政策驱动与市场红利 金融、互联网、能源行业对漏洞挖掘人才需求激增,优先录用参与过 HW 行动或持有 CVE 编号的候选人。
职业发展和就业机会 具备实战经验(如独立挖掘高危漏洞)的候选人薪资可上浮。
公开的漏洞赏金平台,奖金丰厚 国内目前众多厂商开放了 SRC 平台,并且奖金丰厚。
课程背景
政策驱动与市场红利 职业发展和就业机会 公开的漏洞赏金平台,奖金丰厚 蚁景 SRC 赏金猎人大师班
王牌组合 ★ 2个月直播 + 2个月大佬实战复盘
一叶老师履历中国网络空间安全人才教育论坛特聘讲师,高校网络空间安全高级研修班特聘专家
2023-2024 横跨 8 大平台榜单
2024-2025
2025 网易 SRC 年榜第一
2024 顺丰 SRC 年榜第四
2024 众安 SRC 年榜前十
2024 网易 SRC 年榜前十
2024 银联 SRC 年度优秀白帽子
2023
2023 阿里双十一保卫战获师长称号
2023 东方财富 SRC 年榜第五
2023 漏洞盒子多次季度前十
2023 WPSSRC 年榜前列
2023 银联 SRC 年度优秀白帽子
2个月直播
掌握技能挖洞神器进阶、深入业务的逻辑漏洞、TOP10 漏洞挖掘姿势、移动端漏洞挖掘、云安全、实战案例分享等。
2个月实战
实战学习群聊情报收集特训漏洞初筛组合攻击实战
实战直播复盘
漏洞挖掘细节解析 
对比真实黑客攻击案例分析策略差异
选择性还原攻击路径 广交会测试项目
蚁景网安特训班模式
实战级讲师授课
大厂 SRC 漏洞排名前列
多次漏洞获奖经历
多次漏洞获奖经历
根据市场需求定制
符合市场网安人才需求
满足用人单位技术要求
满足用人单位技术要求
全程直播实战精讲
全程直播实战精讲
高清录播回放 各知识点实战演示
高清录播回放 各知识点实战演示
小班制教学
教学资源平衡
照顾每一位学员
照顾每一位学员
专属班主任全程陪伴
班主任1V1督学跟踪
同班学习群交流讨论
同班学习群交流讨论
学习周期
2 个月直播 + 2 个月实战
课程大纲
| 课程大纲 | 课程名称 | 课程内容 | 课时 |
|---|---|---|---|
| 开班典礼 | 开班典礼 | SRC概念扫盲 | 1 |
| SRC平台简介 | |||
| SRC挖掘方向 | |||
| 基础环境搭建 | SRC必备环境安装 | java环境安装 | 2 |
| python环境安装 | |||
| 浏览器插件安装 | |||
| 信息收集 | 企业信息收集 | 企业控股信息收集 | 2 |
| 子域名站点信息收集 | |||
| IP地址/C段信息收集 | |||
| 网站信息收集 | |||
| 企业资产信息收集 | Google Hacking | 2 | |
| 小程序、公众号、APP | |||
| GitHub&Gitee敏感信息收集 | |||
| 网络空间搜索引擎 | |||
| SRC信息收集实战 | EDUSRC信息收集 | 2 | |
| 公益SRC信息收集 | |||
| 企业SRC信息收集 | |||
| 服务端口信息收集 | |||
| BurpSite挖洞神器进阶 | 必备神器安装使用 | BurpSite工具环境安装 | 2 |
| BurpSite插件自动化配置 | |||
| 深入业务的逻辑漏洞 | 各种场景的 业务逻辑漏洞挖掘1 | 任意用户注册高危挖掘方式 | 2 |
| 任意用户注册从低到高的演变 | |||
| 并发操作漏洞高危获取方式 | |||
| 并发漏洞高危场景讲解 | |||
| 各种场景的 业务逻辑漏洞挖掘2 | 短信轰炸漏洞挖掘方式 | 2 | |
| 任意短信邮箱内容编辑漏洞 | |||
| 文件查看dos漏洞 | |||
| 查询参数dos漏洞 | |||
| 各种场景dos漏洞挖掘技巧 | |||
| 水平越权挖掘技巧 | 常规水平越权挖掘手法介绍 | 2 | |
| 长id参数水平越权 | |||
| 参数fuzz造成水平越权 | |||
| 水平越权漏洞危害提升 | |||
| 垂直越权漏洞挖掘 | 常规垂直越权挖掘手法 | 2 | |
| 参数导致的垂直越权 | |||
