隐雾安全招生啦！！！

隐雾，旨在为网络安全从业者提供专业的网络安全就业指导。我们是以就业为导向的培训机构，整个课程安排旨在让学员能从入门到精通，为他们配备进入网络安全领域所需的必备技能。

1►

零基础渗透测试

学习路线

渗透基础

实战演练

红队攻防

面试培训

结业考试

职业方向：渗透测试工程师/安全服务工程师

2►

零基础SRC挖掘

学习路线

渗透基础

src入门

src赏金挖掘

到达结业标准

职业方向：SRC赏金猎人

3►

零基础移动安全

学习路线

渗透基础

四大组件学习

app对抗

隐私合规检测

职业方向：移动安全专家

4►

安全研究（提高课）

学习路线

搭配渗透课程学习

课程主要内容为Java代码审计

职业方向：代码审计

5►

内网渗透（提高课）

学习路线

搭配渗透课程学习

课程主要内容为内网渗透、域渗透

职业方向：攻城狮

6►

备注

    学员在报名时可选择感兴趣方向进行分班学习，第一阶段基础课程结束后可根据自身掌握情况进行方向选择。

    课程内容涵盖，web基础、攻防实战、内网渗透、代码审计、app渗透、src赏金挖掘、面试培训等多个方面。

1►

基础课程

2►

渗透课程

3►

SRC挖掘课程

4►

移动安全课程

5►

java代码审计课程

6►

内网渗透课程

day1►

环境搭建

1、物理机的环境搭建

2、网站基础知识

3、详解HTTP协议

4、端口协议

5、网络安全法

6、计算机网络基础

7、网络安全常见名词

8、网安行业职业介绍

9、常用环境搭建

10、操作系统基础

11、学习方法&笔记

12、Html、JS

13、安全论坛

day2►

弱口令漏洞

1、 burp详细讲解和利用

2、 xhydra工具的使用

3、 邮箱破解

4、 通用邮箱穷举

5、 指定后台密码穷举

6、 网站会员批量登录穷举

7、 phpmyadmin登录破解

8、 wordpress博客后台破解

9、 一句话密码破解(asp php aspx)

