• 特别策划
  • 2019年瑞星中国网络安全报告与趋势展望
• 学术论文
  • 一种可实用的量子保密查询方案
  • 基于汇编指令词向量特征的恶意软件检测研究
  • 基于SVM的ICMP网络存储隐蔽信道检测
  • 一种基于暗网的威胁情报主动获取框架
  • 基于行为的安全验证码生成及验证方案研究
  • 万兆IPSec协议芯片关键技术研究
  • 文件上传漏洞研究与实践
  • 数字化背景下网络贩毒的特点及侦查策略研究
  • 面向装备软件质量管理的系统工程建模方法研究
• 技术应用
  • “雪亮工程”中的公安视频网安全防护体系建设
  • 互联网企业Web系统易忽视漏洞分析
  • 基于同态加密技术的实验室开放管理系统

• OWASP全球企业会员
• OWASP全球学术会员
• OWASP权威性
• OWASP中国
• OWASP中国支持单位
• OWASP中国区域分部
• OWSP Top 10
• 应用程序安全风险
• Not only Top 10！

WEB漏洞挖掘速成训练营

• 1、“红蓝对抗”的地位问题
• 2、“KillChain”的作用域
• 3、不仅仅是“响应”和“溯源”
• 4、技术提高途径
• 5、薪资往往不是问题

• 基础知识
  • 新手指南：DVWA-1.9 全级别教程（完结篇，附实例）之 XSS
  • XSS的原理分析与解剖
  • XSS 的原理分析与解剖（第二篇
  • XSS 的原理分析与解剖：第三章（技巧篇）
  • XSS 的原理分析与解剖：第四章（编码与绕过）
  • XSS通关小游戏以及我的挑战思路分享
  • WEB 安全系列之如何挖掘 XSS 漏洞
  • XSS绕过之前端绕过
• 实战进阶
  • 某学习直播平台的 xss 绕过
  • 总结了下自己的 XS

• 代码审计之织梦最新版任意文件名修改漏洞（可结合CSRF
• 代码审计 |YUNUCMSv1.0.6任意文件删除与配置文件写shell
• 代码审计 | CTF中的反序列化问题 PHP反序列化总结
• 代码审计 | FineCMS的GetShell姿势
• [送0day]代码审计就该这么来3 beescms getshell
• 代码审计就该这么来 MLecms Getshell
• 代码审计就该这么来2 MLecms注入
• [php代码审计实战篇]BlueCms v1.6 Union注入
• 代码审计 |Axublog前台SQL注入到后台GetShell
• 代码审计 |DuomiCms全局过滤规则绕过
• 代码审计 | fiyocms的多个漏洞合集
• 代码审计 | DEDECMS-V5.7-UTF8-SP2-20180109漏洞合集
• ECShop-V3.0.0漏洞合集
• 代码审计 |ThinkPHP3.x、5.x框架任意文件包含
• ThinkPHP框架<5.0.16 sql注入漏洞分析

视频教程下载地址：

PHP基础Web http://yun.itheima.com/course/263.html?1709lckj 资料链接：http://pan.baidu.com/s/1c2eqrbq 密码：sq5o

ThinkPHP视频教程 视频http://yun.itheima.com/course/67.html?1709lcqqun 链接：http://pan.baidu.com/s/1c27S0lM 密码：6j9k

6天玩转MySQL http://yun.itheima.com/course/144.html?1709lcqqun 链接:https://pan.baidu.com/s/1qXYYhcS 密码:mkqu

零基础新手入门到精通PHP教程 http://yun.itheima.com/course/264.html?1709lckj 资料链接：http://pan.baidu.com/s/1jHFHCLw 密码：gas0

• 前言
• 公钥密码
• CTF WEB中的密码学
• Padding Oracle 攻击
• 哈希扩展攻击

PHP 是一门灵活的语言，其中包含了很多“黑魔法”，灵活地语法带来了很多便利也带来很多安全问题。

一段代码，其使用变量作为参数，且改变变量的值将可能导致这段代码发生功能上的变化，我将这种现象成为“PHP 的动态特性”。所有的一句话木马，都含有这个特性，而 Chip 是我开发的一个捕捉 PHP 中所有动态特性的工具。本议题分享我开发 Chip 时遇到的趣事，与我自己是如何与我自己对抗的。

• PHP与动态特性
• 如何检测PHP动态特性
• 从攻击者的角度突破限制

R3start常年活跃于大大的小小的src平台，拿下多个月度和周度冠军，对如何寻找大型企业暴露在公网上的资产很有心得。例如，他向我们展示了，在某些IP地址的401，403页面之后，也许隐藏着极为脆弱和敏感的系统，只需通过简单的脚本爆破，就能打开新的大门。

• 案例分享
• 渗透流程
• 资产收集
• 如何渗透401、403、404、500？
• Hosts碰撞
• 脚本原理
• 碰撞案例
• 漏洞原理
• 通过JS寻找可用信息
• 总结

• 我们为什么来到这里？
• Web API：高期望和广泛挑战
• 我们来看看在互联网上能观察到什么
• 我们来看看一些真实攻击案例