未开启cookie无法登录使用i春秋的完整服务,请设置开启浏览器cookie

进入企安殿 进入助教后台
  • 概念基础

  • 技术基础

  • 入侵防范

  • Web安全漏洞分析与防御

  • 渗透实战

  • 安全开发

已学完学习中未学习即将上线

概念基础

几堂课快速了解白帽黑客的工作范畴、方式及法律约束,一起带上一顶白帽,仗剑走天涯!

技术基础

学会几招简单的安全工具,初步体会安全问题,高手都是从简单一点点积累得来的!

入侵防范

学会“防范 - 检测 - 溯源 - 验证”的全方位防御规范,让你的系统时刻保持高警戒。

Web安全漏洞分析与防御

不能只知道如何防范,同时还得知道各种漏洞是如何发生的!从原理上的理解才是真正的明白。

弱口令
1.  漏洞科普:默认弱口令,易被忽视的安全漏洞! 2.  社工型弱口令爆破有漏洞,了解这些不蓝瘦,不香菇! 3.  weblogic漏洞攻击分析,教你逃出黑客魔掌
4.  打码平台是如何运作的?再谈验证码安全 5.  弱口令=不设防?如何规避弱口令带来的风险?
SQL注入
1.  注入攻击原理及自己编写一个注入点 2.  注入式攻击-OR漏洞实战讲解 3.  注入式攻击-MySQL手工注入基础及注入点探测
4.  注入式攻击-MySQL手工注入一个站 5.  注入式攻击-MySQL手工之内容获取 6.  注入式攻击-MySQL手工注入之group_concat高效查询
7.  注入式攻击-Cookie手工注入入门 8.  注入式攻击-Cookie注入工具
非法上传
1.  再现杰奇网站漏洞环境 2.  警惕您站上的MIME类型绕过漏洞 3.  警惕您站上的文件扩展名绕过漏洞
4.  警惕您站上的文件内容检测绕过类上传漏洞 5.  警惕您站上的空字节截断目录路径检测绕过类上传漏洞 6.  警惕IIS6.0站上的目录路径检测解析绕过上传漏洞
7.  警惕IIS6.0站上的解析缺陷绕过上传漏洞 8.  警惕Apache站上的解析缺陷绕过上传漏洞 9.  警惕您站上的htaccess文件上传解析漏洞
10.  通过案例学安全—“FCK编辑器”版本识别及信息收集技术演示 11.  警惕您站上的“FCK编辑器”解析漏洞突破检测上传后门漏洞
跨站脚本XSS
1.  认识XSS 2.  XSS的分类 3.  XSS的构造剖析上
4.  XSS的构造剖析中 5.  XSS的构造剖析下 6.  Shellcode的调用
7.  XSS测试和工具剖析
Web漏洞分析技术
1.  Discuz 全版本存储型 DOM XSS 2.  TurboMail 存储型XSS漏洞 3.  DedeCMS 5.7 反射型XSS漏洞
4.  PHPCMS2008 SQL注入漏洞 5.  BlueCMS 1.6 SQL 注入漏洞 6.  D-link 路由器 CSRF漏洞
7.  Bash 4.3 远程命令执行漏洞 8.  PHPYun XML 注入漏洞 9.  WeBid 1.1.1 文件上传漏洞
10.  KPPW 2.2 任意文件下载漏洞 11.  PHPCMS 2008 命令执行漏洞 12.  CmsEasy 5.5 代码执行漏洞
13.  AKCMS 6.0 登录绕过漏洞 14.  AspCms 2.2.9 登录绕过漏洞 15.  DedeCMS 5.7 远程文件包含漏洞

渗透实战

“工欲善其事,必先利其器”,掌握更强大的安全工具,才能更好地帮助我们进行渗透。

渗透工具:SQLMap
1.  走入SQLmap的大门 2.  SQLmap三种请求类型的注入探测 3.  获取数据库相关信息
4.  获取数据量和用户权限 5.  Mysql数据库注入 6.  管理自己的数据库
7.  延时注入的魅力 8.  交互式命令执行和写Webshell 9.  Tamper脚本的介绍和使用
10.  本地写入Webshell 11.  批量检测注入漏洞 12.  SQLmap学习注入技术
集成平台:Burpsuite
1.  burpsuite应用场景 2.  burpsuite安装和简介 3.  Proxy代理模块详解
4.  burpsuite代理监听设置 5.  burpsuite代理的其他设置 6.  burpsuite重放
7.  burpsuite攻击 8.  burpsuite攻击类型选择 9.  burpsuite攻击payload
10.  burpsuite攻击设置 11.  burpsuite扫描模块 12.  burpsuite设置1
13.  burpsuite设置2 14.  burpsuite其他模块介绍
漏洞检测工具:Metasploit
1.  Metasploit框架介绍 2.  Metasploit升级更新 3.  Metasploit端口扫描
4.  Metasploit SMB 获取系统信息 5.  Metasploit 服务识别 6.  Metasploit 密码嗅探
7.  Metasploit SNMP 扫描 8.  Metasploit SMB登陆验证 9.  Metasploit VNC身份识别
10.  Metasploit WMAP Web扫描 11.  Metasploit之远程代码执行 12.  Metasploit之MIDI文件解析远程代码执行
13.  Metasploit之口令安全 14.  Metasploit之Hash值传递渗透 15.  Metasploit之NDProxy内核提权
16.  Metasploit之多种后门生成 17.  Metasploit之内网渗透 18.  Metasploit之反反病毒
19.  Metasploit之玩转不一样的XSS 20.  Metasploit之维持访问
Kali渗透测试教程
1.  虚拟机介绍及Kali系统的安装 2.  虚拟机配置及Kali系统配置 3.  Windows过渡到基本的Linux操作
4.  玩转Windows美化(不是更换主题) 5.  局域网断网攻击 6.  实战-获取内网妹子的QQ相册
7.  综合应用之HTTP账号密码获取 8.  综合应用之HTTPS账号密码获取 9.  会话劫持-登录别人的百度贴吧
10.  会话劫持-一键劫持会话 11.  SQLMAP介绍及ASP网站渗透 12.  SQLMAP介绍之PHP网站渗透
13.  SQLMAP介绍之Cookie注入 14.  Metasploit新手知识补全 15.  Metasploit之我的远程控制软件
16.  Metasloit之木马文件操作功能 17.  Metasploit之木马的系统操作功能 18.  Metasploit之木马的用户操作及摄像头操作
19.  Metasploit之渗透安卓实战 20.  Metasploit之服务器蓝屏攻击 21.  Metasploit之生成webshell及应用
22.  自己的学习方法&新年贺岁

安全开发

有良好的开发流程规划和代码开发意识,对开发出安全的应用程序来说绝对是至关重要的!