10、 webshell密码破解（asp aspx php）

11、 有验证码后台的破解方法

12、 wfuzz多线程百万密码测试指定后台破解

day3►

文件上传漏洞

1、 详解文件上传过程和绕过文件上传

2、 客户端JS验证绕过突破上传

3、 黑白名单绕过

4、 content-type检测突破上传

5、 文件头检测突破上传

6、 iis6.0文件名解释漏洞

7、 文件夹目录解析漏洞

8、 %00截断突破上传的三种场景

9、 重写解析突破上传

10、系统特性突破上传

day4►

SQL注入漏洞

1、 access+asp 手工注入

2、 access+asp 逐字猜解法

3、 注入的注入类型的区分详解

4、 mysql+php手工注入篇

5、 mysql+php 手工注入篇 爆库 爆表 爆字段

6、 mysql+php 读写操作

7、 mysql+php 报错注入

8、 报错注入读取文件

9、 mysql+php延时注入

10、sqlserver联合注入

11、sqlserver报错注入

12、sqlserver 快速爆表、爆列、爆数据

13、 sqlserver执行系统命令

14、 sqlserver备份拿WEBSHELL

15、 sqlserver openrowset转发利用

16、 oracle+jsp联合查询注入

17、oracle+jsp UTL_HTTP.request 反弹注入

18、 oracle 报错注入

19、 oracle+jsp 布尔型decode盲注入

20、 oracle +jsp 布尔型盲注入

21、 oracle 延时注入

22、 sqlserver 延时注入

day5►

XSS漏洞

1、反射性xss

2、存储型xss

3、dom型xss

4、 xss漏洞的挖掘与利用

5、 xss的绕过技巧

6、 xss加载payload

7、 httponly识别

8、 xss平台使用

day6►

文件包含漏洞

1、 文件包含漏洞常见函数

2、 文件包漏洞利用方式

3、 文件包含截断

4、 远程文件包含

5、 本地文件包含

6、 本地报错日志包含

day7►

远程代码执行漏洞

1、 代码执行函数讲解

2、 命令执行漏洞与利用

3、 掌握RCE漏洞需要的前置知识

4、 掌握RCE漏洞原理

5、 利用RCE漏洞获取主机控制权限

6、 利用RCE漏洞执行系统命令

day8►

CSRF SSRF 漏洞

1、 了解CSRF攻击原理和危害

2、 掌握CSRF攻击方式

3、 通过靶机实战学习CSRF的攻击手法真实案例分析

4、 了解SSRF攻击原理和危害

5、 掌握SSRF攻击方式

6、 通过靶机实战学习SSRF的攻击手法真实案例分析

day9►

越权漏洞

1、掌握越权漏洞原理

2、掌握越权漏洞的挖掘思路

3、掌握越权漏洞挖掘不同的姿势：

4、不同类型的遍历id越权

5、Cookie越权

6、多参数组合越权

7、不同姿势绕过签名进行越权

8、根据实际业务场景进行越权

day10►

XXE漏洞

1、 掌握XXE漏洞需要的前置知识

2、 掌握XXE漏洞原理

3、 利用XXE漏洞读取服务器任意文件

4、 利用XXE漏洞执行系统命令

5、 利用XXE漏洞探测内网端口

6、 无回显XXE漏洞利用

day11►

XXE漏洞

1、 掌握XXE漏洞需要的前置知识

2、 掌握XXE漏洞原理

3、 利用XXE漏洞读取服务器任意文件

4、 利用XXE漏洞执行系统命令

5、 利用XXE漏洞探测内网端口

6、 无回显XXE漏洞利用

day12►

框架漏洞及渗透测试思路讲解

1、 熟悉常见中间件种类，及其高危漏洞类型

2、 收集建立自己的漏洞库

3、 讲述工作中完整的渗透测试流程

4、 拿到目标站点应该从那些方面入手开始渗透

5、 专门利用工具的使用

6、 burp插件与扫描器适用场景讲解

day13►

Log4j2漏洞利用

1、 掌握log4j的基本原理

2、 掌握log4j漏洞的指纹特征和验证手法

3、 专门利用工具的使用

4、 burp插件与扫描器适用场景讲解

day14►

Shiro漏洞利用

1、 掌握反序列化的基本原理

2、 掌握shiro反序列化漏洞的指纹特征和验证手法

3、 专门利用工具的使用

4、 burp插件与扫描器适用场景讲解

5、 通过CMS指纹信息查找shiro组件漏洞

day15►

FastJson漏洞利用（上）

1、 掌握FASTJSON反序列化的基本原理

2、 掌握FASTJSON组件的指纹特征和验证手法

day16►

FastJson漏洞利用（下）

1、 解常见的利用链和版本payload

2、 掌握使用ldap工具，对出网目标进行渗透的方法

3、 使用burp插件帮助发现fastjson漏洞

4、 如何通过github查找开源组件pom.xml发现使用fastjson组件

day17►

SpringBoot漏洞利用（上）

