DADA团队打造的代码审计高阶课程,聚焦云原生时代的安全工程实践。课程突破传统漏洞挖掘模式,深度融合SDL安全生命周期与CI/CD流水线,覆盖从架构设计到供应链安全的完整攻击面审计。
课程重构亮点
🔍 模块一:现代化审计工程体系
三维审计框架:架构层/代码层/依赖层联动分析
威胁建模实战:STRIDE+CAPEC双模型驱动
安全左移实践:SAST/SCA/IAST工具链集成流水线
供应链安全审计:SBOM生成与漏洞影响链分析
🧨 模块六:高级漏洞武器化(原挖洞实战)
漏洞链构造:SSRF→云元数据利用→横向移动
逻辑漏洞挖掘:业务风控绕过与金额篡改实战
0day挖掘方法论:补丁对比技术与变种漏洞识别
漏洞利用开发:POC武器化与EXP框架集成
🛠️ 新增企业级实战场景
云原生靶场集群:
1. K8s逃逸审计:RBAC误配置→特权容器逃逸
2. Serverless安全:函数注入→持久化后门
3. IaC安全审计:Terraform模板漏洞利用链
4. 微服务API治理:OAuth2.0协议实现漏洞
智能审计工具体系:
语义分析引擎:Semgrep自定义规则链开发
污点追踪增强:CodeQL跨语言数据流分析
AI辅助审计:大模型漏洞模式识别
漏洞管理平台:DefectDojo与企业工单对接
📦 课程升级价值
1. 企业级SDL实施能力:掌握DevSecOps全流程安全加固
2. 高级漏洞挖掘技术:突破传统漏洞模式发现深层次风险
3. 云原生攻防视野:覆盖容器/Serverless/API安全场景
4. 武器化工具开发:构建自动化审计与利用体系
适合具备基础审计能力的安全工程师,通过12个云原生靶场和8大企业案例实战,完成从漏洞猎人到安全架构师的跨越。课程提供DADA自研智能审计平台VIP权限,培养具备攻防一体能力的下一代安全专家。
dada代码审计二期
├──dada代码审计全部课件
| └──文档
| | ├──14.phpcms变量覆盖
| | ├──15.phpcmsv9rce
| | ├──16.绕过防注入的方式
| | ├──19.thinkphp文件包含到rce
| | ├──21.thinkphp反序列化到rce
| | ├──33.shiro反序列漏洞分析
| | ├──homework
| | ├──1.漏洞挖掘理论——从输入讲起.pdf 261.05kb
| | ├──10.认证与绕过.pdf 942.09kb
| | ├──11.代码审计需要了解的密码学.pdf 976.52kb
| | ├──12.模板渲染与表达式执行.md 15.42kb
| | ├──13.基础环境搭建(1).pdf 1.00M
| | ├──17-宽字符注入.pdf 621.36kb
| | ├──18.yxcms任意文件删除利用链.pdf 1.43M
| | ├──2.数据库利用姿势.zip 418.80kb
| | ├──20.thinkphp代码执行rce.pdf 2.04M
| | ├──22.快速代码审计101.pdf 1.47M
| | ├──23.某知名流量设备未授权RCE.pdf 905.32kb
| | ├──24.某流量安全设备流量解析rce漏洞分析.pdf 2.44M
| | ├──25.某设备升级包RCE审计.pdf 499.14kb
| | ├──26.某堡垒机凭证绕过漏洞分析.pdf 2.09M
| | ├──27.某漏扫从破解到rce(上).pdf 1.15M
| | ├──28.某安全管理设备未授权rce1.pdf 2.48M
| | ├──29.某安全管理设备未授权rce2.pdf 1.21M
| | ├──3.我要rce.zip 692.52kb
| | ├──30.某漏扫从破解到rce(下).pdf 3.06M
| | ├──31.某堡垒机凭证绕过漏洞分析.pdf 1.83M
| | ├──32.某安全管控平台未授权rce3.pdf 687.27kb
| | ├──32.某安全管理设备未授权rce4.pdf 2.52M
| | ├──34.java反序列化链学习-1.pdf 693.27kb
| | ├──4.文件上传&中间件利用.zip 1.38M
| | ├──5.文件上传点点通-案例篇.pdf 2.54M
| | ├──6.ssrf及伪协议的撸点.pdf 920.43kb
| | ├──7.代码审计作业课1——webshell检测平台,从沙盒逃逸到rce.pdf 2.70M
| | ├──8.变量覆盖原理与实例.pdf 1.23M
| | ├──9.关于序列化与反序列化.pdf 1.13M
| | └──一个秘密.txt 0.58kb
├──代码审计二期01.mp4 225.71M
├──代码审计二期02.mp4 179.13M
├──代码审计二期03.mp4 242.91M
├──代码审计二期04.mp4 162.36M
├──代码审计二期05.mp4 212.88M
├──代码审计二期06.mp4 263.63M
├──代码审计二期07.mp4 210.87M
├──代码审计二期08.mp4 57.46M
├──代码审计二期09.mp4 167.66M
├──代码审计二期10.mp4 162.66M
├──代码审计二期11.mp4 135.43M
├──代码审计二期12.mp4 129.10M
├──代码审计二期13.mp4 79.64M
├──代码审计二期14.mp4 314.09M
├──代码审计二期15.mp4 301.98M
├──代码审计二期16-17.mp4 483.61M
├──代码审计二期18.mp4 295.44M
├──代码审计二期19.mp4 235.25M
├──代码审计二期20.mp4 266.31M
├──代码审计二期21.mp4 372.40M
├──代码审计二期22.mp4 168.57M
├──代码审计二期23.mp4 328.14M
├──代码审计二期24.mp4 180.96M
├──代码审计二期25.mp4 111.79M
├──代码审计二期26.mp4 343.18M
├──代码审计二期27.mp4 147.46M
├──代码审计二期28.mp4 131.75M
├──代码审计二期29.mp4 95.30M
├──代码审计二期30.mp4 232.49M
├──代码审计二期31-1.mp4 134.47M
├──代码审计二期31-2.mp4 15.04M
├──代码审计二期32.mp4 239.84M
├──代码审计二期33.mp4 250.06M
├──代码审计二期34.mp4 192.23M
├──代码审计二期35.mp4 343.77M
├──代码审计二期36.mp4 299.08M
├──代码审计二期37.mp4 175.20M
├──代码审计二期38.mp4 127.33M
└──代码审计二期39.mp4 82.83M
评论0