DeepSeek×AI：POC_EXP_工具化与漏洞验证实战与代码审计与央企安全日志分析

以工程化和合规为核心，面向希望 AI 安全从业者作为生产力工具(而不是研究模型本身)。课程内容包括:

1. POC/EXP 工程流程：如何将验证代码包装成 EXE 合规验证交付方便的小工具；
2. CVE 自动拉取与候选人聚合脚本：提高漏洞验证前的效率和准确性；
3. Burp + AI 实现分析插件：自动提取可疑请求，标记并输出优先证据，协助人工审核；
4. AI 辅助代码审计实践(用于 DVWA 为了练习)，解释从发现线索到生成修复建议的闭环；
5. AI 在 CTF 辅助思维和示例应用；
6. 互联网公司级别 SRC/安全蓝军业务流程与思路分析，黑灰产业常见产业化玩法分析及应对策略；
7. 中央国有企业真实日志分析与威胁情报实战：如何在结构化/非结构化日志中挖掘线索，形成可执行的报警和处置步骤。

1-1 课程指导和目标.mp4
1-2 信息收集和Web调查（Nmap + Burp + AI）.mp4
2-1 结合 AI 写 POC(入门与思路).mp4
2-2 结合 AI 写 EXP(使用链和验证).mp4
2-3 EXEEXE结合AI漏洞EXP包装 工具化(包装和交付).mp4
2-4 安全操作：中央企业真实日志和误报分析.mp4
3-1 AI 交付级安全小工具(实际操作)生成.mp4
3-2 SRC漏洞从业务安全角度挖掘思路:案例共享(上).mp4
3-3 SRC漏洞从业务安全角度挖掘思路:案例共享(下).mp4
3-4 互联网公司的黑生产玩法、流程和SRC威胁情报挖掘.mp4
3-5 互联网公司招聘黑灰产品对抗的角度分析.mp4
4-1 制作CVE自动拉工具.mp4
4-2 AI 与代码审计相结合.mp4
4-3 Burp + AI 插件开发与实战.mp4
4-4 AI 辅助 CTF（上）.mp4
4-5 AI 辅助 CTF(下)实战演练.mp4
5-1 结合 AI 静态审计(上)供应链工具.mp4
5-2 动态审计(下)与AI供应链工具相结合.mp4
漏洞环境的关键修改点.txt