1、 掌握SpringBoot漏洞的指纹特征和验证手法

2、 区分SpringBoot 1.0与2.0

day18►

SpringBoot漏洞利用（下）

1、 常用的payload表与利用方式

2、 专门利用工具的使用

day19►

RuoYI漏洞利用

1、 掌握Ruoyi的CMS指纹特征和验证手法

2、 历史漏洞场景讲解复现

3、 掌握Tomcat漏洞的指纹特征和验证手法

4、 掌握Tomcat漏洞的常见利用方式

day20►

ThinkPHP漏洞利用

1、 掌握THINKPHP的命令执行方式

2、 掌握THINKPHP漏洞的指纹特征和验证手法

3、 常用的payload表

4、 专门利用工具的使用

5、 如何通过CMS指纹进行搜索发现使用相关组件

day21►

DeDeCMS漏洞利用

1、 掌握DeDeCMS的CMS指纹特征和验证手法

2、 历史漏洞场景讲解复现

day22►

常见OA漏洞利用（上 中 下）

1、 常见OA的指纹特征和验证手法

2、 常见OA的漏洞验证与利用

3、 常见OA的专门利用工具

day23►

Jenkins漏洞利用

1、 掌握Jenkins漏洞的指纹特征和验证手法

2、 掌握Jenkins漏洞的常见利用方式

day24►

Redis漏洞利用

1、 掌握Redis漏洞的指纹特征和验证手法

2、 掌握Redis漏洞的常见利用方式

3、 Redis相关的利用工具

4、 redis攻防_利用计划任务反弹shell

5、 redis攻防 redis 密钥登录ssh

6、 redis攻防_redis 写WEBSHELL

7、 redis攻防_redis利用主从复制RCE

8、 redis攻防_redis安全设置

9、 本地redis主从复制RCE 反弹shell

day25►

ActiveMQ漏洞利用

1、 掌握ActiveMQ漏洞的指纹特征和验证手法

2、 掌握ActiveMQ漏洞的常见利用方式

day26►

数据库利用

1、了解数据库的基本利用方式

2、使用工具进行数据库利用

day27►

Cobaltstrike

1、  Cobalt Strike基本使用

2、  Cobalt Strike使用重定器

3、  Cobalt Strike DNS Beacon的使用与原理

4、  Cobalt Strike用户驱动攻击

5、  Cobalt Strike会话管理

6、  Cobalt Strike进行钓鱼攻击

7、  Cobalt Strike鱼叉钓鱼

8、  Cobalt Strike权限提升

9、  Cobalt Strike域内渗透

10、 Cobalt Strike登录认证

11、 Cobalt Strike域内自动化横行渗透

12、 Cobalt Strike隧道通道的使用

13、 Cobalt Strikessh隧道在beacon的应用

14、 Cobalt Strike使用多种方法免杀 payload

15、 Cobalt Strikemalleable C2的使用

16、 Cobalt Strike Aggressor-scripts的使用

17、 Cobalt Strike 可持续后门的使用

18、 Cobalt Strike Veil免杀过杀软

day28►

太多了不想写了

亮点一►

360、长亭、安全狗攻防专家在线授课，课程贴合实际需要，多为工作中必须掌握漏洞

亮点二►

从入门至精通，对小白友好，不同阶段过度平稳，课程衔接通畅。

亮点三►

指定讲师跟班负责，实时把握学员学习进度。

亮点四►

专职面试官二对一面试辅导，提供专业的面试意见，模拟真实面试，为学员联系内部员工进行模拟面试。

亮点五►

劝退机制，会对学员进行阶段性考核，对考核不达标学员进行回炉或劝退处理，劝退学员将返还所有学费，既然选择了我们，我们就要对你负责，除了网络安全或许在别的行业，你更能发光发热。

‍

亮点七►

丰富的奖励机制，每日作业红包奖励（每次200￥），阶段性测评优秀学员奖励（每人2000￥），优秀结业生奖励（每人5000￥），只要认真学白赚回学费还有结余。

Al1ex►

      现就职于国内顶尖攻防实验室， 七芒星实验室创始人，从外网渗透到内网渗透，从社工钓鱼到突破核心，各种方法技巧样样精通，长期探索各类企业系统，掌握了解多种企业的不同的网络渗透方法，拥有多枚CVE漏洞挖掘经验，熟悉区块链、智能合约研究，现主要从事 网络渗透、移动安全、代码审计、响应响应、内网网络、区块链安全 研究工作。

github地址：https://github.com/Al1ex

Ddppc►

某甲方安全工程师，擅长Java安全审计、企业安全建设、Android逆向、攻防对抗、反窃密物理安全。有丰富的渗透，审计实战经验，主要研究Java安全，企业安全建设，拥有多枚CVE以及多枚OA 0day。曾在多个平台发表多篇文章，现i春秋签约作家。曾完成企业窃听偷拍全方面排查，拥有丰富的反窃密技巧。

