红队蓝军 | 企业SRC漏洞挖掘课程第一期

新闻资讯   2023-07-20 19:03   38   0  
1.前言
正在从事普通渗透,安服等工作或是在校学生?
想成为赏金猎人却无从下手,不了解企业SRC挖掘套路,拿到站点没有思路没有相关学习资源,无法打破知识差带来的无力感?
《企业SRC漏洞挖掘》这门课程可以解决你的问题,讲师具备多年大型SRC审核经验,从思路出发,带领学员举一反三,成为赏金猎人,轻松赚漏洞赏金!拥有一个安全方向的副业,收入翻翻翻SRC小礼品拿到手软!足不出户,日进斗金!
将带领学员实际看站,分析报文,手把手培养学员的漏洞挖掘思路,形成自己的漏洞挖掘方法论,成为挖洞大佬
课程加入众测漏洞挖掘思路技巧,海量SRC+众测报告脱敏讲解,最新最全的漏洞挖掘思路都在这里!让你从技术上熟练掌握SRC挖掘,更能拓展你的思维方式,切实提高漏洞挖掘能力和渗透水平
2.常见痛点
  • 了解漏洞原理,但是一到实际上手挖掘就没有思路

  • 挖掘过公益SRC,但是对企业SRC的挖掘没有思路

  • 面对海量资产的企业SRC无从下手,没有自己的打法

  • 不了解企业SRC都有哪些漏洞,看排行上的赏金十分羡慕


3.课程大纲/目录

信息搜集
主动信息搜集与被动信息搜集
快速摸清企业SRC的收录范围
水平越权
常规水平越权的挖掘手法
水平越权的高阶绕过手法精讲
提高越权造成的危害实战案例
垂直越权
常规垂直越权的挖掘手法
垂直越权漏洞的半自动化挖掘方法
权限绕过
权限绕过的操作手法精讲
不同业务场景下的权限绕过思路
权限绕过的实战案例
支付漏洞
0元购/半价购漏洞的常见挖掘手法
薅羊毛漏洞的挖掘手法精讲
优惠券产生的安全问题
支付漏洞实战案例
业务场景常见漏洞精讲

网盘场景漏洞挖掘精讲

内容发布场景漏洞挖掘精讲

商城场景漏洞挖掘思路精讲

云场景业务逻辑漏洞精讲

...

彩蛋攻防场景下的逻辑漏洞利用思路
从审核视角看漏洞危害
信息泄露
主动搜集与被动搜集敏感信息
云上信息泄露的利用方式
其他泄露信息的深入利用
登录口对抗未授权漏洞的挖掘方法
账户接管漏洞的挖掘方法
验证码对抗
...
SSRF
SRC场景下SSRF的挖掘思路讲解
云上SSRF漏洞利用讲解
SSRF漏洞挖掘的绕过手法
(无)回显SSRF漏洞案例
CSRFCSRF漏洞挖掘方法
CSRF进阶-扩大CSRF的危害
RCE揭秘企业SRC下常见的RCE漏洞挖掘方法
企业SRC自动化挖掘思路SQL注入手到擒来
XSS快速捡漏
越权漏洞半自动化挖掘
...
小程序/app漏洞挖掘 小程序/APP抓包
报文加密与解密
 漏洞实战脱敏讲解

*课程还会持续更新内容哦

企业SRC漏洞挖掘专题公开课请点击:

企业SRC漏洞挖掘速通指南

网盘场景下的漏洞挖掘思路分享


4.课程优势
  • 具备数年SRC漏洞审核经验的讲师教学挖洞,以审核视角看待漏洞挖掘,保证教学的广度和深度。
  • 手把手带领学生实际看站,分析报文,从甲方视角探究可能存在的安全风险,打破学员不知如何下手的苦恼,快速迈入赏金猎人大门。
  • 一次付费,终身学习,定期安排技术分享,紧跟漏洞挖掘热门趋势,后续开设的所有企业SRC漏洞挖掘课程可无限跟听。
  • 学习周期快回正周期快,学成即可实打实获取高额漏洞赏金。
以下是部分赏金截图

还觉得学习src挖掘贵么?一个漏洞回本!!持续赏金回馈!

5.适合人群
  • 了解漏洞原理,但是不会实操进行漏洞挖掘的初学者
  • 想通过挖掘企业SRC提高竞争力、赚取零花钱的在校学生
  • 想通过企业SRC作为副业提高收入安全从业者
  • 具备一些漏洞挖掘能力,想提高漏洞质量,冲刺排名的白帽子
  • 对漏洞挖掘感兴趣,想成为赏金猎人的兴趣爱好者
  • 黑灰产请绕道

6.你能获得什么?
  • 漏洞挖掘实战操作

  • 高额漏洞赏金

  • 提升挖掘能力和渗透水平

  • 长期技术讨论的伙伴们


7.课程价格/优惠
  • 费用:4999元

  • 学生/退伍军人出示相关证件,立减300

  • 前3名报名者,立减200

  • 一次付费,永久学习,更新的新课程录播会同步发送给往期学员

  • 可分期(需签订合同),可开发票


8.开课时间:
2023.7.8开班

小班制授课,确保每个学员都能得到充分的照顾和指导,在学习过程中给予个性化的辅导,能够针对学员的问题给出清晰的解答,帮助学员更好地理解和掌握学习内容。


9.上课时间/方式/时长
每周2,4,6晚上8点上课,每节课时长在1-2h,整个周期时长2个月左右。

课程采用在线直播+录播+群答疑的形式。

每节课都会有相应的录屏,当天有事的同学可以课后自行观看录屏。


10.讲师介绍

金牌讲师:wu1fan

  • 曾在一线互联网厂商担任SRC漏洞审核,具有丰富的漏洞挖掘经验
  • 360SRC 2022年度Top3
  • 在BAT等多家大型SRC提交大量高质量漏洞
  • 善于总结归纳形成知识体系,保证学员学有所得



11.报名方式

课程详细咨询微信号:WhoamiPriv

文章引用微信公众号"猪猪谈安全",如有侵权,请联系管理员删除!

博客评论
还没有人评论,赶紧抢个沙发~
发表评论
说明:请文明发言,共建和谐网络,您的个人信息不会被公开显示。