发财猫的IT仓库
01 安全基础课
红岸就业班培训课程(2024-2025)(红岸安全)
【Day 1 培训】王老师-Web90天0到1实现高薪就业(2024)
学神IT教育 Kali 安全渗透高级工程师(2023)
学神IT教育 Kali 安全渗透高级工程师(2024)
蚁景网安 Web安全工程师特训班20期(2024)
智榜样-高级网络安全工程师2414期(2024-2025)(湖南网安基地)
马哥教育 资深网络安全工程师7期(全程班)(八维一体)(2025)
蚁景网安 Web安全工程师特训班21期(2025)
蚁景网安 Web安全工程师特训班22期(2025)
八方网域 马士兵网络安全大师课(2025)
长亭安全 安道场互动培训(2024-2025)
蚁景网安 Web安全工程师特训班23期(2025)
学神IT教育 Kali渗透测试Web安全高级工程师(2025)
马哥教育 资深网络安全工程师-八维一体安全精英课11期(2025.9.27结课)
蚁景网安 Web安全工程师特训班24期(2026)
蚁景网安 Web安全工程师特训班24期(2026)
02 CTF竞赛
极安御信 CTF-Reverse零基础到提高训练营(2024)
星盟团队 CTF从入门到提高-PWN篇(i春秋)(2024)
看雪 Browser Pwn Chrome V8篇(2024-2025)
看雪 Linux pwn 探索篇(2024)
CTFshow私教课程-Pwn系列(2024-2025)
CTFshow私教课程-Web系列(2024)
蚁景网安 CTF-MISC实战技能特训班(非外面流传的不完整老版本)(2025)
蚁景网安 CTF-Reverse实战技能特训班(非外面流传的不完整老版本)(2025)
FuzzingLab专题1:Fuzzing基础
FuzzingLab专题4:Chrome漏洞挖掘与v8 CTF pwn入门指南
看雪 30小时教你进阶CTF-密码学(2025)
看雪 CTF训练营-Web篇(2025-2026)
实验室-从零开始学习CTF实战特训营-第三期(直播班)(2025-2026)
实验室-从零开始学习CTF实战特训营-第三期(直播班)(2025-2026)
蚁景网安 CTF-Web实战技能特训班(非外面流传的不完整老版本)(2025-2026)
蚁景网安 CTF-PWN实战技能特训班(非外面流传的不完整老版本)(2025-2026)
看雪 30小时教你进阶CTF-密码学(2025-2026)
17 应急响应&流量分析&HW
wxiaoge应急响应培训(2024-2025)
隐雾安全 HVV零基础突击班(2025)
蚁景网安 HW突击班(2024)
蓝队防守实战(2023)
护网实战技能(绿盟)(2023)
DX 护网研判培训(2025)
蚁景网安 HW突击班(2025)
98 Python开发
老男孩教育 Python全栈开发29期(2024)
路飞学城 Python 全栈(2025-2099)
马哥教育 Python开发基础(2024)
猿人学爬虫基础课(Python基础&JS基础&Spider基础&安卓开发)(2025)
96 爬虫APP逆向
真 · 完整版 路飞爬虫APP逆向11期(2024)
真 · 完整版 路飞爬虫APP逆向12期(2024)
真 · 完整版 路飞爬虫APP逆向13期(2025)
真 · 完整版 路飞爬虫APP逆向14期(2025)
真 · 完整版 路飞爬虫APP逆向15期(2026)
图灵爬虫就业班(2026)
18 企业安全
乾颐堂-Cisco Umbrella SASE 2024
乾颐堂-FTD(威胁防御)_SSL_ZTA-2024
闪石星曜CyberSecurity-Java代码审计零基础到实战(2025)
哈拉少免杀第四期(2024-2025)(最强免杀)(鬼屋女鬼师傅)
99 正版课程合集
5号黯区红队渗透培训(主内网进阶)
2025年8月份正版合集优惠列表
安全板块VIP
月神SRC漏洞挖掘第四期
哈拉少高级免杀&红队武器化开发五期(高阶免杀)(鬼屋女鬼师傅)
黑色键盘&小笼包《SRC漏洞挖掘培训班第一期》
玲珑安全《第六期技能提升课程》
小迪渗透(V2024-2026)
地图大师Src漏洞挖掘课程(2025)
北山安全学院Src培训(2025)
柯林斯-民间新秀红队培训
OneFox安全团队 App渗透逆向攻防课程(2025)(琴音安全)
OneFox 安全团队 Golang红蓝安全工具开发(2025)(琴音安全)
