发财猫的IT仓库
01 安全基础课
红岸就业班培训课程(2024-2025)(红岸安全)
【Day 1 培训】王老师-Web90天0到1实现高薪就业(2024)
学神IT教育 Kali 安全渗透高级工程师(2023)
学神IT教育 Kali 安全渗透高级工程师(2024)
蚁景网安 Web安全工程师特训班20期(2024)
智榜样-高级网络安全工程师2414期(2024-2025)(湖南网安基地)
马哥教育 资深网络安全工程师7期(全程班)(八维一体)(2025)
蚁景网安 Web安全工程师特训班21期(2025)
蚁景网安 Web安全工程师特训班22期(2025)
八方网域 马士兵网络安全大师课(2025)
长亭安全 安道场互动培训(2024-2025)
蚁景网安 Web安全工程师特训班23期(2025)
学神IT教育 Kali渗透测试Web安全高级工程师(2025)
马哥教育 资深网络安全工程师-八维一体安全精英课11期(2025.9.27结课)
02 CTF竞赛
极安御信 CTF-Reverse零基础到提高训练营(2024)
星盟团队 CTF从入门到提高-PWN篇(i春秋)(2024)
看雪 Browser Pwn Chrome V8篇(2024-2025)
看雪 Linux pwn 探索篇(2024)
CTFshow私教课程-Pwn系列(2024-2025)
CTFshow私教课程-Web系列(2024)
蚁景网安 CTF-MISC实战技能特训班(非外面流传的不完整老版本)(2025)
蚁景网安 CTF-Reverse实战技能特训班(非外面流传的不完整老版本)(2025)
FuzzingLab专题1:Fuzzing基础
FuzzingLab专题4:Chrome漏洞挖掘与v8 CTF pwn入门指南
看雪 30小时教你进阶CTF-密码学(2025)
看雪 CTF训练营-Web篇(2025-2026)
实验室-从零开始学习CTF实战特训营-第三期(直播班)(2025-2026)
实验室-从零开始学习CTF实战特训营-第三期(直播班)(2025-2026)
17 应急响应&流量分析&HW
wxiaoge应急响应培训(2024-2025)
隐雾安全 HVV零基础突击班(2025)
蚁景网安 HW突击班(2024)
蓝队防守实战(2023)
护网实战技能(绿盟)(2023)
DX 护网研判培训(2025)
蚁景网安 HW突击班(2025)
98 Python开发
老男孩教育 Python全栈开发29期(2024)
路飞学城 Python 全栈(2025-2099)
马哥教育 Python开发基础(2024)
猿人学爬虫基础课(Python基础&JS基础&Spider基础&安卓开发)(2025)
96 爬虫APP逆向
真 · 完整版 路飞爬虫APP逆向11期(2024)
真 · 完整版 路飞爬虫APP逆向12期(2024)
真 · 完整版 路飞爬虫APP逆向13期(2025)
真 · 完整版 路飞爬虫APP逆向14期(2025)
18 企业安全
乾颐堂-Cisco Umbrella SASE 2024
乾颐堂-FTD(威胁防御)_SSL_ZTA-2024
闪石星曜CyberSecurity-Java代码审计零基础到实战(2025)
哈拉少免杀第四期(2024-2025)(最强免杀)(鬼屋女鬼师傅)
99 正版课程合集
5号黯区红队渗透培训(主内网进阶)
2025年8月份正版合集优惠列表
安全板块VIP
月神SRC漏洞挖掘第四期
哈拉少高级免杀&红队武器化开发五期(高阶免杀)(鬼屋女鬼师傅)
黑色键盘&小笼包《SRC漏洞挖掘培训班第一期》
玲珑安全《第六期技能提升课程》
小迪渗透(V2024-2026)
地图大师Src漏洞挖掘课程(2025)
北山安全学院Src培训(2025)
柯林斯-民间新秀红队培训
OneFox安全团队 App渗透逆向攻防课程(2025)(琴音安全)
OneFox 安全团队 Golang红蓝安全工具开发(2025)(琴音安全)
菜狗安全《代码审计培训》:手把手0day挖掘教学(2025)
