海外SRC漏洞挖掘|助力成为百万赏金猎人
海外SRC漏洞挖掘|助力成为百万赏金猎人
迪哥讲事 2025-05-30 12:47
0x01 培训介绍
在SRC漏洞挖掘当中,随着攻击面的缩小,常规姿势与技巧已经无法挖掘出比较满意的漏洞。那么本课程将会给你带来国内外SRC漏洞挖掘
的骚姿势以及奇淫技巧!通过丰富的案例以及生动且简单易懂的教学带你快速上手漏洞挖掘当中的方方面面。通过本课程,了解国内外漏洞挖掘不同的思路,并且提升国内外漏洞挖掘的能力,学习后能够高效且快速的发现漏洞,挖掘漏洞!
0x02 课程优势
在每个课题结束之后带领学员们进行针对课题所讲漏洞,进行漏洞挖掘,力保每个学员都能够在每个学习到的漏洞课题当中挖掘到属于自己的相对应的漏洞
!配备学员专属知识星球
,不定期分享漏洞挖掘实战案例,漏洞挖掘技巧等!在线问题答疑,一对一解答学员漏洞挖掘当真的困扰与问题
。在报名课程后,对于依旧薄弱或者当培训班出新内容的时候,每期培训班均可继续免费的跟班学习
!
在早鸟班期间,指导学员出货某大厂XSS,Google XSS以及Google不同点位的四个越权
等!并且指导了学员当时挖掘hackerone.com的信息泄露漏洞细节
,解答了基础学员在学习基础当中不懂的以及困扰的问题
。
0x03 课程大纲
| 课程标题 | 课程内容 | 课程节数 |
|---|---|---|
| 信息收集的关键 |
– 如何快速地进行信息收集 – 用红队视角打开信息收集思路 |
1节 |
| 自动化挖洞技巧 |
– 国外产商自动化漏洞挖掘技巧 |
2节 |
| 逻辑漏洞的前世与今生 |
– 针对一个登录框挖掘逻辑漏洞 – 逻辑漏洞挖掘的打法 |
2节 |
| XSS漏洞快速挖掘 |
– XSS漏洞常规挖掘思路 – 国内外XSS漏洞挖掘“骚”姿势 – 提升XSS漏洞到中危、高危 |
2节 |
| 越权挖掘思路 |
– 国内越权漏洞挖掘技巧 – 国外越权漏洞挖掘技巧 |
1节 |
| Oauth认证漏洞挖掘 |
– Oauth国内外漏洞挖掘面 |
2节 |
| SSRF深入挖掘 |
– FUZZ在SSRF挖掘的妙用 – 国内外SSRF挖掘技巧 |
2节 |
| 其他漏洞挖掘姿势 |
|
1节 |
| 内部分享课 |
– Sugobet:微软单洞4W美刀 – 神秘嘉宾:一个月挖掘SRC高达6位数 – zz:Bugcrowd月榜前五 – (包括但不限于以上列举的分享者) |
不限 |
0x03 讲师介绍
ID:校长
-
微信公众号:不懂安全的校董
-
凌驭空间联合创始人
-
Netinfo工具作者
-
知名安全工具HaE先进贡献者
-
中国人工智能学会会员
-
广东省网络空间安全协会会员
-
中国计算机学会会员
-
通过一年时间在Hackerone、BugCrowd累积获得百万赏金
0x04 课程报名
该课程适合人群:
– 零基础
-
有点基础但不懂挖洞
-
会挖国内SRC不懂国外SRC漏洞挖掘
-
想要提升漏洞挖掘技巧
课程将在四月份开课,上课时间为每周一三五晚上八点开课!直播+录播
课程价格:原价5888
报迪哥讲事的名字能优惠500,价格为5388
报名请联系微信:cccbase (或者扫描下方二维码)