0x01:背景介绍
补天安全人才培养计划,向全社会网络安全爱好者开放,将线上线下的优质内容整合,促进安全人才的技术创新和法律理念的互动交流。旨在为社会输送新鲜的安全人才血液,推动安全人才生态链的可持续发展。
本专题由补天和i春秋共同打造,是补天安全人才培养计划的一部分。通过为白帽子提供技术培养的系列视频教程,旨在帮助培养白帽的网络安全能力,助力白帽技能提升和成长,让更多白帽子获益,培养未来中国安全行业的领军人物!
0x02:荣耀讲师
小天之天,补天漏洞审核,专注coding,渗透测试、Java Web安全,喜欢收集各种payload,致力于写出一款漏洞扫描工具。
课程标题:《漏洞研究之XXE》
课程介绍:
据补天数据统计,每100个漏洞里,有0.5个是XXE。XXE漏洞虽然数量不多,却每个都是一种漏洞的经典案例!在《漏洞研究之XXE 》这门课程中,补天漏洞审核专家—小天之天,专注coding、渗透测试和Java Web安全研究,将对以上问题进行生动而全面的解答!
Adrian,年轻的新生白帽力量, 2015年 年底进入360补天漏洞响应平台,一年左右时间发现、提交并协助修复各大厂商漏洞500+, 现为补天精英白帽子(排名:17), 擅长于网络安全与社会工程学等领域,白帽子事迹经历曾获人民网采访报道。
课程标题:《人类硬件漏洞-社会工程学实战入门》
课程介绍:人类硬件漏洞-社会工程学实战入门课程震撼来袭!!!补天精英白帽子Adrian为我们展示了一场精彩刺激的用“社工”抓小偷的经历,有木有看得跃跃欲试,热血沸腾呢?快来看看这里有没有和你相似的“社工”骗子趣事吧!
carry_your,讲师是目前补天平台排行榜第一名,擅长逻辑、越权、注入等漏洞的挖掘和修复。
课程标题:《任意用户密码重置的10种姿势》
课程介绍:本次课程主要针对挖掘逻辑漏洞中的任意用户密码重置方法和原理从10种常见情况进行了讲述,并结合漏洞挖掘中的真实案例场景与数据包演示了重置密码漏洞的检测方法,让学员们对这一类逻辑漏洞有了从浅入深,逐步深奥的见解。
IVAN,致力于前沿安全研究工作,主要研究的领域包括:Java Web,PHP,C#,Python。2013-2015年度360补天漏洞响应平台总排名第一。
课程标题:《PHP框架审计之Thinkphp篇》
课程介绍:本门课程IVAN讲师将ThinkPHP分为四个部分来讲解,第一部分介绍了ThinkPHP3.2.3框架安装和使用等内容。第二部分是控制器的介绍,也是触发漏洞的前提场景。第三部分是本课程最为核心的一章节内容SQL注入,包括常规注入场景、exp表达式注入场景、Action参数绑定注入场景和组合注入。第四部分则介绍了高级漏洞,包括逻辑越权、模板代码执行、php标签可能引发的安全问题、缓存getshell等。
王松_Striker,安全盒子团队创始人,VIPKID安全应急响应中心负责人,补天漏洞响应平台明星白帽子,专注于Web安全研究,发布过多篇Paper。
课程标题:《教你玩转XSS漏洞》
课程介绍:本门课程面向所有Web安全爱好者,将从XSS基础讲起,科普基础知识,学习多种XSS不同场景下不同的方法及Bypass技巧,XSS相关有趣的技术,如:Electron跨平台XSS执行系统命令、变种XSS:持久控制、以及MVVM模式下的XSS场景等。
風(Sys0p),南京云淡公司联合创始人,江苏省信息安全沙龙发起人。身兼产品总监、高级产品经理,信息安全专家多重身份,专注于漏洞研究、APT攻击。
课程标题:《IOT安全之道》
课程介绍:互联网的战场还没决出胜负,物联网的战斗已经悄悄开始了!万物互联时代危机并存,本次视频浅聊IOT当前现状、IOT攻击方法与手段,让我们拭目以待,在这场决战中,到底是黑客道高一尺,还是安全研究员们魔高一丈?
hackbar,EYE核心成员、补天核心白帽,上海银基信息安全技术股份有限公司高级安全工程师。
课程标题:《Web渗透测试之逻辑漏洞挖掘》
课程介绍:任何平台都会或多或少的出现或大或小的Bug,白帽子就像柯南一样做一个侦探,发现漏洞,指出漏洞,接下来让我们看一下今天的课程《Web渗透测试之逻辑漏洞挖掘》看看白帽子是如何发现漏洞,解决漏洞,做一名合格的网络侦探的吧~
补天漏洞响应平台是致力于企业网络漏洞检测与响应的互联网安全协作平台,是国内 白帽子数量最多、企业注册数量最多、发现漏洞数量最多、业界最有影响力的漏洞响应平台。
课程标题:《内网渗透中“进击的巨人”-SSRF》
课程介绍:黑客攻击的核心目标是窃取企业数据,而企业数据正是在脆弱的内网中,本课程着重分析的正是内网渗透中“进击的巨人”——SSRF,火速查看吧!
课程标题:《渗透测试技巧详解》
课程介绍:聆听渗透大牛Mickey分享渗透测试的基础知识与高级技巧,讲述如何利用逆向思维和黑客工具进行本地提权?如何进行网信息收集、过滤与甄别“low hanging fruit”?如何从不入域的Linux主机到内网域控的高级渗透技巧,为您带来一场不可多得的技术盛宴!
衰大,补天平台精英核心白帽子——衰大,擅长Web安全,java;研究方向为审计和漏洞分析。
课程标题:《Web狗如何速刷补天排名》
课程介绍:补天平台精英核心白帽子-衰大,亲身教你如何高效的在补天提高排名及奖励!本课程通过几个漏洞案例,分享大牛在补天的漏洞挖掘经验~新手变菜鸟你还需要懂得这些套路!
0x03:奖品
认真听课赢大奖,你就是那个幸运儿
活动期间,完成以上任意1门课程学习,并在课程评论区发表你的学习感想,不少于100字(方向:学习收获、课程建议、技术亮点点评等),就有机会获得补天&i春秋联合准备的限量酷萌定制礼物一份~
