简介:Linux已经在许多校园以及商业公司广泛应用,对于安全技术爱好者来说,Linux及Unix更是非修不可的学科。本讲座适合初中级学员学习,让我们不再停留于表面阶段,共同深入其内核,探索Linux的奇妙所在……
第一课、Linux之安装
(简介:本节内容主要带领大家做好系统安装前的设置、软件的需求以及传统的光盘安装方法,另外在各类文件中不常见到的“Kickstart”安装也收录其中,当我们了解了基础的Linux知识,后面方可大展拳脚……)
第一节:Linux系统简介与安装准备
第二节:图形模式与文字模式安装光盘
第三节:Kickstart大量安装
第四节:硬盘分区
第二课、Linux之系统管理
(简介:学习Linux基本操作、Linux文件系统、帐号管理、硬盘管理、用户管理、进程控制与管理、文件压缩与解压缩)
第一节:Linux零接触
第二节:文件系统管理/硬盘管理
第三节:用户与群组帐号管理
第四节:进程控制与管理
第五节:文件压缩与解压缩/Shell的重要性
第六节:X Windows System
第三课、Linux黑客技术和防范
(简介:本节从入侵技术的第一个逻辑步骤“追踪”开始,学习如何辨识远程主机上的应用程序和服务,讲述目前普遍使用的入侵技术,但要本部分内容所有的入侵技术及防御技术……)
第一节:追踪
第二节:扫描和识别
第三节:远程攻击/权限扩张
第四节:隐藏方式
第四课、主机强化安全
(简介:我们来看看网络管理员可能采用的强化默认系统配置和策略,同时掌握如何利用不适当的用户及文件系统许可入侵系统……)
第一节:默认设置及服务
第二节:用户和文件系统权限
第三节:日志记录与漏洞修补
第五课、专题知识讲座
(简介:本节重点围绕几个令人兴奋的话题展开,包括目前最为流行的Nessus扫描工具,学习如何入侵802.11无线网络,同时展示用于Zaurus PDA的各种安全工具以及它们是如何被黑客利用来入侵无线网络的……)
第一节:Nessus攻击脚本语言(NASL)
第二节:无线攻击
软件反黑专业 金牌课程
破解技术
讲义指导:陈十三哥
授课讲师:小蝌蚪
第一课、破解基础知识
(简介:Cracker的五个必要条件: 1. 知识 2. 经验 3. 感觉 4. 耐心 5. 运气;揭开cracker的神秘面纱)
第一节:前言
第二节:软件保护方式
第三节:软件分析技术
第四节:常用工具介绍
第二课、破解完全入门
(简介:本部分将通过实例让你了解破解的基础知识,带你快速进入cracker的神秘世界)
第一节:汇编语言
第二节:Windows程序
第三节:调试器及相关工具入门
第四节:破解原理
第五节:暴破软件
第六节:寻找软件的注册码
第七节:注册码是怎样炼成的
第三课、破解学习之总结
第1节:破解工具介绍
第2节:破解基础知识
1.破解知识
第3节:实例破解软件
1.实例破解一个比较小的程序。
第4节:实例破解“黑社会”
实例破解黑社会远程控制软件及写出内存注册机
第5节:实例破解邮件程序
1.破解及写出注册机。
第6节:实例汉化程序
1.反汇编汉化软件(暂时还没有找到个程序)。
第7节:实例花指令讲解及伪装技术
1.花指令的详细介绍和怎么来的!
2.加花指令伪装程序。和程序头文件伪装技术。
第8节:一些常见的壳的脱法(PECompact | 穿山甲 |SoftSentry 2.11 EXEStealth 2.72.| exe32pack|Ezip1|)
特训技术 金牌课程
免杀与反免杀特训
软件脱壳特训
安全认证特训
路由技术特训
虚拟机特训
SQL特训
C/C++/vc特训
VB特训
ASP特训
PHP特训
Delphi特训
Java特训
Asp.net特训
脚本攻击与防护技术 终生课程
讲义指导:陈十三哥
授课讲师:小蝌蚪
第一课:检测前骤:综合分析目标网站漏洞
内容概要:怎么判断检测,根据返回的信息,并且判断数据库类型。做到初步收集。
第二课:流行检测工具优缺点综合对比与综合实例运用
内容概要:对目前流行的脚本检测工具进行讲解和综合对比.选择适合自己风格的检测工具.
