- Mind Map - frp (socks5) - frp 流量加密压缩对比 - frp 客户端伪装 - frp 二开 - CobaltStrike (socks4a) - CobaltStrike - Neo reGeorg - 冰蝎 (开socks5) - reduh (单端⼝转发) - SSH - 单文件 - Proxifier ( 多级

- 以太坊智能合约漏洞类型 - 整数溢出漏洞 - 重入漏洞 - CTF题型 - CTF中的重入题

- 前端打包器是把双刃剑 - 对开发者来说太便捷了 - 对黑客也“太便捷”了 - 开源项目介绍 - 某Hub: Packer Fuzzer 扫描器 - 对应站点JS文件提取 - 主要JS文件的提取及过滤 - 对异步JS进行处理及爆破 - API及其参数批量提取 - 对应平台API全量提取 - 特定API参数模糊提取

- 安全趋势 - 概述 - SSRF简介 - 利用现状 - 利用困境 - 实战分享 - Case 1 - Case 2 - Case 3

- 广撒网 - a) 邮箱收集 - b) QQ等第三方邮箱 - c) 目标员工邮箱 - d) OA办公系统 - 定向钓鱼 - a) 对收集到的邮箱用户定向钓鱼 - b) 通过关键字寻找鱼并定向钓鱼 - c) 在线客服 - d) 水坑 - 美味鱼饵 - a) 安装包 - b) Office宏