长亭百川云 - 文章详情

课程清单

农夫安全团队

43

2024-07-13

点击关注,一起燥起来!

课程清单

101-基础篇

linux基础

101-A1-kali的安装

101-A2-kali进阶调试

101-A3-计算机服务器硬件

101-A4-centos安装

101-A5-Linux基础命令

101-A6-debian体系的软件安装

101-A7-redhat体系的软件安装

101-A8-Linux基础命令-2

101-A9-Linux常用配置文件

101-A9-Linux基础命令-3

101-A10-测试

linux服务

101-B1-openssh服务

101-B2-dnsmasq服务

101-B3-apache服务

101-B4-DVWA靶场搭建

101-B5-nginx服务

101-B6-nginx反向代理

101-B7-NFS服务

101-B8-firewalld

101-B9-selinux

101-B10-构建小型IDC

windows server

101-C1-windows安装

101-C2-windows_AD域

101-C3-windows_DNS

101-C4-windows_DHCP

101-C5-windows_SQLserver

101-C6-windows_asp.net

101-C7-windows_tomcat

101-C8-windows_weblogic

101-C9-windows_文件共享

101-C10-构建企业办公环境

devops

101-D1-mariadb

101-D2-计算机网络

101-D3-虚拟化

101-D4-私有云

101-D5-docker

101-D6-docker进阶

101-D7-gitlab

101-D8-jenkins

101-D9-DEVOPS

101-D10-构建整体企业架构

201-渗透测试

漏洞原理

201-A1-bupsuite的使用

201-A2-https、http协议

201-A3-sql注入技巧上

201-A4-sql注入技巧中

201-A5-sql注入技巧下           

201-A6-Xss上                               

201-A7-Xss中

201-A8-Xss下    

201-A9-同源策略及相关漏洞上

201-A10-同源策略及相关漏洞下

201-A11-CSRF漏洞上

201-A12-CSRF漏洞下

201-A13-命令注入上

201-A14-命令注入下

201-A15-文件包含上

201-A16-文件包含下

201-A17-文件上传上

201-A18-文件上传下

201-A19-XXE漏洞

201-A20-SSRF漏洞

201-A21-SSRF漏洞无回显利用

201-A22-Xpath注入

201-A23-JWT漏洞

201-A24-oauth2.0漏洞

201-A25-php反序列化

201-A26-java反序列化

201-A27-模版注入

201-A28-逻辑漏洞

201-A29-API接口测试

201-A30-安卓应用测试

201-A31-安卓应用合规

201-A32-通用漏洞(1)

201-A33-通用漏洞(2)

201-A34-通用漏洞(3)

201-A35-通用漏洞(4)

201-A36-通用漏洞(5)

201-A37-通用漏洞(6)

201-A38-通用漏洞(7)

安全工具

201-B1-浏览器插件及应用场景演示

201-B2-burp插件及应用场景演示

201-B3-域名收集工具上

201-B4-域名收集工具下

201-B5-信息收集类工具

201-B6-扫描器上

201-B7-扫描器下

201-B8-sql注入工具、xss工具、(webshell管理工具)