博客：https://blog.csdn.net/qq_36869808

Zqsgn►

现就职于某安全公司攻击队，作为攻城狮的主要核心成员，拥有个人独立c2及webshell管理工具开发经验，从apt到渗透，一路斩关过将身经百战，有着超高水平的专业知识、丰富的攻防核心手段和独揽攻防15w大分的超高攻防渗透技巧，挖掘出多个0day漏洞，主要研究红队攻防与安全研究领域。

t4rrega►

一线安全公司实验室成员，擅长攻防对抗、Java安全研究。有丰富的渗透实战经验，主要研究网络安全领域，笃力于各类黑客技术。

拉斐尔►

Passive Scan Client插件项目的协作开发者，作为西南区域核心渗透成员，擅于脚本、工具开发，为区域创建了渗透工具武器库，得益于丰富的工具库，多次在网络攻防打点攻坚中取得突破。主要研究网络安全领域，JAVA安全。

l0nely►

有着多年一线工作经验，熟练掌握各种逆向，加解密手段，负责公司内部员工技术培训，对于培训有着自己独特的授课方法，熟悉各类中小型app，掌握着企业级app渗透方法，多次代表公司进行企业级授课，主要研究移动安全。

钟北山►

长期沉浸在各大SRC中，通过成熟的挖掘技巧赏金拿到手软，对于各大src有着自己独特的挖掘方向与思路，主要研究SRC挖掘。

joker0xxx3►

一线安全团队渗透测试工程师，擅长于漏洞挖掘、web漏洞研究。拥有多年渗透实战经验，多次在各类src平台提交过有效漏洞。熟悉漏洞挖掘流程，有丰富的src挖掘思路。

就业指导►

我们的课程包括职业技能指导和面试指导，将学生与真实的工作机会联系起来，我们的目标是先上车再补票。

讲师特色►

隐雾从网络安全一线行业招募讲师，并与其他领域专家配对，提供最深入的指导和课程。

就业指导►

我们的网络安全培训计划以提高学员入职率为导向，保证学员结业后横向对比其他求职者更具优势。

攻防班优势►

一、我们的目的是为了提高你成功入职的可能性，技术是一个长久学习的过程，三个月的学习不足以让你成为大佬，但是会让你成为合格的脚本小子。

二、一切以就业为导向，对口真实面试，提高入职可能性，针对就业的技术培训不讲花里胡哨的内容凑课时，干货满满，对比同类培训内容超值。

三、第二阶段学习完全以HVV漏洞为基础，提供真实案例，学习结束后三年不开张，开张吃三年。

四、我们的优势就是让你能去！会干！

SRC挖掘班►

src挖掘优势很简单，带你挖够3999的赏金，挖不够一直挖，你不放弃我不跑。

拓展班►

拓展班内容包含内网渗透、app实战攻防、JAVA代码审计、隐私合规检测等多个方向，旨在提高学员的技术能力，是对学员的再一次能力提升。

一、按照作业完成情况发放每天200元现金红包

二、每月评选优秀学员奖励2000元现金

三、对优秀毕业生发放5000元奖学金（选取比例10：1）

四、报名及开通对应靶场

五、渗透班结业学员会拥有自己的博客，并在导师的指导下在技术社区发表文章，丰富自己的渗透经历。

六、渗透班拥有两次真实面试的机会

七、就业内推，你的面试官就是你的内部推荐人，成功入职后奖励入职大礼包

八、src挖掘班，当赏金达到3999时发放500元现金奖励

启明►

15K

链安►

18K

爱加密►

15K

北京涟信►

10K