Zero Sec课程
介绍
红蓝互怼&挖洞速成班!零基础也能白嫖当脚本小子!👉 手把手教你怎么在甲方爸爸的系统里"合法搞事"(懂的都懂)👉 新增白嫖级src入门教程!不会挖洞?包教包会 学不会我直播倒立嗦螺丝粉!👉 一次交钱终身白嫖!以后更新课程随便听,血赚不亏!(主播已经亏得坐公交了)👉 直播+录播双重防鸽,社恐也能半夜偷偷学
🎯 适合这些老铁:☞ 计算机系摸鱼怪(说的就是你!毕设还没动工的那个)☞ 乙方工具人想转行当"黑客"的(甲方茶水间yyds)
☞ 以及广大网络安全爱好者、学生等等讲师阵容
1号讲师:Syst1m
【硬核实力拆解】
渗透打点の「祖传手艺」
情报收集鬼才,从edu资产到供应链信息,连目标单位保洁阿姨的WiFi密码都能挖出来(不是)
打点狂魔,SQL手工注入绕WAF、Fastjson反序列化一键穿内网,攻击路径比德芙还丝滑
免杀の「魔法攻击」
VT0查杀克星,Python写免杀马堪称一绝,直播演示如何让杀软集体装瞎
持久化の艺术,内存马+隧道工具双保险,据点存活时间比甲方运维的咖啡瘾还持久
防守方の「上帝视角」
HW防守MVP套路,蜜罐诱捕+流量溯源玩成兵法,让攻击队哭着喊"爸爸别打了"
应急响应の闪电战,从发现异常到斩首勒索病毒,速度比乙方删聊天记录还快
【实战成果】
2023成渝护网防守方第一:带队刚翻40+重点系统,把供应链攻击和钓鱼路径堵得连蚊子都飞不进
单兵打穿三甲医院:靠一个弱口令从挂号系统直捣核心数据库,医院信息科至今没想明白咋被偷家
电力/运营商HW前十:这行业防护比ATM机还硬,能杀进前十的怕是掌握0day批发技能?
2号讲师:Juneha
2024 360SRC年榜第二
2022-2023两年360SRC榜一
EDUSRC核心白帽子
部分竞赛排名
SRC课程介绍(主讲:Juneha)
攻防经验课程介绍(主讲:Syst1m)
根据真实场景下的项目实战案例授课,根据项目进度,定时不定内容进行更新,无重复,每一次都附带案例。大致内容如下
Redteam
快速信息收集
被动信息收集
主动信息收集
web打点
Java相关漏洞(fastjson、spring boot、log4j2、struct2、shiro等)
开源架构/组件的利用思路(禅道、积木报表等等)
各种未授权(高效拿数据分),js逆向
其它一些漏洞:文件上传绕过、SQL注入等等
内网渗透
扒拉内网信息
流量代理
权限提升&&权限维持&&横向移动
别上厕所不冲水,教你痕迹清除,省得开局被抓
马子被杀了别慌,咱教你免杀~
钓鱼(谁被钓成翘嘴我不说)
各种案例分享
Blueteam
常见设备介绍(态势感知、EDR、防火墙、蜜罐、WAF等)
研判技巧
应急响应思路&&案例
溯源思路&&案例
日常工作流程
部分公开课程
b站:https://space.bilibili.com/66074656?spm_id_from=333.1007.0.0
抖音:https://www.douyin.com/user/MS4wLjABAAAA2cBTsqXf4AB7YlqmHovXec4QDxZVyoDhUWevIHMcuMY?from_tab_name=main
模拟面试
面试拷打L通过模拟面试,促进学习提升;
除了内部面试拷打,还有内部学员面试各大厂商的以及一些甲方的面试题目以及面试经验
内部SRC挖掘活动
通过定期举行漏洞挖掘活动,提高学员动手能力,维持良好学习氛围;
对学员成绩进行排名,提供相应奖励(每次奖励不一样),提高学习积极性;
同时会在活动结束前组织集体复盘,建立内部漏洞库,各位师傅分享自己的挖掘心得、经验、技巧等等,营造互相学习、共同进步的氛围。
edu前20团队,无门槛进入
一对一答疑,手把手帮助
对于学员有没法绕过的WAF,拿不准的漏洞,会采取远程帮助
真实攻防项目
还在怕没有打过真实攻防?不用担心!不定期根据项目,手把手带着打真实企业环境下的攻防项目
内部漏洞文档&&学习笔记
个人笔记,漏洞文档,项目记录。包括但不限于,应急响应,红蓝对抗,免杀bypass,打点等等
近期部分成果展示
报名方式
价格:1199元(端午和儿童节特别优惠100元,大学生凭学信网截图可优惠100,2人组团报名可优惠100,以上优惠可叠加。报名后概不退款,请考虑清楚后再报名)
端午和儿童节特别优惠截止至2025.06.05(包含当日)
报名方式:扫码加以下绿泡泡
交流群:由于群满200人无法扫码进群,麻烦加v联系小助理邀请进群
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...