Web安全
Web安全基础
- SQL注入基础和进阶
- XSS类型及Bypass技巧
- XSS进阶和CTF例题
- 跨站请求伪造(CSRF)
- SSRF利用及Bypass技巧
- SSRF进阶指南
Web安全进阶
- 任意文件上传(客户端+服务器校验)
- 任意文件包含常见利用方式
- 任意文件包含进阶技术
- 命令注入(危险函数+注入方式)
- 命令注入Bypass技巧和进阶
- XML外部实体注入(XXE)
高级Web漏洞
- 反序列化漏洞(PHP+Java)
- 服务端模板注入(SSTI)原理
- Flask-Jinja2模板注入
- PHP-Smarty模板注入
- SSTI CTF实战分析
- 逻辑漏洞综合
逻辑漏洞
- 登录体系安全
- 业务数据安全
- 会话权限安全
- 密码重置漏洞
Java与Python安全
- Java反序列化漏洞原理
- Ysoserial工具介绍
- CTF Java Web题目详解
- Python常见漏洞审计
- Python进阶漏洞审计
- 自动化代码审计
密码学
密码学基础
- 现代密码学概述
- 计算安全和无条件安全
- 对称和非对称密码学
古典密码学
- 古典密码学概述
- 置换密码和代换密码
- 古典密码学常用工具和方法
分组密码
- 分组密码结构
- 常见网络结构
- 常见加密模式
- 常见分组加密算法
- 针对分组加密的攻击方式
格密码学
- 格理论知识入门到精通
- Knapsack密码系统
- NTRU密码系统
- 基于Lattice的攻击场景
逆向工程
逆向基础
- Windows逆向工程
- 汇编语言基础
- Linux逆向工程
- 逆向工程常用算法
逆向进阶
- 代码保护技术
- 工具的高级应用
- Hook和DLL注入技术
- 现代逆向工具
高级语言逆向
- Python程序逆向
- .NET程序逆向
- WebAssembly程序逆向
- Go和Rust程序逆向
Android逆向
- Android静态分析
- Android动态分析
- 安卓代码保护技术
- Android Hook和脱壳技术
- 逆向心得和逆向学习
Pwn
Pwn基础
- 常用Pwn三大工具
- Linux技术
- glibc内存管理机制
- Pwn初探
Pwn漏洞类型
- 栈漏洞
- 格式化字符串漏洞
- 堆漏洞
- 整数漏洞
Pwn进阶
- 栈相关技巧
- 格式化字符串漏洞进阶
- 堆漏洞进阶技术
- IO_FILE利用
- 特殊场景下的Pwn
隐写术与数字取证
隐写术
- 图片隐写
- 在文件结构上附加信息
- LSB隐写
- Exif隐写
- 盲水印
多媒体隐写
- MP3隐写
- 音频频谱隐写
- 视频隐写
- PDF隐写
- DOC隐写
数字取证基础
- 数字取证概述和发展
- 存储和恢复
- Windows系统级取证通识
- Unix和Linux系统级取证
- macOS系统级取证通识
数字取证进阶
- 文件结构分析和恢复
- 镜像还原和仿真
- 内存取证高级分析
- 数字取证实战分析
区块链安全
区块链基础
- 区块链和以太坊基础
- 基础工具配置
- Remix的使用
- Etherscan的使用
合约常见漏洞
- 无符号整数溢出漏洞
- 假充值漏洞
- 跨合约调用
- call漏洞合约
- 短地址攻击
合约高级漏洞
- 重入攻击
- tx.origin身份认证漏洞
- 可控随机数漏洞
- 异常紊乱漏洞
- 内联汇编
实战与生态
- CTF题目分析
- 区块链生态类目
- 整数溢出造成的合约攻击
- 跨合约调用漏洞造成的攻击
工控安全
工控系统基础
- 工业控制系统概述和基本概念
- 工业控制主要元件和网络结构
- PLC编程与HMI编程
工控协议安全
- Modbus协议安全
- S7comm和DNP3协议
- Ethernet/IP协议
- BACnet和OPC协议
工控逆向与固件
- 工业控制系统逆向基础
- 固件逆向
- VxWorks内核机制分析
- GoAhead WebServer执行流程分析
工控渗透测试
- 工控网络特点
- 资产探测
- 漏洞利用
物联网安全
物联网基础
- 物联网基础理论
- ARM和MIPS架构
- 仿真环境搭建
固件分析与调试
- 固件的提取解密和分析
- 分析调试工具
- 物联网安全分析
物联网漏洞与攻击
- Web漏洞
- 缓冲区溢出
- Web后门
- 漏洞分析
- 内置后门和后门植入
车联网安全
车联网基础
- 车联网安全入门到精通
- 总线逆向安全
- 汽车电子架构与组件
安全实战
- 车联网安全竞赛
- 线上夺旗赛CTF
- 实车漏洞挖掘
关键系统安全
- TBox安全
- 车机安全
- 充电桩安全