资源简介 PS:官方说有安全牛课堂在线视频课程，450+门技术课，实际可能少了一点，这里只有300+的课程，课程包含了安全大部分的小课，可能不是最新的哈。官方价格不贵的，大佬可以支持一下正版，我感觉还是蛮值的。~ 6.1-18日，原价3999元，优惠后1380元！至尊技术会员，可以免费观看站内技术类…

资源简介 在渗透测试过程中，我们经常会遇到以下场景：某处于域中的服务器通过路由做端口映射，对外提供web服务，我们通过web脚本漏洞获得了该主机的system权限，如果甲方有进一步的内网渗透测试需求，以证明企业所面临的巨大风险，这个时候就需要做内网的域渗透。 通常，我们是以获得域控制器的权限为目标，…

资源简介 运维基础知识介绍课程是网络维护系列课程的首发课程，系列课程主旨是针对具有一些理论及实践基础的初学者，对网络维护和支持工作非常感兴趣，并有志于投身于这一行业的大学生或在职人士。本系列课程以一个80人左右的实际中型公司的网络为例，简要介绍了维护工作的系列内容，包括日常，例行，应急和计划维护，涵…

资源简介 企业安全建设是企业发展的必要任务，它会伴随业务发展的整个生命周期，并且它的必要性在业务发展壮大之后显得尤为突出。 我们的企业，在创业初期一般都不太会考虑安全建设。当公司发展到一定规模，业务线扩张，公司营收激增以至于被黑客觊觎的时候，公司领导者开始关注和重视安全，这是常态，它是由安全本身的属…

资源简介 随着网络安全上升到国家战略层面，直接或间接的促进了各种CTF比赛的兴起。一部电视剧“亲爱的，热爱的”让很多喜欢网络安全的朋友纷纷热血沸腾。有很多还没有入门网络安全的朋友苦苦的找不到学习的方法，久久的门外徘徊。《CTF Web篇从入门到精英》这么课程就是为了解决大多数还没有入门的小白，从基础…

资源简介 代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。 本课程将针对OWASP统计的问题作为重点讲解，第一二阶段讲解代码审计的基础知识，熟悉代码审计的流程，掌握相关审计工具的使…

资源简介 Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，密码审计，Web应用程序扫描，社会工程。团队合作，在Metasploit和综合报告提出了他们的发现。…

资源简介 CTF（Capture The Flag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球大会，以代替之前们通过互相发起真实***进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈流行的竞赛形式。 资源目…