文件详情

文件信息

文件描述

├── 课件 │ ├── 第1天：基础入门-Web应用_架构搭建_站库分离_路由访问_配置受限_DNS解析.docx │ ├── 第2天：基础入门-Web架构_前后端分离站_Docker容器站_集成软件站_建站分配.docx │ ├── 第3天：基础入门-Web架构_OSS存储_负载均衡_CDN加速_反向代理_WAF防护.docx │ ├── 第4天：基础入门-APP架构_小程序_H5+Vue语言_Web封装_原生开发_Flutter.docx │ ├── 第5天：基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载.pdf │ ├── 第6天：基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动.pdf │ ├── 第7天：基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用.pdf │ ├── 第8天：基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护.docx │ ├── 第9天：基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA.docx │ ├── 第10天：基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断.pdf │ ├── 第11天：ChatGPT从注册到提高安全能力.html │ ├── 第12天：信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报.pdf │ ├── 第13天：信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份.pdf │ ├── 第14天：信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目.pdf │ ├── 第15天：信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全.pdf │ ├── 第16天：信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件.pdf │ ├── 第17天：信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等.pdf │ ├── 第18天：信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试.pdf │ ├── 第19天：信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构.pdf │ ├── 第20天：信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间.pdf │ ├── 第21天：信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产.pdf │ ├── 第22天：安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用.pdf │ ├── 第23天：安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性.pdf │ ├── 第24天：安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制.pdf │ ├── 第25天：安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全.pdf │ ├── 第26天：安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全.pdf │ ├── 第27天：安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞.pdf │ ├── 第28天：安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理.pdf │ ├── 第29天：安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作.pdf │ ├── 第30天：安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计.pdf │ ├── 第31天：安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测.pdf │ ├── 第32天：安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期.pdf │ ├── 第33天：安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制.pdf │ ├── 第34天：安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法.pdf │ ├── 第35天：安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载.pdf │ ├── 第36天：安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入.pdf │ ├── 第37天：安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类.pdf │ ├── 第38天：安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入.pdf │ ├── 第39天：安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化.pdf │ ├── 第40天：安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR.pdf │ ├── 第41天：WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏.pdf │ ├── 第42天：WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作.pdf │ ├── 第43天：WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类.pdf │ ├── 第44天：WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式.pdf │ ├── 第45天：WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件.pdf │ ├── 第46天：WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构.pdf │ ├── 第47天：WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过.pdf │ ├── 第48天：WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞.pdf │ ├── 第49天：WEB攻防-文件上传&存储安全&OSS对象&分站&解析安全&解码还原&目录执行.pdf │ └── 第50天：WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒.pdf ├── 资源库-小迪安全 │ ├── 001-基础入门-小迪安全.exe │ ├── 002-信息打点-小迪安全.exe │ ├── 003-安全开发-小迪安全.exe │ ├── 004-Web攻防-小迪安全.exe │ ├── 005-服务攻防-小迪安全.exe │ ├── 006-APP攻防-小迪安全.exe │ ├── 007-API攻防-小迪安全.exe │ ├── 008-系统攻防-小迪安全.exe │ └── 009-云上攻防-小迪安全.exe ├── 第1天：基础入门-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析.mp4 ├── 第2天：基础入门-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配.mp4 ├── 第3天：基础入门-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护.mp4 ├── 第4天：基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter.mp4 ├── 第5天：基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载.mp4 ├── 第6天：基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动.mp4 ├── 第7天：基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用.mp4 ├── 第8天：基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护护.mp4 ├── 第9天：基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA.mp4 ├── 第10天：基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断.mp4 ├── 第11天：基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求.mp4 ├── 第12天：信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报.mp4 ├── 第13天：信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份.mp4 ├── 第14天：信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目.mp4 ├── 第15天：信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全.mp4 ├── 第16天：信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件.mp4 ├── 第17天：信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等.mp4 ├── 第18天：信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试.mp4 ├── 第19天：信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构.mp4 ├── 第20天：信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间.mp4 ├── 第21天：信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产.mp4 ├── 第22天：安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用.mp4 ├── 第23天：安全开发-PHP应用&后台模块&Session&Cookie&Token&身份验证&唯一性.mp4 ├── 第24天：安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制.mp4 ├── 第25天：安全开发-PHP应用&文件管理&包含&写入&删除&下载&上传&遍历&安全.mp4 ├── 第26天：安全开发-PHP应用&模版引用&Smarty渲染&MVC模型&数据联动&RCE安全.mp4 ├── 第27天：安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞.mp4 ├── 第28天：安全开发-JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理.mp4 ├── 第29天：安全开发-JS应用&DOM树&加密编码库&断点调试&逆向分析&元素属性操作.mp4 ├── 第30天：安全开发-JS应用&NodeJS指南&原型链污染&Express框架&功能实现&审计.mp4 ├── 第31天：安全开发-JS应用&WebPack打包器&第三方库JQuery&安装使用&安全检测.mp4 ├── 第32天：安全开发-JavaEE应用&Servlet路由技术&JDBC&Mybatis数据库&生命周期.mp4 ├── 第33天：安全开发-JavaEE应用&SQL预编译&Filter过滤器&Listener监听器&访问控制.mp4 ├── 第34天：安全开发-JavaEE应用&反射机制&攻击链&类对象&成员变量方法&构造方法.mp4 ├── 第35天：安全开发-JavaEE应用&原生反序列化&重写方法&链条分析&触发类&类加载.mp4 ├── 第36天：安全开发-JavaEE应用&第三方组件&Log4j日志&FastJson序列化&JNDI注入.mp4 ├── 第37天：安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类.mp4 ├── 第38天：安全开发-JavaEE应用&SpringBoot框架&MyBatis注入&Thymeleaf模版注入.mp4 ├── 第39天：安全开发-JavaEE应用&SpringBoot框架&Actuator监控泄漏&Swagger自动化.mp4 ├── 第40天：安全开发-JavaEE应用&SpringBoot框架&JWT身份鉴权&打包部署JAR&WAR.mp4 ├── 第41天：WEB攻防-ASP应用&HTTP.SYS&短文件&文件解析&Access注入&数据库泄漏.mp4 ├── 第42天：WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作.mp4 ├── 第43天：WEB攻防-PHP应用&SQL注入&符号拼接&请求方法&HTTP头&JSON&编码类 (2).mp4 ├── 第44天：WEB攻防-PHP应用&SQL盲注&布尔回显&延时判断&报错处理&增删改查方式.mp4 ├── 第45天：WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件.mp4 ├── 第46天：WEB攻防-注入工具&SQLMAP&Tamper编写&指纹修改&高权限操作&目录架构.mp4 ├── 第47天：WEB攻防-PHP应用&文件上传&函数缺陷&条件竞争&二次渲染&黑白名单&JS绕过.mp4 └── 第48天：WEB攻防-PHP应用&文件上传&中间件CVE解析&第三方编辑器&已知CMS漏洞.mp4