第三课:实例分析sql检测一般步骤
内容概要:简单介绍下常用SQL检测的基本步骤与过程.
第四课:SQL查询语句详解与ACC数据库手工检测演示
内容概要:内容概要:SQL查询语句的基本讲解,并且利用语句对ACC数据库进行手工检测.
第五课:实战MSSQL数据库的手工差异备份拿webshell过程
内容概要:MSSQL数据库的手工差异备份,并且有实例安全检测拿webshell全过程
第六课:sa权限手工与工具安全检测思路,以及拿系统权过程
内容概要:详细讲解SA权限的手工和工具安全检测思路例子,并且得到肉鸡
第七课:深入分析源代码,剖析上传漏洞原理
内容概要:简单通过分析源代码,剖析上传漏洞的原理.
第八课:实例演示上传asp木马获shell技巧全面性总结
内容概要:通过实例安全检测,介绍上传的技巧.
第九课:详细讲解sql检测的安全防护对策
内容概要:讲解SQL检测的防护内策
第十课:高难度管理员入口成功猜解的几种思路
内容概要:在工具没有猜出入口的情况下,对有难度的管理员入口进行成功猜解
第十一课: 工具+搜索引擎进行批量sql检测拿webshell
内容概要:批量进行SQL检测(搜索引擎和工具批量查找)
第十二课:巧妙解决传马后不可预料问题,成功拿webshell
内容概要:成功传马后的不可预料情况的解决办法,比如当服务器不支持一些常用组件等,如何解决问题
第十三课:全面总结sql检测和上传相关技巧与经验
内容概要:对SQL检测和上传的完全总结
第十四课:论坛固定漏洞拿webshell实例演示
内容概要:综合分析动网论坛,用固定漏洞拿webshell实例演示(动网)
第十五课:暴库原理深入分析与实例讲解
内容概要:暴库原理剖析,拿权限过程
第十六课:数据库爆破安全检测拿webshell全过程
内容概要:数据库爆破安全检测过程
第十七课:一句话木马原理,运用技巧与安全检测实例
内容概要:简单剖析一句话木马的原理,然后安全检测
第十八课:隐藏超级隐蔽asp木马后门方法实例演示
内容概要:隐藏webshell的方法揭密,管理员可要注意了,必须的技能
第十九课:利用百度整站暴目录挖掘漏洞拿站权限揭密
内容概要:利用百度整站暴目录安全检测手法。如何挖掘暴站点目录漏洞,并利用。
第二十课:跨站可行性分析与拿shell实例演示
内容概要:跨站的拿shell的可行性讲解
第二十一课:旁注安全检测思路及条件的全面讲解
内容概要:旁注安全检测思路及条件的可行性讲解
第二十二课:提权原理条件与可行性进行综合讲解
内容概要:拿到webshell后,提权问题原理的可行性讲解
第二十三课:提权一:serv-u本地溢出拿系统权实例演示
内容概要:serv-u本地溢出提权安全检测例子
第二十四课:提权二:serv-U替换信息拿系统权实例演示
内容概要:serv-U修改ServUDaemon.ini文件信息提权安全检测例子
第二十五课:提权三:启动文件目录写马拿系统权
内容概要:启动文件夹目录写马安全检测例子
第二十六课:提权四:寻找可写可执行目录拿系统权实例演示
内容概要:寻找可写可执行目录安全检测例子
第二十七课:提权五:有pcanywhere的服务器提权演示过程
内容概要:pcanywhere提权安全检测例子
第二十八课:提权六:提权高级篇之替换服务拿系统权实例演示
内容概要:替换服务安全检测例子
第二十九课:隐蔽挂马安全检测技巧演示
内容概要:了解隐蔽挂马技术,避免成为肉鸡
第三十课:全面总结经验与所学知识,实例讲解修补上述安全漏洞方法
内容概要:全面总结脚本安全检测经验与所学知识,实例讲解修补上述安全漏洞方法
