李白你好实战攻防（第2期）（2025-2026）

# 🏷 > #猫咪推荐红队攻防课 #红队攻防 #网络安全 #实战攻防 #红队训练 #Web安全 #Java安全 #漏洞利用 #企业安全 --- #### 官网地址：点我直达 <a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;"> <img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png"> </a> # 🔍 课程介绍>>> 第二期课程在一期的基础上新增了最近比较火热的专题：AI大模型对抗篇，以及在日常工作中最常遇到的应急响应篇，包含经典常见的安全事件场景，助力解决日常的安全事件。课程内容饱满，基本涉及攻防中所有的场景，推荐学习！ --- # 🔍 课程分析是一门 **面向网络安全攻防实战的系统课程**，重点是“攻防行为理解 + 漏洞利用实战 + 防御策略”。课程贯穿 **攻击链条到企业安全体系建设**，覆盖多种主流漏洞类型、框架组件漏洞、序列化漏洞到 API 安全等内容。整体来看，这是一个 **专业、安全攻防场景化、贴近实际红蓝对抗的进阶课程。** --- # 📚 课程主要知识点与技能从文件内容可以总结出课程覆盖以下核心能力： ## **1. 攻击行为理解与攻击链分析** - 攻防行为规范 - 攻击链路拆解与讲解 - 企业情报收集 ## **2. Web 与系统的核心漏洞攻防（大头内容）** 包括但不限于： - 文件上传漏洞 - 命令执行漏洞 - SQL 注入 & 绕过 - 文件包含与任意文件读取 - SSRF - XXE - API 接口漏洞 - 反序列化攻击（Java 方向为主） - fastjson 漏洞 - shiro 反序列化 - log4j 漏洞利用 - JNDI 注入链构建 - weblogic & Extranet 反序列化漏洞 ## **3. 企业级框架与组件漏洞利用** - Spring 漏洞原理与利用 - log4j 漏洞攻击链构建 - Weblogic 反序列化漏洞 ## **4. 防御思路与加固** 虽然文件名以“实战攻防”为主，但通常课程会包含： - 风险识别 - 防御策略 - 案例分析 - 漏洞检测与修复 --- # 🔥 课程亮点 ### **1) 内容极度系统，覆盖 Web 攻防核心知识体系** 从基础攻防行为规范 → 到网络攻击全链路 → 再到主流漏洞一网打尽，几乎是一个进阶级红队课程的完整结构。 ### **2) 漏洞类型全面且紧跟企业实战需求** 包含企业常见漏洞： - SSRF、XXE、API、文件上传、文件包含再加上 Java 体系中最重要的： - Shiro、fastjson、log4j、JNDI、Weblogic 这些都是企业真实攻击事件中的高频漏洞。 ### **3) 强调攻防结合，不是单纯的漏洞理论** 每个文件名中均有“实战攻防”，说明： - 不仅讲漏洞原理 - 更讲攻击利用链 - 更讲如何防御对于安全研究人员价值很高。 ### **4) 有企业级安全视角（情报收集、攻击链分析）** 这比一般的“漏洞实战课”更完整，能真正提升学员的“攻防思维”。 --- # 🎯 适合学习的人群根据课程深度、覆盖范围，这套课程适合： ### **1. Web 安全工程师（初中高级均适合）** 从基础漏洞到高级漏洞都有覆盖。 ### **2. 想进入红队的安全从业者** 课程内容高度贴合红队攻击链。 ### **3. 想补齐 Java 安全短板的同学** 课程对 Java 序列化体系讲得很完整。 ### **4. 安全开发、安全运维、DevSecOps 工程师** 需要理解漏洞原理与防护方式的人。 ### **5. 已会基础漏洞，想提升深度的进阶学习者** 课程覆盖 fastjson、shiro、JNDI、weblogic 等高级攻击技术，适合提升技术天花板。 --- ## 📚 课程大纲 ![image.png](https://kb.fcmit.cc/media/202512/26f71c4a3ff04d799e6320d5cc8544ea6673.png) ![image.png](https://kb.fcmit.cc/media/202512/ca13cdefbbc44dd3ae825da0bff3c5893220.png) --- ## 课程面向对象（官方）一线安全服务工程师、渗透测试工程师、对实战攻防感兴趣的伙伴们。 1.网络安全从业者和攻防爱好者 2.想要快速入门攻防演练的选手 3.安服仔跳槽红队涨薪10%-20% 4.web打点思路匮乏的选手 5.从写报告要进阶到攻防主力选手 6.摆脱陪跑想要在攻防获得名次 7.攻防新手学习更多线下攻防技巧 8.想要知道一线攻防选手都是如何拿第一的 --- # ☁️ 网盘目录（仅展示部分目录）>>> ![image.png](https://kb.fcmit.cc/media/202512/359cba7a1a374b23a92788907839992f9149.png) ![image.png](https://kb.fcmit.cc/media/202512/3786ab900f7f4431b8f14e89beea6dce1272.png) ![image.png](https://kb.fcmit.cc/media/202512/9fc9bfa37cb44867b7dc86392c86a1237743.png) ## 📚🛠️ 课件工具展示 ![image.png](https://kb.fcmit.cc/media/202512/e4a809b52339411a89b0cc81531f77955615.png) ==课件工具都有，就不一一展示啦==