- 了解蓝队 - 备战阶段中的蓝队 - 迎战阶段中的蓝队 - 战后阶段中的蓝队 - 攻防演练的意义

- 第一章 欢迎来到 Cobalt Strike 的世界！ - 第二章 用户接口 - 第三章 数据管理 - 第四章 监听器和基础设施管理 - 第五章 获取立足点 - 第六章 Payload Artifact 和反病毒规避 - 第七章 后渗透 - 第八章 Browser Pivoting - 第九章 Pivoting - 第十章 SSH 会话 - 第十一章 C2 拓展文件 -

- 致读者 - 编辑感想 - 编写背景 - 总体概述 - SDL概况 - SDL流程 - 安全培训 - 关键词 - 常见问题 - 安全意识培训 - 安全技术培训 - 安全制度宣贯 - 安全需求 - 安全目标 - 安全活动 - 待提升项 - 安全设计 -

- EVAL长度限制突破技巧 - 命令长度限制突破技巧 - Mysql突破换行符的技巧 - 命令执行WAF绕过技巧 - 无字母数字Webshell构造技巧

- 从零开始，如何发现知识 - 快速成长：那些散落在黑客世界里的“金子” - 突破瓶颈：掌握“创造技巧”的技巧 - 超越大师：集大成者。金声而玉振

#目录 - 1 UI Spoof 概述 - 地址栏欺骗 - 对话框欺骗 - 状态栏欺骗 - 2 UI Spoof 真实案例详解 - 地址栏欺骗+ 多个安全机制绕过 - 对话框 + 源显示欺骗 - 地理位置权限认证欺骗 - Blob-URLs欺骗 - 冒号:引发的地址栏欺骗 - 右键点击引发的地址栏欺骗