你是不是也想拥有专属自己的 CNVD 证书?
嗨,大家好。
今年,小毅安全阵地,重整旗鼓,蓄势待发,两分钟带你看看是什么事!
主题是【挖 0day,交 CNVD】,目标是今年将带每个人冲刺三张 CNVD 证书(两中一高),你只需认认真真的学习,我们则用心手把手的教你。
首先冲刺第一张,其次冲刺第二张,最后冲刺第三张,最后恭喜你获得三张专属于自己的 CNVD 证书!
是不是看我说的还挺简单的,要我说,确实不难,毕竟世上无难事,只怕有心人!
小毅安全阵地正式开班啦!!
| 序号 | 培训主题 | 培训内容 | |
| 渗透测试 | 1 | 网络安全基础 | 网络安全行业介绍(分类、岗位、企业),安服工作介绍(工作内容和发展方向),攻防演练介绍(背景、流程、态势),安全基础(网络基础、数据库、开发语言) |
| 2 | 信息收集&基础工具 | 域名、网站、app/小程序/公众号、源代码收集、端口扫描、漏洞扫描、敏感信息收集 | |
| 3 | 文件漏洞 | 文件下载、文件上传、文件包含。(漏洞介绍、漏洞检测和利用、漏洞成因(代码层面)、利用工具、课堂实验、菜刀、冰蝎、蚁剑、哥斯拉等利用工具) | |
| 4 | XSS漏洞 | 漏洞介绍、漏洞检测、XSS绕过、XSS平台搭建、XSS实战、src课后作业 | |
| 5 | CSRF&SSRF漏洞 | 漏洞介绍、利用方式、代码示例、修复方案、实战案例(触发点) | |
| 6 | 注入漏洞 | 数据库基础、漏洞介绍、利用方式、代码示例、修复方案、实战案例(触发点)、getshell、工具 | |
| 7 | 命令&代码执行 | 漏洞介绍、利用方式、代码示例、修复方案、实战案例(触发点) | |
| 8 | 反序列化 | 漏洞介绍、利用方式、代码示例、修复方案、shiro/log4j/fastjson、简单的URLDNS、工具、src课后作业 | |
| 9 | 暴力破解 | 常见暴力破解工具介绍、登录框爆破、常见服务暴力破解、社会工程学字典生成 | |
| 10 | 业务逻辑漏洞 | 逻辑漏洞原理、逻辑漏洞分类、逻辑漏洞案例分析、逻辑漏洞挖掘 | |
| 11 | WAF绕过 | waf防护原理、waf绕过实战(目录扫描绕过、文件上传绕过)、通用型绕过手法 | |
| 12 | 未授权漏洞 | web接口未授权、redis未授权利用、未授权框架合集、src课后作业 | |
| 13 | 框架漏洞 | Struts2、SpringBoot、Spring、ThinkPHP | |
| 14 | 中间件漏洞 | Tomcat、Weblogic、Nginx、IIS、其他 | |
| 15 | 常见CMS漏洞 | dedecms、phpcms、wordpress、齐博cms、通达OA、YunuCMS、泛微OA、致远OA、红帆OA | |
| 16 | app客户端渗透测试 | 常见工具、组件安全、抓包、简单hook、脱壳、src课后作业 |
让你挖到更多的漏洞,提交更多的证书
还有更多进阶技能等你来挑战!!!!!!!
有意向者可以联系咨询,客服会进行详细解答疑问:
小毅 18646552276
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...