菜狗安全《代码审计培训》:手把手0day挖掘教学(2025)
哈拉少高级免杀对抗&红队武器化开发六期(高阶免杀)(鬼屋女鬼师傅)
猎洞时刻Src第三期(2025)
猎洞时刻Src第三期(2025)
2026年1月份正版合集优惠列表
月神SRC漏洞挖掘第六期
哈拉少高级免杀对抗&红队武器化开发七期(高阶免杀)(鬼屋女鬼师傅)
玲珑安全《第八期漏洞挖掘培训》
2026年1月份正版合集优惠列表
菜狗安全《代码审计培训》:手把手0day挖掘教学第二期(2026)
北山安全学院Src培训(2026)
2026年正版合集优惠列表
19 安全取证
美亚柏科 MCE-电子数据取证(存储介质取证)
地图大师Src 系列课程(2025)
Clippings
青咖慧·AIGC全能大师领航班2412期(2025)
磐石安全 CISP-PTE(2025)
路飞JS逆向8期(2025)
大白哥红队攻防演练课(第1期)(2025)
Java代码审计工程师8期(非外面流传的不完整老版本)(2025)
20 开源情报(OSINT)
李白 开源情报(2025)
大白哥免杀课3期(2024)
大白哥免杀课5期(2024)
大白哥免杀课1期(2024)
大白哥免杀课2期(2024)
看雪 从0到1开发AI代码审计系统(全面高效)(2025)
98 C++开发
慕课网 C++中高级工程师(真·完整版)(非外面流传的不完整版本)(2024)
95 SEO(搜索引擎优化)
核裂变方程式·黑白帽SEO变异培训(初级)
小火炬Src基础课(2025)
隐雾安全EDU【Src】专题课程
21 数据安全(Data Security)
Data部落 数据安全管理15讲(第二期)(2025)
沛沛老师 数据安全实战营(第二期)(2025)
沛沛老师-数据安全简历&面试(2025)
豪密科技 密评培训(2025)
豪密科技 密评培训(2025-2026)(适配新版题库)
Timeline Sec 高级红队V1.3(2024)
红队笔记-导学服务包&黑思文档(2025)
猎洞时刻 漏洞挖掘Src培训(2025)
北山安全Src📕新思路Src漏洞挖掘 (2024-2025)
路飞 AI智能体+大模型产品经理实战营第一期(2025)
黑马博学谷 AI大模型应用与开发4期训练营(2025)
网规2025 网络规划设计师(第2版新教材)(2025)
架构2025 系统架构设计师(2025)
监理2025 信息系统监理师(2025)
软设2025 软件设计师一课通(2025)
数工2025 数据库系统工程师(2025)
网工2025 网络工程师(第六版)(2025)
系规2025 系统规划与管理师(2025)
集成2025 系统集成项目管理师(2025)
信安2025 信息安全工程师(2025)
信管2025 信息系统项目管理师解密+直播课 第四版教材(2025)
架构2025 系统架构设计师-VIP旗舰班(文老师)(2025)
隐雾安全Src第6期(2025)
大白哥红队攻防演练课(第2期)(2025)
李白你好 实战攻防&渗透(第一期)(2024)
谢公子 红队培训之内网渗透(2022-2023)
谢公子 域渗透攻防(2024)
渗透攻击红队 内网域渗透
蚁景网安 Python全栈安全开发特训班(Python-网络编程-自动化-扫描器)(2024)
FuzzingLab专题2:浏览器
FuzzingLab专题3:内核Fuzz入门
隐雾 移动安全第一期&第二期(2024)
守夜人Jaden-IT 吴老板 移动安全攻防逆向大师课(2025)
实验室 Web高级渗透测试工程师-第八期(直播班)(2025)
玄冥 高级内网域渗透(2024-2025)
志远JS逆向直播课(2025)
道一安全 PHP代码审计&渗透测试第一期(2024-2025)
蚁景网安 渗透测试工程师特训班18期(2025)
94 副业课程
路飞学城 小红书副业班第一期(2025)
得安慧 CISP-PTE国家注册渗透测试工程师(2025)
得安慧 CISSP国际注册信息安全专家(2025)
得安慧 CISA国际注册信息系统审计师(2025)
大白哥免杀课6期(2024-2025)
苏木 EDUSRC培训(第二期)(2025)
暗月渗透测试(2025-2026)
Ferry学院 Windows全栈安全开发篇
22 逆向工程与安全
Ferry学院 Windows全栈安全逆向篇
蚁景网安 Src赏金猎人大师班(2025)
