说明：本站【至尊技术会员】可免费观看以下课程

 

1.《Kali Linux安全测试》

本门课程内容侧重于讲解渗透测试的方法，Kali 中的工具只是实现渗透目标的载体。

这门课最大的价值在于【Kali 背后的这套方法论】，方法论是学习的高级境界，远比学个工具重要百倍。也许开源工具每过几年就要淘汰一批，但是这套方法论是不会过时的，再发展，也是在此基础上进行丰富和延伸，内核是不会被颠覆的。

 

2.《CTF从入门到提升》

本课程涉及CTF中WEB、MISC、Crypto三个方向。从各种漏洞原理讲起，并配合实际例题。让大家在系统的学习过程中，再结合大型赛事中较难的题目进行讲解复现，进一步提升技能、拓展思路，实现由点到面的突破。

 

3.《深入研究Metasploit渗透测试技术》

本套课程介绍了Metasploit渗透框架的功能与用法，还重点讲解了如何开发Metasploit模块和扩展Metasploit框架。本课程作为Metasploit进行渗透测试的使用指南，立足真实案例，帮助学习者了解如何使用Metasploit进行高效渗透测试，实现自动化攻击，并提升安全专业技能。

 

4.《HackTheBox 实战》

本课程将针对不同靶机特点，分析漏洞产生原因，漏洞挖掘流程以及利用方法，几乎每一个实验都会有新的知识点，并且具有普遍性，可以帮助学员快速了解知识并运用。同时，在视频中会穿插各种安全类工具的试用技巧，可以让学员快速提升技能。

 

5.《安全应急响应》

本课程包含：安全知识基础的掌握 → 应急工作中借助的第三方辅助工具 → 结合常见的安全应急事件的案例分析 → 甲乙方在安全工作的应急流程分析 → 服务体系建设的角度分析；从事前、事中、事后，全方面的贯穿整个安全应急响应培训体系。

 

6.《内网安全》

本课程专注内网安全，特别是内网域内安全，是一门高级安全课程。以理论讲解和实验操作相结合，深入浅出、迭代递进，涵盖了内网安全方面几乎所有的研究成果。 整套教程会系统地从内网基础知识开始到域环境的搭建，攻击环境的搭建及常用工具；内网扫描探测；隐藏通信隧道技术；PowerShell的利用和脚本技术；本地权限提升技术；域内横向渗透的主要方法手段；持续获取网络权限的隐蔽后门技术等。

 

7.《基于TCP/IP协议簇的攻防实验》

课程在分析协议基本原理的基础上，重点探讨与分享协议的相关漏洞。通过具体实验操作演示如何利用这些漏洞，可以使学习者对TCP/IP相关漏洞有一个全面的了解。本系列课程更加侧重网络攻击之后如何提取入侵痕迹，对网络协议有一个清晰直观的认识。按照TCP/IP协议簇的层次结构，从下至上次序展开，重点分享各层主要协议的基本原理、相关协议存在的漏洞、利用这些安全漏洞实施的网络攻击和防御机制，以及攻击痕迹的提取分析方法。

 

8.《安全测试通用漏洞挖掘与防范》

如果你是一个初学者，建议着重于本次课程的第一，二部分，只有打牢了基础，才能在后续几部分的实战内容中得心应手。本课程第二部分为CMS通用漏洞，在平时工作中会遇见各种各样的CMS，多数的cms漏洞可导致直接拿到web 应用管理工具。第三部分为服务类漏洞挖掘，多数漏洞可导致直接拿到主机权限。最后一部分为中间件和框架漏洞，如解析漏洞，目录遍历，反序列化等等，同样危害巨大。希望大家掌握基础知识，在日常工作中为企业更好的降低风险。

 

9.《Windows应急响应和安全加固》

通过本课程的学习，可以熟练掌握、分析各种主流信息安全突发事件发生的原因、过程，快速定位事件，避免不正确的和可能是灾难性的动作或忽略了关键步骤的情况发生，掌握 Windows 应急响应过程使用的命令、参数、方法、工具等，提升综合应对突发信息安全事件的能力。

 

10.《加密威胁事件检测与响应实践》

目前各种协议的加密已经成为保障网络流量安全性的基础选项，与之相对，对加密流量的安全检测也是未来安全检测能力重要的趋势。无论是监管单位，企业客户还是厂商对现有产品能力的补充，这项技术都极具诱惑。