挖掘.mp4- F9 n- Q/ x, o% ~
第59天:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘.mp4 l/ S9 M8 z1 z; N8 ?( k
第61天:WEB攻防-PHP反序列化&原生类TIPS&字符串逃逸&CVE绕过漏洞&属性类型特征.mp4
- W# a6 A4 }' `5 [第62天:WEB攻防-PHP反序列化&CLI框架类&PHPGGC生成器&TP&Yii&Laravel等利用.mp4
" y" Z: ]! C& D& F$ N o第63天:WEB攻防-JS应用&算法逆向&三重断点调试&调用堆栈&BP插件发包&安全结合.mp4' N# q0 z! K$ `: U& r
第64天:WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件.mp4
) c+ p# X N1 H1 S! I- {" V第65天:WEB攻防-JS应用&安全案例&泄漏云配置&接口调试&代码逻辑&框架漏洞自检.mp44 X; n) m2 u3 L$ V d4 x
第66天:WEB攻防-Java安全&SPEL表达式&SSTI模版注入&XXE&JDBC&MyBatis注入.mp4% Z; v8 s, J# I9 i" `1 G( O9 R
第67天:WEB攻防-Java安全&JNDI&RMI&LDAP&五大不安全组件&RCE执行&不出网.mp4
V' b' ^+ {2 E9 b# Q# f }$ G5 R第68天:WEB攻防-Java安全&原生反序列化&SpringBoot攻防&heapdump提取&CVE.mp4" P7 ^. m5 W$ A- K0 Y0 q9 ?7 E# u
第69天:WEB攻防-Java安全&JWT攻防&Swagger自动化&算法&签名&密匙&Druid泄漏.mp4 }; r( ^8 B% B% k
第70天:WEB攻防-Python安全&SSTI模版注入&Jinja2引擎&利用绕过项目&黑盒检测.mp4
7 A% i0 y( j) c5 V第71天:WEB攻防-Python安全&反序列化利用链&PYC文件反编译&格式化字符串安全.mp4! N/ X. m! ]5 z" x8 _) [
第72天:WEB攻防-业务逻辑篇&水平越权&垂直越权&未授权访问&检测插件&SRC项目.mp4
0 N) U u8 w4 x0 n+ k第73天:WEB攻防-支付逻辑篇&篡改属性值&并发签约&越权盗用&算法溢出&替换对冲.mp4
: m0 N! S- x1 M% [: W第74天:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举.mp4
! C, w- s! k3 K: ?. ^- [# j) n( d# g第75天:WEB攻防-验证码安全篇&接口滥用&识别插件&复用绕过&宏命令填入&滑块类.mp4$ F' x5 Z) g$ E( A" B
第76天:WEB攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录.mp4+ q$ i# p7 J/ i
第77天:WEB攻防-业务设计篇&隐私合规检测&URL重定向&资源拒绝服务&配合项目.mp4
8 P8 ?! o- _# J7 f2 }第78天:服务攻防-数据库安全&Redis&CouchDB&H2database&未授权访问&CVE漏洞.mp4
: o4 U7 r9 g6 g1 q第79天:服务攻防-中间件安全&IIS&Apache&Tomcat&Nginx&弱口令&错误配置&CVE.mp4( S8 p5 R. Y9 J
第80天:服务攻防-中间件安全&HW2023-WPS分析&Weblogic&Jetty&Jenkins&CVE.mp42 S6 V+ Y/ c( D4 E, m8 } X
第81天:服务攻防-开发框架安全&SpringBoot&Struts2&Laravel&ThinkPHP&CVE复现.mp48 p: b" h/ h6 z2 ]6 ?. J# _5 C
第82天:服务攻防-开发组件安全&Solr搜索&Shiro身份&Log4j日志&本地CVE环境复现.mp4
8 ?' ~* O; _8 R第83天:服务攻防-开发组件安全&Jackson&FastJson各版本&XStream&CVE环境复现.mp46 A; C5 `6 {% s1 B# Y2 [
第84天:服务攻防-端口协议&桌面应用&QQ&WPS等RCE&hydra口令猜解&未授权检测.mp4/ d& ]) ^- Q. Q; ~- _4 i3 m
第85天:APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器.mp4
% n+ b& v |! K- V第86天:APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包.mp4$ P" \* l$ n: n* F: s7 P
第87天:APP攻防-安卓逆向篇&Smail语法&反编译签名重打包&Activity周期&Hook模块.mp4* i/ n! @0 \. ^8 i* N6 e7 @6 F
第88天:APP攻防-安卓逆向篇&JEB反编译断点&动态调试&加密算法还原&逻辑会员绕过.mp44 D% W+ g& W0 f: y; h& J, V# |5 T
第89天:APP攻防-安卓逆向篇&LSP模块&HOOK添加技术&绕过检测&算法解密&逻辑验证.mp4# K) W7 | _1 h& }
第90天:APP攻防-小程序篇&反编译&外在抓包&主包分包&配置泄漏&算法逆向&未授权.mp43 Z2 X! m1 _- s( ]1 }
第91天:--第1次-技术知识疑难杂症整理(2023.9.14).mp4 java8.com
& A! Y! A; G. i. o2 @# |第91天:API攻防-接口安全&SOAP&OpenAPI&RESTful&分类特征导入&项目联动检测.mp4. \2 H; g5 j" b. z5 J' V
第92天:系统攻防-Windows&Linux&远程探针&本地自检&任意执行&权限提升&入口点.mp4! v# j( L5 q( k0 a- C
第93天:云上攻防-云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄漏.mp4
& h% r* i* B0 \/ B" x+ q第94天:云上攻防-云服务篇&弹性计算&云数据库&实例元数据&控制角色&AK控制台接管.mp4! y9 ^1 ]- _* L0 I7 O( B& F
第95天:云上攻防-云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载.mp4
+ E2 H# }* w: H$ E% p( s; w" R第96天:云上攻防-云原生篇&Docker安全&系统内核&版本漏洞&CDK自动利用&容器逃逸.mp4% k( }9 c0 {* x8 ^
第97天:云上攻防-云原生篇&Kubernetes&K8s安全&API&Kubelet未授权访问&容器执行.mp4, g/ _9 R$ W- t' v3 i2 i
第98天:云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露.mp4
* W u+ Q& \0 A6 w- G1 s! l6 L$ ~第99天:云上攻防-云原生篇&K8s安全&实战场景&攻击Pod&污点Taint&横向移动&容器逃逸.mp41 v, o* X+ V* m8 T0 P
3 w4 d* w2 }' K" l) @# V4 {
& ~# g: L# a' G# R百度云盘下载地址(完全免费-绝无套路):
/ Q J& o$ g% b: ]+ q' b& p, l
+ h9 `* `8 @4 X) L o本资源由Java吧收集整理【www.java8.com】
1 h; h+ q# i) B& N% {5 ^* b6 x; s
1 ~$ L- @' t, P* r5 y1 }0 U4 d3 i) b( M" e5 N
/ b% b& a' h8 L; M | 
教程
5901 人阅读
|
60 人回复
|
2024-10-31
