Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度

发布于2025年2月13日2025年7月19日作者:cve-20

Zer0 Sec团队2025新年首次开班 | 一起解锁技术新高度

原创 Syst1m Zer0 sec 2025-02-13 08:50

介绍

【暴躁老哥开课
】第三期红蓝互怼&挖洞速成班！零基础也能白嫖当脚本小子！（战术后仰）

✔️
课程卖点
：

👉
手把手教你怎么在甲方爸爸的系统里”合法搞事”（懂的都懂）

👉
新增白嫖级src入门教程！不会挖洞？包教包会学不会我直播倒立嗦螺丝粉！

👉
一次交钱终身白嫖！以后更新课程随便听，血赚不亏！（主播已经亏得坐公交了）

👉
直播+录播双重防鸽，社恐也能半夜偷偷学

⚠️
警告：本课程可能引发以下副作用
– 学完看啥系统都想戳两下（症状参考《门徒》）
– 简历突然多出N个CNVD编号（HR连夜打电话）
🎯
适合这些老铁
：

☞ 计算机系摸鱼怪（说的就是你！毕设还没动工的那个）

☞ 乙方工具人想转行当”黑客”的（甲方茶水间yyds）

☞ 想装逼的安全圈萌新（挖src发朋友圈比打游戏爽多了）

❗️重点提醒
：

B站只放阉割版！完整课程有祖传漏洞挖掘姿势（懂的来）

学完还挖不到洞？建议检查自家网线（不是）

【附往期学员真实反馈
】

“学完第二天就被甲方请去喝茶了（褒义版）”

“现在看到404页面都条件反射想注入”

“感谢课程让我成功从修电脑转型成”网络安全工程师”（狗头）”

【学习模式
】

周六日晚8点，直播方式（有录播）

详细介绍如下

一、讲师阵容

先狗头保命[旺柴]

1号讲师：Syst1m

（拍桌狂笑.jpg）这不就是那位把HW当自家后花园溜达的「红蓝双修の人间凶器」Syst1m师傅吗？战绩直接跪了——防守方第一、攻击方前十、单兵打穿三甲医院… 怕不是自带「漏洞透视眼」+「免杀外挂」？

【硬核实力拆解】

渗透打点の「祖传手艺」
情报收集鬼才，从edu资产到供应链信息，连目标单位保洁阿姨的WiFi密码都能挖出来（不是）
打点狂魔，SQL手工注入绕WAF、Fastjson反序列化一键穿内网，攻击路径比德芙还丝滑
免杀の「魔法攻击」
VT0查杀克星，Python写免杀马堪称一绝，直播演示如何让杀软集体装瞎
持久化の艺术，内存马+隧道工具双保险，据点存活时间比甲方运维的咖啡瘾还持久
防守方の「上帝视角」
HW防守MVP套路，蜜罐诱捕+流量溯源玩成兵法，让攻击队哭着喊”爸爸别打了”
应急响应の闪电战，从发现异常到斩首勒索病毒，速度比乙方删聊天记录还快

【实战成果の含金量】

2023成渝护网防守方第一
：带队刚翻40+重点系统，把供应链攻击和钓鱼路径堵得连蚊子都飞不进
单兵打穿三甲医院
：靠一个弱口令从挂号系统直捣核心数据库，医院信息科至今没想明白咋被偷家
电力/运营商HW前十
：这行业防护比ATM机还硬，能杀进前十的怕是掌握0day批发技能？
划重点
：想偷师建议速冲B站搜 “Syst1m丶”
，视频保不齐哪天就被网警叔叔盯上（手动狗头）

（小声：据说报名他课程还送《HW攻防黑话词典》，学会后骂甲方都显得专业）
🔥

2号讲师：Juneha

2024 360SRC年榜第二
2022-2023两年360SRC榜一
EDUSRC核心白帽子
部分竞赛排名

二、SRC课程介绍（主讲：Juneha）

三、攻防经验课程介绍（主讲：Syst1m）

根据真实场景下的项目实战案例授课，根据项目进度，定时不定内容进行更新，无重复，每一次都附带案例。大致内容如下

Redteam

快速信息收集
被动信息收集
主动信息收集
web打点
Java相关漏洞（fastjson、spring boot、log4j2、struct2、shiro等）
开源架构/组件的利用思路（禅道、积木报表等等）
各种未授权（高效拿数据分），js逆向
其它一些漏洞：文件上传绕过、SQL注入等等
内网渗透
扒拉内网信息
流量代理
权限提升&&权限维持&&横向移动
别上厕所不冲水，教你痕迹清除，省得开局被抓
马子被杀了别慌，咱教你免杀~
钓鱼（谁被钓成翘嘴我不说）
各种案例分享

Blueteam

常见设备介绍（态势感知、EDR、防火墙、蜜罐、WAF等）
研判技巧
应急响应思路&&案例
溯源思路&&案例
日常工作流程

已有课程

b站有部分公开内容:
https://space.bilibili.com/66074656?spm_id_from=333.1007.0.0

四、圈子活动

面试拷打：

通过模拟面试，促进学习提升；

– 学习沟通技巧，积累面试经验。

内部SRC挖掘活动：

通过定期举行漏洞挖掘获取证书（
edu一月一次、cnvd三月一次、src不定期
）活动，提高动手能力，维持良好学习氛围；
https://www.yuque.com/syst1m-/blog/wdgt5ibgkx70gkbr?singleDoc#
《edu漏洞文库共享计划介绍》
对学员成绩进行排名，提供相应奖励（每次奖励不一样），提高学习积极性；
同时会在活动结束前组织集体复盘，建立内部漏洞库，各位师傅分享自己的挖掘心得、经验、技巧等等，营造互相学习、共同进步的氛围。
edu前20团队，无门槛进入

一对一答疑，手把手帮助

对于学员有没法绕过的WAF，拿不准的漏洞，会采取远程帮助

真实攻防项目

还在怕没有打过真实攻防？不用担心！不定期根据项目，手把手带着打真实企业环境下的攻防项目

内部漏洞文档

个人笔记，漏洞文档，项目记录。包括但不限于，应急响应，红蓝对抗，免杀bypass，打点等等

学习氛围

学习方式：基础课程其实b站就有很好的资源，入门以后就需要自己动手实践；还有通过听大佬经验分享，学别人的做法，把思维打开，然后学员互相交流，一起进步，这是我们课程的价值所在；
同时，有些师傅自己去挖SRC，长时间没有成果，又没有人交流，很容易道心不稳导致炼丹失败。而我们的课程有一个良好的学习氛围，师傅们有什么疑问直接甩群里，大家集思广益，讲师也会帮忙解决；最终提问者不仅自己学到知识，其它师傅再帮忙想法子的过程中，也会回忆自己学过的东西、查找资料、进一步提出疑问，最终也会收益匪浅。