第三期企业src漏洞挖掘课程

师傅简介：

黑熊安全--总负责人黑熊师傅：

🏆  顺丰src2023年榜第一  补天600+ bilibili2022年榜第九

🏆  多次国护蓝队中级，打过7,8次护网红队

黑熊安全--底层安全与开发负责人机械师师傅（Go语言传教士）：

🏆  设计开发团队多功能扫描器 速度上是御剑等工具的数倍

🏆  设计开发团队自动化免杀框架 实测静态免杀已过火绒，360，微步

🏆  22年HW蓝中，23年磐石主防，HW蓝高

黑熊安全--前端漏洞挖掘与JS逆向负责人TUANOAN师傅：

🏆精通前端漏洞，前端逆向，前端js审计

🏆自研前端信息泄漏脚本

黑熊安全--代码审计负责人咸鸭蛋师傅：

🏆  CNVD  主流CMS  RCE漏洞

🏆  某大厂设备ER系类型号通用漏洞

第一期学员成绩：

某src年榜第二   挖了1w+(不到两个月时间，从0到1w)

第二期学员成绩：

某src年榜第一     挖了1w+(月入1w+)

单洞6k！！！！！

常规top10和逻辑漏洞均有提交

机械师师傅免杀演示

请师傅观察右下角时间

咸鸭蛋师傅部分代码审计的CNVD证书

咸鸭蛋师傅发布的部分代审文章链接

下面是大家最期待的我们的第三期课程目录

SRC第三期课程大纲

SRC课表  ----黑熊，TUANOAN----

上期总结+课程简介

信息收集常用手法讲解

APP环境配置+PC小程序抓包

常用测试工具总结

TOP10漏洞挖掘独家手法

如何挖掘逻辑漏洞

实战案例+独家思路

实战手法讲解--5节

攻防演练

应急响应+溯源基础

云安全基础

小程序逆向+前端JS审计

认识 Webpack,与 Vue框架

未授权访问漏洞+SQL注入详解

免杀课表  ----机械师----

免杀基本概念与木马生成(原理+答疑)

内网穿透实现代理远控(远控内网下的机器)

GO加载器与系统调用(代码层面免杀逻辑详解)

加密与沙盒检测（常用绕过杀软手段)

动态免杀思路及一些钓鱼小技巧(主讲实用性）

代码审计课表  ----咸鸭蛋----

代码审计环境准备+SQL注入漏洞精讲

代码审计+文件操作类审计流程

cnvd篇DeDecms rce漏洞复现

cnvd篇帝国cms+极致cms rce漏洞复现

固件提取web源码审计+某路由器rce复现审计

第三期课程总共28节课

一共是四位讲师，28节课，预期2个月左右讲完

内容涉及挖洞，攻防，应急，溯源，代码审计和免杀基础课程

原价2688现价1799即可上车。一次付费终身学习。