| 自定义权限垂直越权 | |||
| 实战案例思路分析讲解 | |||
| 未授权访问及权限绕过漏洞 | |||
| 支付逻辑漏洞实战技巧 | 0元购/特价商品/薅羊毛/优惠卷漏洞 | 2 | |
| 其他支付漏洞实战案例讲解 | |||
| 任意用户类漏洞集合 | 任意用户操作漏洞场景分析 | 2 | |
| 任意用户操作漏洞实战案例分析 | |||
| API安全 | api漏洞挖掘技巧实战 | 微服务介绍 | 2 |
| 微服务中涉及的api接口问题 | |||
| api接口漏洞挖掘技巧 | |||
| api接口漏洞参数fuzz | |||
| 实战案例分析 | |||
| 不一样的TOP10漏洞挖掘姿势 | 弱口令漏洞挖掘 | 常见框架弱口令漏洞 | 2 |
| 验证码场景口令爆破 | |||
| 不同场景的弱口令字典枚举 | |||
| 实战案例思路分析讲解 | |||
| SQL注入漏洞挖掘 及绕过技巧 | SQL注入漏洞基础概念 | 2 | |
| SQL注入-排序注入案例思路分析 | |||
| SQL注入的另类利用 | |||
| SQL注入实战分析技巧 | |||
| SSRF漏洞挖掘 及实战绕过技巧 | SSRF漏洞挖掘场景介绍 | 2 | |
| SSRF漏洞挖掘方式 | |||
| SSRF绕过方法及深入利用 | |||
| SSRF到云平台账号接管 | |||
| 实战案例思路分析讲解 | |||
| XSS漏洞挖掘 及绕过技巧 | XSS漏洞基础 | 2 | |
| XSS漏洞挖掘技巧 | |||
| XSS漏洞1click账号劫持 | |||
| XSS漏洞waf绕过 | |||
| CSRF&CORS&jsonp&url 跳转漏洞&HOST碰撞 | CSRF&CORS&jsonp进阶联合漏洞 | 2 | |
| CSRF漏洞到账号接管&CSRF蠕虫攻击 | |||
| URL跳转&HOST碰撞漏洞进阶挖掘 | |||
| 文件上传漏洞挖掘 及绕过技巧 | 文件上传基础内容学习 | 2 | |
| 无法getshell的另类利用 | |||
| 文件上传造成dos漏洞 | |||
| 实战案例思路分析讲解 | |||
| XXE漏洞挖掘 及绕过技巧 | xxe漏洞基础学习 | 2 | |
| xxe漏洞利用方式 | |||
| 实战案例思路分析讲解 | |||
| soap接口泄露攻击 | |||
| Swagger-ui 漏洞挖掘技巧 | swagger未授权漏洞挖掘方式 | 2 | |
| swagger深入利用如何获取高危严重 | |||
| swagger未授权xss漏洞 | |||
| swagger漏洞利用小妙招 | |||
| SpringBoot场景 漏洞挖掘思路 | springboot端点介绍 | ||
| springboot高危严重端点识别 | |||
| springboot端点存在的位置 | |||
| springboot场景的漏洞挖掘技巧 | |||
| 移动端漏洞挖掘 | 小程序漏洞 | 小程序反编译 | 2 |
| 小程序抓包测试 | |||
| 小程序漏洞挖掘技巧 | |||
| app挖掘 | app反编译 | 2 | |
| app抓包测试 | |||
| app漏洞挖掘技巧 | |||
| 云安全 | 储存桶漏洞 | 储存桶泄露 | 2 |
| 储存桶接管漏洞 | |||
| 任意文件上传覆盖删除 | |||
| 列桶的各种技巧 | |||
| 云服务器安全 | 云服务器密钥接管 | 2 | |
| 临时密钥接管 | |||
| 实战案例分享 | 项目复盘及大佬分享 | 学员项目复盘 | 4 |
| 行业大佬分享 | |||
| 总课时 | 53 | ||
常见问题
我基础比较薄弱,真的能学会吗? 本课程依然适合,专业的核心技术团队,核心课程教研团队,为课程提供优质的教学服务,以保证每一位学员学得轻松。
学习的内容,能够用到真实的实战中吗? 全程实战案例化讲解,课程中期实施项目带挖及项目复盘等实战活动。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