蚁景网安 Python网络安全实战班(2025)
大白哥红队攻防演练课(第3期)(2025)
23 游戏逆向
智派学院 Python零基础内存逆向FPS实战教程
路飞JS逆向9期(2025)
如意安全内部Src课程(鸡哥)(2025)
OneFox安全团队 Golang红蓝安全工具开发(2025)
OneFox安全团队 Golang安全开发(2023)
路飞 AI智能体+大模型产品经理实战营第二期(2025)
路飞AI大模型工程师就业班第3期(2025)【非外部流传不完整版本】
代码审计工程师(中级)认证(工信部)(2025)
周瑜 Spring AI(2025)
暗月渗透测试(2022-2024年初)(完整版)
样式大全(自用整理)
真 · 老鑫安全培训第五期-基础+进阶(2025)
咨安 红队武器开发高级进阶(2024-2025)(完整版)(非外面流传的不完整版本)
极安御信 免杀专题(2025)(唯一完整版)
加解密逆向技能速成培训(99逆向速成班)(跟着斯叔唠安全)(2025-2026)
泷羽Sec OSCP+考证培训(2025-2026)
msf专题课分析
逆向研究生 JS逆向&APP逆向(2025)
等级测评师培训第1期(2025)
路飞学城 小红书副业班第三期(2025)
路飞 AI智能体+大模型产品经理实战营第三期(2025)
智榜样 SRC漏洞挖掘陪跑营第二期(2025)
极客事纪 内网域渗透高级安全工程师(2024)
极客事纪 内网域渗透高级安全工程师(2024)
大白哥免杀课7期(2025)
李白你好 实战攻防(第2期)(2025-2026)
隐雾安全Src第7期(2025)
未命名
24 网络封包分析(WPE)
WPE网络封包实战视频教程(2025-2026)
大白哥红队攻防演练课(第5期)(2025)
2025 网络安全课表清单
2026 网络安全课表清单
路飞JS逆向10期(2025-2026)
Timeline Sec 高级红队V2.0(2025)
庆尘Src第3期(2025-2026)
庆尘Src第1期(2025)
路飞 AI智能体+大模型产品经理实战营第四期(2025-2026)
路飞 Agent大师之路(2025-2026)
蚁景网安 渗透测试工程师特训班19期(2026)
极客 AI量化交易训练营(2026)
路飞学城 小红书副业班系列课程(2025-2099)
路飞学城 小红书副业班第一期(2025)
路飞学城 小红书副业班第二期(2025)
实验室 恶意样本分析工程师就业班(2024-2026)
路飞JS逆向10期(2025-2026)
庆尘Src第3期(2025-2026)
庆尘Src第1期(2025)
路飞 AI智能体+大模型产品经理实战营第四期(2025-2026)
蚁景网安 渗透测试工程师特训班19期(2026)
Timeline Sec 高级红队V2.0(2025)
路飞 Agent大师之路(2025-2026)
实验室 恶意样本分析工程师就业班(2024-2026)
路飞学城 小红书副业班系列课程(2025-2099)
极客 AI量化交易训练营(2026)
东方瑞通CISP-PTE渗透测试工程师精讲(2026)
东方瑞通CISP-PTE渗透测试工程师精讲(2026)
东方瑞通CISP渗透测试工程师精讲(2026)
Day 1 Src (Day1安全团队-安全圈王老师)(2025-2099)
地图大师Src 系列课程(2025-2099)
智榜样 SRC漏洞挖掘陪跑营第八期(2026)
上心师傅Src(把爱留在618)(2025-2099)
安全牛OSCP+(2025-2026)
安全牛OSCC(SEC-100 - Security Essentials课程)(2025)
网工2026 软考网络工程师(文老师)(2026-2099)
路飞JS逆向11期(2026)
北山安全Src📕新思路Src漏洞挖掘 (2024-2099)
极客 AI业务流架构师训练营(2026)
极客 AI数据工程训练营(2026)
马哥 大模型应用与工程实践(2026-2027)
B站博主HD236300的JS逆向VIP(2026)
极安御信 红队渗透测试直播班(2026)
看雪 安卓研修班 1W计划(2026)
红队攻击手特训营-第十二期(直播班)(2025-2026)
-
+
首页
庆尘Src第3期(2025-2026)
