具体以实际课程为主,目标并不完整

关于价格:

价格定位3500人民币,后期可能会有所涨幅,课程在9月初会开始

就业:

我们采用学分制,每个人在入学的时候学分均为满分,一次作业不交扣0.2分,当有6次作业未完成将不在保证就业。就业合作渠道(微步、奇安信、启明、四叶草等)

关于学分:

每个学员初始学分为10分,学分大于8.5时保证就业,不交作业一次将扣除0.2分。
在学员内部会有一个团队,在使用团队成员身份在各大论坛发表文章时将获得0.2学分,当加入补天团队提交漏洞,非专属高危加0.1分,专属高危加0.2分,通用高危加0.3分。在结业后学分超过10分且第一名将获得奖学金2000元

联系方式:

QQ:3166124481
QQ群:978772892

代码审计:

  1. PHP核心编程
  2. PHP面向对象编程
  3. 设计模式
  4. Blog设计与开发
  5. SQL注入漏洞挖掘与绕过
  6. XSS漏洞挖掘与绕过
  7. CSRF漏洞挖掘与绕过
  8. SSRF漏洞挖掘以及绕过
  9. RCE漏洞挖掘
  10. 反序列化详解
  11. ThinkPHP反序列化链分析
  12. ThinkPHP全版本漏洞分析
  13. Joomla全版本漏洞分析
  14. 面向过程审计思路详解
  15. 现代化代码审计思路详解
  16. 某BC程序审计实战
  17. 某杀猪盘程序审计实战
  18. 某发卡程序审计实战
  19. 更多项目

渗透测试

  1. SQL注入

    1. 论SQL注入检测方法,提高SQL注入检测效率
    2. Mysql注入与技巧
    3. Mssql注入与技巧
    4. Oracle注入与技巧
  2. XSS:

    1. 论XSS检测方法
    2. SOP CORS CSP是什么?
    3. 嵌入式浏览器漏洞挖掘
    4. 在各种情况下绕过XSS
  3. CSRF漏洞:

    1. CSRF漏洞绕过方式
  4. 文件上传:

    1. 文件上传漏洞绕过
  5. 解析漏洞:

    1. IIS解析漏洞
    2. Nginx与Apache解析漏洞分析
  6. SSRF:

    1. SSRF黑盒测试思路
    2. 多种方式绕过SSRF漏洞
    3. 利用SSRF直通内网
  7. 逻辑漏洞:

    1. 暴力破解
    2. 本地加密绕过与爆破
    3. 会话固定漏洞
    4. 前端验证篡改
    5. 未授权漏洞测试方式
    6. 越权漏洞详解
    7. 时间竞争是什么?

WAF绕过:

  1. 详细分析安全狗拦截
  2. 绕过安全狗上传拦截
  3. 绕过安全狗SQL注入拦截
  4. 三种WAF分类以及分辨

提权:

  1. windows提权命令基础
  2. Windows EXP提权方式总结
  3. windows下第三方提权

安全开发

  1. Python核心编程
  2. Python面向对象编程
  3. 被动式扫描工具开发
  4. Webshell管理工具开发
  5. 服务器管理工具开发
  6. 模块式扫描器开发

内网渗透

  1. 主机信息收集
  2. 内网横向信息收集
  3. 内网重放攻击
  4. 横向移动详解
  5. 非受限委派,受限委派,受限资源委派利用
  6. shellcode动态免杀
  7. BypassUAC
  8. dll劫持注入
  9. 域持久性
  10. 近两年域漏洞简单分析
  11. CS的一些实用功能介绍
  12. CS插件开发