201-B9-网络类工具

201-B10-C2类工具

经验分享

201-C1-绕waf思路和方法总结

201-C2-绕CDN找出真实IP段

201-C3-网站各类功能点威胁建模总结

201-C4-网站各类指纹特征的识别及可能存在的漏洞总结   

201-C5-信息收集思路及技巧

201-C6-企业安全风险评估

201-C7-src挖掘思路梳理

201-C8-往期学员挖掘漏洞脱敏分享

301-redteam

通用漏洞

301-A1-jekins、Zabbix 漏洞 

301-A2-ElasticSearech 漏洞

301-A3-Glassfish、IBM Websphere漏洞

301-A4-Axis2、Apache ActiveMQ 漏洞

301-A5-Apache Solr、Apache Zookeeper 漏洞

301-A6-Dedecms、phpcms、帝国cms 漏洞

301-A7-drupal、phpmyadmin漏洞

301-A8-discuz、wordpress漏洞

301-A9-ecshop、Metinfo漏洞

301-A10-禅道、IIS 6.0 RCE    

301-A11-Exchange 漏洞             

301-A12-redis 拿shell方式

301-A13-windows类

301-A14-破壳漏洞shellshock、docker逃逸

301-A15-通达OA、泛微OA、金蝶OA

301-A16-Zimbra漏洞 

301-A17-前护网曝光漏洞总结

301-A18-内网拿shell的TOP20端口

301-A19-VPN漏洞 

301-A20-内网敏感资产发现及利用总结

社会工程学

301-B1-社会工程学介绍

301-B2-社会工程学工具

301-B3-钓鱼邮件及各类附件制作

301-B4-badUSB的制作

301-B5-wifi攻击

内网漫游

301-C1-内网信息收集命令            

301-C2-各类敏感凭证的收集与窃取      

301-C3-被动密码收集与hash爆破

301-C4-MSF实现内网探测、转发与代理

301-C5-利用ew与frp实现多层网络穿透

301-C6-内网探测与代理工具、端口复用

301-C7-隧道技术

301-C8-linux内网横向移动工具

301-C9-windows内网横向移动工具

301-C10-内网渗透技巧

提权

301-D1-Windows提权思路

301-D2-Windows常见提权漏洞

301-D3-linux提权思路与常见提权漏洞

301-D4-第三方提权(上)

301-D5-第三方提权(下)

域渗透

301-E1-域渗透实验环境的搭建

301-E2-“三头犬”协议与票据

301-E3-域内信息收集                     

301-E4-域内横向移动至获取域控

301-E5-快速获取域控的手段

301-E6-域内后渗透敏感信息搜集分析

301-E7-域内指定机器的定位

301-E8-控域内指定机器的控制技巧

301-E9-域权限维持

301-E10-域内Exchange邮件数据脱取

免杀与权限维持

301-F1-边界入口权限的维持

301-F2-windows权限维持上

301-F3-windows权限维持下

301-F4-linux权限维持

多人运动(框架)

301-G1-CS使用及插件

301-G2-CS与MSF、ew、frp的联动

301-G3-MSF多人协作

301-G4-Viper

301-G5-zuthaka

隐藏与痕迹清理

301-H1-web/sql/mail日志的清理

301-H2-系统日志与域内日志的清理

301-H3-域前置

301-H4-利用CDN隐藏流量

301-H5-DNS隧道加密

401-安全防御

401-A1-安全开发                   

401-A2-fortify、Checkmarx、sornaqube

401-A3-modsecurity

401-A4-OpenRASP

401-A5-Ehoney、HFISH

401-A6-selks

401-A7-OSSEC

401-A8-openSCAP

401-A9-lynis

401-A10-安全基线讲解

401-A11-AIDE

401-A12-Tripwire

401-A13-jumpserver

401-A14-watchAD

401-A15-各类攻击流量特征

401-A16-splunk搭建与日志选取

401-A17-splunk语法与图形化

401-A18-ELK搭建与安全配置

401-A19-ELK语法与图形化

401-A20-商业设备介绍上(广告位招租)

401-A21-商业设备介绍下(广告位招租)

401-A22-溯源上

401-A23-溯源下

401-A24-恶意样本分析

401-A25-应急响应的组织管理

401-A26-windows应急响应技术

401-A27-Linux应急响应技术

401-A28-护网中的防守反击技巧

401-A29-防御篇整合实验

401-A30-防御篇整合实验讲解与总结

501-调查取证

基本概念与原则

windows客户端取证

windows服务器取证

linux取证

mac取证

手机取证

其他取证

601-安全开发

601-A1-shell脚本(上)

601-A2-shell脚本(下)

601-A3-python脚本(一)

601-A4-python脚本(二)

601-A5-python脚本(三)

601-A6-python脚本(四)

601-A7-paython脚本(五)

601-A8-go脚本(一)

601-A9-go脚本(二)

601-A10-go脚本(三)

601-A11-go脚本(四)

601-A12-go脚本(五)

代码审计课程

701-安全治理

等保、GDPR/ 个人隐私保护、cissp、cisp

扫码关注我们

加入开源课程互助学习群

一起学习一起成长吧

戳“阅读原文”我们一起进步哦~

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2