适配人群:本课程专为想要深耕网络安全、精通企业漏洞挖掘、实现技术进阶与职业突围的学习者打造,无严苛高阶门槛,主打实战落地、循序渐进,精准适配三类核心人群。
网安相关专业学生摆脱理论局限
计算机行业在职突破技术瓶颈
网络安全爱好者告别低效自学
企业SRC漏洞高阶实战课
技术变现+能力进阶
发现漏洞发现软件应用或设备中的
安全漏洞
安全漏洞
验证漏洞验证漏洞确实存在
且未被修复
且未被修复
提交SRC整理漏洞信息以书面形式
提交给SRC平台
提交给SRC平台
等待反馈漏洞被证实有效
奖励获得漏洞平台奖励
实战奖金一览
漏洞/情报奖励:高中低系数类
成果沉淀激励标准化全流程实操
积累高质量漏洞案例
个人专属技术背书
积累高质量漏洞案例
个人专属技术背书
圈层成长激励行业大佬
同期学员交流探讨
同期学员交流探讨
荣誉资质激励行业认可的
漏洞挖掘能力(上榜)
个人知名度
漏洞挖掘能力(上榜)
个人知名度
学完即用 适配实战:企业SRC挖掘
拓展
思维拓展深度解读规则
精准避开踩坑点
建立企业安全测试思维
精准避开踩坑点
建立企业安全测试思维
技术思维拓展打破技术局限
紧跟技术迭代节奏
持续保持技术竞争力
紧跟技术迭代节奏
持续保持技术竞争力
综合实力拓展适配项目交付
赛事复盘等场景
全方位提升综合职业素养
赛事复盘等场景
全方位提升综合职业素养
实战讲师
一叶老师
履历中国网络空间安全人才教育论坛特聘讲师,高校网络空间安全高级研修班特聘专家
2023-2024 横跨 8 大平台榜单
2024-2025
2025 网易 SRC 年榜第一
2024 顺丰 SRC 年榜第四
2024 众安 SRC 年榜前十
2024 网易 SRC 年榜前十
2024 银联 SRC 年度优秀白帽子
2023
2023 阿里双十一保卫战获师长称号
2023 东方财富 SRC 年榜第五
2023 漏洞盒子多次季度前十
2023 WPSSRC 年榜前列
2023 银联 SRC 年度优秀白帽子
课程体系
共5个阶段,85+课程知识点
| 阶段 | 课程分类 | 课程知识点 |
|---|---|---|
| 一阶段 SRC漏洞挖掘基础 |
burpsuite工具从入门到精通 | burp工具安装 |
| burp插件配置 | ||
| 浏览器插件 | 代理插件使用 | |
| cookie伪造插件 | ||
| ip地址伪造 | ||
| 基础环境安装 | java环境安装 | |
| python环境安装 | ||
| 资产信息收集与分析 | 企业资产收集 | |
| 资产信息收集 | ||
| 关键突破信息收集 | ||
| 服务端口识别 | 常见高危服务端口识别 | |
| SRC场景常见高危服务漏洞 | ||
| 二阶段 SRC常见漏洞挖掘 |
XSS漏洞挖掘及绕过技巧 | XSS漏洞基础 |
| XSS漏洞挖掘技巧 | ||
| XSS漏洞1click账号劫持 | ||
| XSS漏洞waf绕过 | ||
| SQL注入漏洞挖掘及绕过技巧 | SQL注入漏洞基础概念 | |
| SQL注入-排序注入案例思路分析 | ||
| 简单利用及自动化工具学习 | ||
| SQL注入的另类利用 | ||
| SQL注入实战分析技巧 | ||
| 文件上传漏洞挖掘及绕过技巧 | 文件上传基础内容学习 | |
| 无法getshell的另类利用 | ||
| 文件上传造成dos漏洞 | ||
| 实战案例思路分析讲解 | ||
| 弱口令漏洞挖掘 | 常见框架弱口令漏洞 | |
| 口令爆破 | ||
| 验证码场景口令爆破 | ||
| 不同场景的弱口令字典枚举 | ||
| 实战案例思路分析讲解 | ||
| XXE漏洞挖掘及绕过技巧 | XXE漏洞介绍 | |
| XXE漏洞利用方式 | ||
| 实战案例思路分析讲解 | ||
| soap接口泄露攻击 | ||
| 敏感信息泄露 | 认识“SRC”中的“敏感信息” | |
| 信息泄露的深入利用 | ||
| 敏感信息分析可存在的隐藏利用点 | ||
| SSRF漏洞挖掘及实战绕过技巧 | ssrf漏洞挖掘场景介绍 | |
| ssrf漏洞挖掘方式 | ||
| ssrf绕过方法及深入利用 | ||
| ssrf到账号接管 | ||
| 实战案例思路分析讲解 | ||
| url跳转漏洞&host碰撞 | url跳转漏洞场景介绍 | |
| url跳转漏洞挖掘方式及深入利用 | ||
| host碰撞漏洞识别 | ||
| host碰撞漏洞利用 | ||
| CRSF&CORS&jsonp漏洞 | csrf漏洞场景分析 | |
| csrf漏洞挖掘手法 | ||
| csrf漏洞不一样的利用方式 | ||
| cors漏洞利用技巧 | ||
| jsonp漏洞利用技巧 | ||
| 三阶段 进阶漏洞挖掘学习 |
AI漏洞挖掘联动 | ccswitch安装使用 |
| AI联动BURP遍历数据流量 | ||
| skills基础使用 | ||
| AI主动发现漏洞 | ||
| AI代码审计 | ||
| SpringBoot场景漏洞挖掘思路 | SpringBoot端点介绍 | |
| SpringBoot高危严重端点识别 | ||
| SpringBoot严重端点利用 | ||
| SpringBoot端点存在的位置 | ||
| SpringBoot场景的漏洞挖掘技巧 | ||
| Swagger-ui漏洞挖掘技巧 | Swagger未授权漏洞挖掘方式 | |
| Swagger深入利用如何获取高危严重 | ||
| Swagger未授权xss漏洞 | ||
| Swagger漏洞利用小妙招 | ||
| api漏洞挖掘实战技巧 | 微服务介绍 | |
| 微服务中涉及的api接口问题 | ||
| api接口漏洞挖掘技巧 | ||
| api接口漏洞参数fuzz | ||
| 云服务器及存储桶漏洞挖掘 | 储存桶漏洞 | |
| 云服务器安全 | ||
| 移动端漏洞挖掘技巧 | app挖掘 | |
| 小程序漏洞 | ||
| 各种密钥泄露接管漏洞 | ||
| 权限失效类型漏洞挖掘 | 不一样的水平越权挖掘技巧 | |
| 垂直越权漏洞挖掘 | ||
| 未授权访问及权限绕过漏洞 | ||
| AI辅助挖掘 | ||
| 各种场景的业务逻辑漏洞挖掘 | 任意用户注册漏洞 | |
| 并发漏洞 | ||
| 短信轰炸漏洞 | ||
| dos漏洞挖掘 | ||
| 支付逻辑漏洞实战技巧 | 0元漏洞挖掘方式 | |
| 优惠券安全问题 | ||
| 特价产品挖掘方式 | ||
| 其他支付漏洞实战案例讲解 | ||
| 四阶段 | 漏洞挖掘实战项目 | 内部项目 |
| 企业SRC挖掘 | ||
| 五阶段 | 内部项目实战漏洞挖掘技巧分享 | SRC圈内大佬技术实战分享 |