小迪安全培训2023期笔记汇总-持续更新

课件内容以及部分复现

基础入门

章节内容

应用架构：Web/APP/云应用/小程序/负载均衡等
安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等
渗透命令：文件上传下载/端口服务/Shell反弹等
抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等
算法加密：数据编码/密码算法/密码保护/反编译/加壳等

Web常规-Web应用&架构搭建&站库分离&路由访问&配置受限&DNS解析

Web其他-Web架构&前后端分离站&Docker容器站&集成软件站&建站分配

Web拓展-Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

基础入门-APP架构&小程序&H5+Vue语言&Web封装&原生开发&Flutter

基础入门-反弹SHELL&不回显带外&正反向连接&防火墙出入站&文件下载

基础入门-抓包技术&HTTPS协议&APP&小程序&PC应用&WEB&转发联动

基础入门-抓包技术&全局协议&封包监听&网卡模式&APP&小程序&PC应用

基础入门-算法分析&传输加密&数据格式&密文存储&代码混淆&逆向保护

基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA

基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断

基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求

---

信息打点

章节内容

Web：语言/CMS/中间件/数据库/系统/WAF等
系统：操作系统/端口服务/网络环境/防火墙等
应用：APP对象/API接口/微信小程序/PC应用等
架构：CDN/前后端/云应用/站库分离/OSS资源等
技术：JS爬虫/敏感扫描/目录爬虫/源码获取/接口泄漏等
技术：指纹识别/端口扫描/CDN绕过/WAF识别/Github监控等

信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报

信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目

信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

信息打点-CDN绕过&业务部署&漏洞回链&接口探针&全网扫描&反向邮件

信息打点-语言框架&开发组件&FastJson&Shiro&Log4j&SpringBoot等

信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试

信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构 审核未通过后续补充

信息打点-红蓝队自动化项目&资产侦察&企查产权&武器库部署&网络空间

信息打点-公众号服务&Github监控&供应链&网盘泄漏&证书图标邮箱资产

---