# 🏷 > #Src漏洞挖掘 #未授权漏洞体系 #云安全攻防 #抓包实战 #逻辑漏洞 #安全变现思维 #猫咪推荐Src #SRC #渗透测试 #漏洞挖掘 #云安全 #JS逆向 #权限绕过 #BurpSuite #信息收集 #水平越权 #垂直越权 #RCE #XSS #移动端抓包 #报告撰写 #攻防演练 --- #### ⬇️获取课程⬇️ <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 围绕 **SRC漏洞挖掘与实战攻防** 展开,系统讲解从环境搭建、信息收集、漏洞挖掘(尤其是未授权、JS接口、XSS等高频漏洞)到云安全攻防与报告撰写的完整流程,目标是帮助学习者具备 **独立挖掘漏洞并完成SRC实战变现的能力**。 本课程旨在交付一套**体系化的自动化与手工结合的 SRC 挖掘方法论**。学习者最终能掌握从环境搭建、信息收集到复杂逻辑漏洞(权限绕过、云安全、JS逆向)挖掘的完整实战链路,并具备编写高质量漏洞报告以获取赏金的能力。 --- ## 知识与能力图谱 |**核心模块**|**知识/技能点**|**训练目标**| |---|---|---| |**基础与环境**|高效挖洞环境、Burp抓包环境详解、ParamX参数提取插件|**实操**:构建标准化的渗透测试工作流,提升数据包拦截与参数分析效率。| |**资产与信息**|企业Src信息收集、小程序与APP抓包|**掌握**:扩大攻击面,定位非Web端的隐藏资产。| |**越权与逻辑漏洞**|水平越权、垂直越权、CaA利用技巧、未授权场景分析、权限主体限制突破|**实操**:深度挖掘业务逻辑缺陷,实现跨账户、跨等级的数据访问。| |**前端安全性分析**|JS未授权应用(01-05)、路由守卫详情|**进阶**:通过分析前端代码逻辑发现API泄露及权限绕过漏洞。| |**现代安全挑战**|云安全攻防(01-03)、谷歌RCE & 文件读取、富文本XSS|**掌握**:应对云原生架构下的安全风险,掌握高危漏洞的利用链。| |**隐蔽与对抗**|皇帝的加密、参数变换、Windows火绒面纱木马|**了解/实操**:掌握数据脱敏/加密绕过技巧及基础的免杀/对抗思路。| |**成果转化**|SRC报告撰写流程、垃圾漏洞变大佬(中低危利用)|**掌握**:提升报告质量与漏洞定级,实现技术价值的商业转化。| --- ## 深度亮点剖析 - **设计亮点:极高的“JS挖掘”颗粒度** 课程设置了多达 5 节关于“JS未授权应用”的连载内容(依据:[第09-13课]),这表明课程在现代单页面应用(SPA)盛行的背景下,将前端逆向作为挖掘未授权访问的核心突破口。 - **实战强度:侧重“云”与“架构”安全** 包含 3 节专门的云安全攻防(依据:[第19, 20, 22课]),且涉及谷歌级别的高级漏洞案例(依据:[第21课]),实战深度已超越常规的 Top 10 漏洞讲解。 - **反馈机制:全生命周期覆盖** 不仅教技术,还专门教如何写报告(依据:[第14课])以及如何提升低危漏洞的价值(依据:[倒数第二课]),具有极强的结果导向。 --- ## 行业/专业背景溯源 **SRC(Security Response Center)**,这是目前互联网企业主流的安全众测模式。技术方向完全对标**渗透测试工程师**及**安全研究员**在实际挖洞任务中的高频场景。 --- ## 课程定位判别 - **定位描述**:**专项实战进阶课**。 - **判定理由**:课程跳过了基础的 SQL 注入等常规原理,直接进入“高效挖洞环境”、“云安全”、“参数变换”、“JS未授权”等实战变通技巧,术语密度高,适合已有基础的从业者或白帽子提升“出洞率”。 --- ## 精准受众画像 - **推荐人群**:有志于通过 SRC 获取赏金的白帽子、企业内部安全审计人员、寻求进阶的渗透测试工程师。 - **基础要求**:需具备基础的 Burp Suite 使用能力、了解常规 Web 漏洞原理(如 XSS, 越权)、具备基础的 JS 代码阅读能力。 - **非适宜人群**:零基础萌新(直接上手可能会对“未授权”、“参数变换”等概念感到困惑)。 --- # ☁️ 网盘目录(仅展示部分目录)>>>   ## 技术分享  ## 📚 🛠️课件工具展示 
发财猫的IT仓库
2026年4月4日 23:12
73
0 条评论
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期