哈拉少高级免杀对抗&红队武器化开发六期(高阶免杀)(鬼屋女鬼师傅)
猎洞时刻Src第三期(2025)
猎洞时刻Src第三期(2025)
2026年1月份正版合集优惠列表
19 安全取证
美亚柏科 MCE-电子数据取证(存储介质取证)
地图大师Src 系列课程(2025)
Clippings
青咖慧·AIGC全能大师领航班2412期(2025)
磐石安全 CISP-PTE(2025)
路飞JS逆向8期(2025)
大白哥红队攻防演练课(第1期)(2025)
Java代码审计工程师8期(非外面流传的不完整老版本)(2025)
20 开源情报(OSINT)
李白 开源情报(2025)
大白哥免杀课3期(2024)
大白哥免杀课5期(2024)
大白哥免杀课1期(2024)
大白哥免杀课2期(2024)
看雪 从0到1开发AI代码审计系统(全面高效)(2025)
98 C++开发
慕课网 C++中高级工程师(真·完整版)(非外面流传的不完整版本)(2024)
95 SEO(搜索引擎优化)
核裂变方程式·黑白帽SEO变异培训(初级)
小火炬Src基础课(2025)
隐雾安全EDU【Src】专题课程
21 数据安全(Data Security)
Data部落 数据安全管理15讲(第二期)(2025)
沛沛老师 数据安全实战营(第二期)(2025)
沛沛老师-数据安全简历&面试(2025)
豪密科技 密评培训(2025)
Timeline Sec 高级红队V1.3(2024)
红队笔记-导学服务包&黑思文档(2025)
猎洞时刻 漏洞挖掘Src培训(2025)
北山安全Src📕新思路Src漏洞挖掘 (2024-2025)
路飞 AI智能体+大模型产品经理实战营第一期(2025)
黑马博学谷 AI大模型应用与开发4期训练营(2025)
网规2025 网络规划设计师(第2版新教材)(2025)
架构2025 系统架构设计师(2025)
监理2025 信息系统监理师(2025)
软设2025 软件设计师一课通(2025)
数工2025 数据库系统工程师(2025)
网工2025 网络工程师(第六版)(2025)
系规2025 系统规划与管理师(2025)
集成2025 系统集成项目管理师(2025)
信安2025 信息安全工程师(2025)
信管2025 信息系统项目管理师解密+直播课 第四版教材(2025)
架构2025 系统架构设计师-VIP旗舰班(文老师)(2025)
Excalidraw
隐雾安全Src第6期(2025)
大白哥红队攻防演练课(第2期)(2025)
李白你好 实战攻防&渗透(第一期)(2024)
谢公子 红队培训之内网渗透(2022-2023)
谢公子 域渗透攻防(2024)
渗透攻击红队 内网域渗透
蚁景网安 Python全栈安全开发特训班(Python-网络编程-自动化-扫描器)(2024)
FuzzingLab专题2:浏览器
FuzzingLab专题3:内核Fuzz入门
隐雾 移动安全第一期&第二期(2024)
守夜人Jaden-IT 吴老板 移动安全攻防逆向大师课(2025)
实验室 Web高级渗透测试工程师-第八期(直播班)(2025)
玄冥 高级内网域渗透(2024-2025)
志远JS逆向直播课(2025)
道一安全 PHP代码审计&渗透测试第一期(2024-2025)
蚁景网安 渗透测试工程师特训班18期(2025)
94 副业课程
路飞学城 小红书副业班第一期(2025)
得安慧 CISP-PTE国家注册渗透测试工程师(2025)
得安慧 CISSP国际注册信息安全专家(2025)
得安慧 CISA国际注册信息系统审计师(2025)
大白哥免杀课6期(2024-2025)
苏木 EDUSRC培训(第二期)(2025)
暗月渗透测试(2025-2026)
Ferry学院 Windows全栈安全开发篇
22 逆向工程与安全
Ferry学院 Windows全栈安全逆向篇
蚁景网安 Src赏金猎人大师班(2025)
蚁景网安 Python网络安全实战班(2025)
大白哥红队攻防演练课(第3期)(2025)
23 游戏逆向
智派学院 Python零基础内存逆向FPS实战教程
