freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

精品公开课|漏洞挖掘神器训练营
2020-02-26 14:22:49
所属地 上海

小助手经常会收到来自同学们的这些问题:

想更好的学习漏洞挖掘,找教程却花了眼,有哪些学习资源可以推荐一下吗?

如何拓展自己现有的挖洞思路?

如何挖高赏金的漏洞?

排行榜的大佬们都有哪些技能树?

怎样才能挖到我的第一个0day?

......

FreeBuf公开课一直致力于为网络安全领域的学习者提供专业、优质的精品课程。为帮助更多的同学们更好的学习挖洞技能,满足大部分人的学习目标,我们针对网络安全爱好者、网络安全初学者的学习需求,邀请了国内多位技术大佬、优秀讲师,甄选出九大精华专题,打造了这套匠心课程:《漏洞挖掘神器训练营》。

多位技术大佬、优秀导师强强联合

超值系列课程《漏洞挖掘神器训练营》

强势来袭!

9大专题,60+课时,2100分钟 课程时长

助你玩转多种实用神器!

涵盖Cobaltstrike、Burpsuite、SQLMAP、Kali Linux、Shellcode等......

image.png

Gcow-悠

Gcow安全团队核心之一,擅长Web渗透测试、物联网安全。有2019某地区的HW经历,持有多个CNVD原创漏洞证书z

J0o1ey

Gcow安全团队核心,各大平台活跃的漏洞提交者,各大论坛、安全媒体发表过大量技术文章,拥有多年培训经验

看不尽的尘埃

曾进入CNVD TOP 10,多年渗透测试经验

Snow狼

幽狼安全团队核心成员,多年渗透测试经验

王骕

御风维安科技CEO,曾任乌云多版块版主

色豹

10年网络安全工作经验,30+CVE漏洞证书、网络安全领域国家发明专利持有者

OneBugMan

多年C/C++编程经验,对漏洞挖掘、WEB安全有深入研究

w8ay

安全工具开发爱好者

雨幕

红日安全团队,核心成员专注于Web安全及移动安全

image.png

Cobaltstrike基础到进阶

1.Cobaltstrike 安装与简介

2.Cobaltstrike Listener与Payload生成

3.Cobaltstrike Beacon与菜单栏、视图

4.Cobaltstrike 凭据导出、文件&进程管理、键盘记录

5.Cobaltstrike 端口扫描&截图&浏览器代理

6.Cobaltstrike Socks与安装扩展

7.Cobaltstrike 横向移动与控制持久化

8.Cobaltstrike 会话互转与网站克隆

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

从零开始Burpsuite渗透之旅

1. Burpsuite初始化基础功能的介绍

2. Burpsuite工具的标签介绍

3. Burpsuite工具的Target和Proxy标签的由浅入深

4. Burpsuite工具的Scanner和Spider标签的由浅入深

5. Burpsuite工具intruder标签的由浅到深

6. Burpsuite系列实用插件的安装和分享

7. Burpsuite系列课程总结

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

玩转 SQLMAP 自动化注入神器

1. SQLMAP 基本使用

2. SQLMAP API讲解

3. 编写tamper脚本

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

Kali Linux安全入门及各种工具

1.Kali Linux渗透测试系统介绍

2.Kali Linux的安装

3.外网和内网的侦查

4.Kali Linux漏洞扫描工具

5.Kali Linux漏洞框架

6.Kali Linux的权限升级

7.持久化控制

8.无线攻击

9.内网渗透测试

10.Kali Linux社会工程学

11.常用工具精讲

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

物联网设备漏洞挖掘思路与技巧

1.物联网安全基础

2.实战物联网漏洞挖掘

3.总结与心得

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

老司机独家代码审计姿势

1.代码审计介绍

2.代码审计流程

3.web应用代码审计

4.物联网固件代码审计

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

Windows平台高效Shellcode编程技术实战

1.什么是shellcode

2.第一种shellcode生成框架的编写

3.shellcode编写原则

4.CPP文件中函数生成位置规律

5.第二种shellcode生成框架的编写

6.编写shellcode加载器

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

自炼神兵之自动化批量刷SRC

1.我的扫描器开发历史

2.如何将渗透经验转化为工具

3.打造自己的兵器

4.打造自己的渗透生态链(以网藤鱼鹰、seebug、pocsuite等框架为例)

aHR0cHM6Ly9tbWJpei5xbG9nby5jbi9tbWJpel9n

玩转Nmap渗透测试神器

1.先行体验

2.深入了解

3.最后的准备任务

4.实战编写脚本探测zzcms8.2 反射型XSS

image.png

▶  课程目标  ◀ 

本系列文章旨在普及网络安全知识,给小白们介绍如何挖洞,及一些常见工具的使用方法,提高小伙伴的安全意识的同时介绍常见漏洞的特征、挖掘技巧等。

▶ 适宜人群 ◀

网络安全初学者,白帽子、信息安全从业者/爱好者、信息安全技术人员等。

▶ 课程特色 ◀

FreeBuf优秀导师团队

9大专题教你玩转多种挖洞神器

2100分钟超长课程时长

实战驱动

课程答疑

课件下载


image.png

现在购买立享限时折扣

原价200元,限时136元!

报名链接

https://live.freebuf.com/detail/0610e4ba260f2055969a1f54ffba4486

二维码报名 

image.png

扫描二维码,点击“立即报名”即可完成购买

所有课程购买完毕后,可登入FreeBuf账号

我的主页→我的课程,查看课程视频及资料

# 漏洞挖掘 # 公开课
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者