课程简介
本课程为实战导向的SRC(安全应急响应中心)漏洞挖掘专项培训,覆盖信息收集、外网打点、Poc开发、供应链安全及设备漏洞挖掘等全链路攻防场景。课程聚焦真实攻防对抗,结合CICD供应链渗透、云基础设施攻防、众测项目复盘等前沿场景,帮助学员掌握从基础信息探测到高价值漏洞挖掘的完整技术体系。
核心模块解析
- 信息收集与资产测绘:涵盖Censys、DNS解析、fofa等工具使用,结合自建引擎与指纹库构造技术,强化资产识别能力;
- 外网打点实战:通过某保险越权、某速供应链等30+案例,解析通用型漏洞挖掘、上传绕过及内网渗透技巧;
- Poc开发与武器化:从Xpoc扫描器定制到Yakit远程加载,覆盖服务指纹联动、私有化武器库构建及ProjectDiscovery全家桶应用;
- 供应链安全:深度剖析某银行供应链入侵链、教学管理平台前台Getshell等实战,解析CICD环境漏洞利用与数据关联分析;
- 设备漏洞挖掘:针对堡垒机、北信源、超融合平台等设备,揭秘工程码对抗、RCE及文件上传突破手法。
课程配套200+实战案例(含某证书站AK/SK泄露复盘、某大学内网渗透等),结合动态路由ChunkJs处理、证书站JS泄露等新型攻击链,助力学员掌握主流CVE漏洞挖掘逻辑及应急响应策略。适合渗透测试工程师、安全研究员及企业SRC运营人员,系统性提升漏洞挖掘效率与攻防对抗能力。
掌控者SRC挖洞特训课:系统化漏洞挖掘与攻防实战课程视频截图
课程目录
SRC挖洞特训课
├{0}–全部课件
(1)–daydayExp.zip
├{1}–课程
{1}–信息收集-资产测绘
[1]–信息收集.mp4
[1]–信息收集_相关资料
(1)–daydayExp.zip
[2]–自建-信息收集-Censys.mp4
[3]–自建-信息收集-DNS解析.mp4
[4]–自建-信息收集-fofa.mp4
[5]–自建-信息收集-Hunter.mp4
{2}–外网打点
[10]–通用 – 某创通用案例【通杀】.mp4
[11]–通用 -x速统一门户系统通用案例【复盘】.mp4
[12]–供应链 – x奕系统攻击链条【复盘】.mp4
[13]–某保险逻辑全局越权【众测】.mp4
[14]–供应链-x当家 打点、数据库接管、上传.mp4
[15]–x大学 – 打点、上传、内网【众测】.mp4
[16]–【实战】指纹联动Poc.mp4
[17]–某速供应链复盘.mp4
[18]–补天通用专项.mp4
[19]–供应链-续.mp4
[1]–公益SRC- 通用技巧【思路】.mp4
[20]–CICD在供应链的利用.mp4
[21]–Fingprin指纹库构造.mp4
[22]–CICD供应链进阶.mp4
[23]–云攻防-基础设施云.mp4
[24]–供应链攻防场景化.mp4
[25]–指纹终究解决方案.mp4
[26]–华中众测-网神统一服务器安全管理系统.mp4
[2]–1111某统一任意重置.mp4
[3]–SRC证书站挖掘思路.mp4
[4]–动态路由 – ChunkJs处理.mp4
[5]–1125.mp4
[6]–证书站 – Js泄露AK、SK云攻防【复盘】.mp4
[7]–通用 – 教学管理平台前台上传Getshell【复盘】.mp4
[8]–指挥调度平台RCE分析.mp4
[9]–通用 – 某融合系统实战.mp4
{3}–Poc开发
[1]–供应链扫描 – Xpoc.mp4
[2]–Yakit – 远程加载Poc.mp4
[3]–服务指纹联动Poc.mp4
[4]–武器库Poc私有化.mp4
[5]–ProjectDiscovery全家桶.mp4
{4}–学员分享
[1]–360专项.mp4
[2]–分享-武汉大学.mp4
{5}–供应链
[1]–垂类数据关联.mp4
[2]–众测-供应链.mp4
[3]–某银行供应链.mp4
{6}–设备漏洞挖掘
[1]–某软设备RCE、文件上传.mp4
[2]–设备对抗-某堡垒机.mp4
[3]–知名堡垒机工程码对抗.mp4
[4]–北信源.mp4
[5]–OSM堡垒机对抗.mp4
[6]–HCI超融合管理平台.mp4
温馨提示:如遇到下载链接失效,请联系客服微信e520mx分享给您哈~