路飞JS逆向9期(2025)
如意安全内部Src课程(鸡哥)(2025)
OneFox安全团队 Golang红蓝安全工具开发(2025)
OneFox安全团队 Golang安全开发(2023)
路飞 AI智能体+大模型产品经理实战营第二期(2025)
路飞AI大模型工程师就业班第3期(2025)【非外部流传不完整版本】
代码审计工程师(中级)认证(工信部)(2025)
周瑜 Spring AI(2025)
暗月渗透测试(2022-2024年初)(完整版)
样式大全(自用整理)
真 · 老鑫安全培训第五期-基础+进阶(2025)
咨安 红队武器开发高级进阶(2024-2025)(完整版)(非外面流传的不完整版本)
极安御信 免杀专题(2025)(唯一完整版)
加解密逆向技能速成培训(99逆向速成班)(跟着斯叔唠安全)(2025-2026)
泷羽Sec OSCP+考证培训(2025-2026)
msf专题课分析
逆向研究生 JS逆向&APP逆向(2025)
等级测评师培训第1期(2025)
路飞学城 小红书副业班第二期(2025)
路飞学城 小红书副业班第三期(2025)
路飞 AI智能体+大模型产品经理实战营第三期(2025)
智榜样 SRC漏洞挖掘陪跑营第二期(2025)
极客事纪 内网域渗透高级安全工程师(2024)
极客事纪 内网域渗透高级安全工程师(2024)
大白哥免杀课7期(2025)
李白你好 实战攻防(第2期)(2025-2026)
隐雾安全Src第7期(2025)
未命名
24 网络封包分析(WPE)
WPE网络封包实战视频教程(2025-2026)
大白哥红队攻防演练课(第5期)(2025)
2025 网络安全课表清单
2026 网络安全课表清单
路飞JS逆向10期(2025-2026)
-
+
首页
菜狗安全《代码审计培训》:手把手0day挖掘教学(2025)
#长期有效 #超级推荐 --- ## 优惠 **课程目前价格1299,小猫介绍专属福利,报名提小猫名字优惠150(不可与其它活动叠加)** <p align="center"> <span style=" background: linear-gradient(to right, rgb(64,49,76) 0%, rgb(76,35,45) 100%); color: white; font-weight: bold; padding: 6px 12px; border-radius: 6px; "> 报名成功后截图报名记录,还可以找小猫领取红包哦 </span> </p> --- [官方介绍点我直达](https://mp.weixin.qq.com/s/DYGRHxc8KrogL1zFvoFPZg) --- ## 公开课福利 可前往哔哩哔哩观看 **《JAVA代码审计实战》**[https://www.bilibili.com/video/BV1S26hYVECn?spm_id_from=333.1387.0.0](https://www.bilibili.com/video/BV1S26hYVECn?spm_id_from=333.1387.0.0) **《PHP代码审计速成》**[https://www.bilibili.com/video/BV1mWLmzKEfz?spm_id_from=333.1387.0.0](https://www.bilibili.com/video/BV1mWLmzKEfz?spm_id_from=333.1387.0.0) **《实战源码审计》[https://www.bilibili.com/video/BV1Y4VEz9EcA?spm_id_from=333.1387.0.0](https://www.bilibili.com/video/BV1Y4VEz9EcA/?spm_id_from=333.1387.0.0)** --- ## 菜狗师傅微信(报名提小猫名字)  --- ## **第一期JAVA专题课表**  --- ## 课程介绍 ### **1、基础篇** - **漏洞的本质** - **审计审计,我们审计的主要是漏洞,那么对于漏洞的理解就显得尤为重要,从漏洞产生的本质出发,理解漏洞,吃透漏洞,会大大提升对于不同类型漏洞的审计关注点,大大提升审计效率** - **JAVA《代码审计方法论》** - **基于一期公开课的全新代码审计方法论,形成大体的审计架构,随着课程的深入,一点点补全** - **JAVA项目路由与参数传递** - **tomcat项目与Spring Boot路由构造与参数传递** - **JAVAweb开发** - **这一块内容是分割在每节漏洞审计的前置部分,不同于市面上的常规开发课程,通过实际业务分析漏洞产生原因,在实战案例前就学会如何挖漏洞!!!** ### **2、鉴权分析** - **讲解java项目中常见的鉴权方法** - **框架与自写鉴权的审计关注点** - **以及实战如何绕过鉴权** ### **3、常见漏洞审计** - **SQL注入挖掘** - **文件操作类挖掘** - **模板注入审计** - **组件安全审计** - **反射详解与不安全反射实战审计** - **越权类挖掘** - **SSRF审计** - **XXE审计** - **XSS审计** - **CSRF审计** - **逻辑类漏洞挖掘** - **RCE审计篇** ### **4、审计番外内容** - **自动化审计实现详解与工具模型开发** - **自动化审计工具&&项目推荐** - **CVE/CNVD编号的刷取与报告提交** - **在野1day快速分析挖掘** - **如何通过1day速挖0day** - ...... **这里番外内容会根据学员需求和后面想法增加** **CVE是应部分师傅要求加上的,本来不太想说这个,因为太简单的了,只要把前面的内容学完,CVE/CNVD花时间就能拿,会讲一下如何刷CVE编号,月入50+,亲测有效,拿到手软(CNVD等同理),这些玩意在我这跟大白菜一样,我自己都懒得写报告提交,都是丢给学员,目前大部分学员也都有CVE/CNVD编号了,有的也下证书了** ### **5、企业源码审计实战** **选取国内某OA,某ERP,某管理系统,等企业级源码,甚至是我实战中遇到的企业泄露源码(脱敏处理后的),从反编译->项目架构分析->鉴权分析->漏洞审计的完整流程,并且每节都有0day挖掘案例,手把手教学,避免一看就会,一上手就废。** **什么10+套源码还不够?好好好,那还能咋办,自己的学员自己宠呗,这个模块后续会变成长期模块,课程中结束后,依旧会不定期更新** ### 6、APT实战部分 **等等?不是代码审计课程吗,咋还有这个?这个是学员反馈增加的,目前很多学员是开发转安全,还有部分是学安全没多久实战比较差的,那么这一块刚好是我的老本行,虽然说自己也不算牛,但也不算太差。这个模块会将渗透与代码审计结合,从代码的角度看待网站目标内容以打点为主,其中包括不限于:目标资产搜集与系统分析源码识别与源码获取JAVA系统的前台漏洞挖掘...整个教学过程都会秉承如下思路:做什么?怎么做?做的意义是什么?真正意义上让师傅们学习理解每一步,这个模块的思路通用于渗透测试,SRC,实战攻防等等** ### **7、JAVA安全** - **SPEL表达式注入** - **模板注入原理分析** - **反序列化系列** - **反序列化基础,CC链1-7、CB链分析,改链手搓新链** - **常见组件漏洞原理分析** - **Shiro、FastJSON、Log4j2等组件漏洞原理分析** - **内存🐎技术分析** - **传统tomcat内存🐎、springboot内存🐎** - **JNDI深入学习** - **JNDI注入原理、高版本JDK限制绕过** --- ## **授课模式** **课程全部采用直播形式,授课方式:腾讯会议,每周2-3次,每节课时长预估在1.5-2.5小时,录播加密播放**
发财猫的IT仓库
2025年11月7日 15:46
64
0 条评论
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期
