名师教学职业规划实战演练企业培训
仅限抵扣培训费
当前剩余7张
一键领取
网络安全成为国家战略
2013年6月
2014年2月
2015年4月
2018年8月
2017年6月
2017年5月
2019年12月
2020年3月
本课程培养目标
走近高薪行业
你适合学网络安全吗?
1
1-3年想挑战高薪的
初级安全从业者
2
偏安全方向的网络
工程师
3
想跳出瓶颈期的运维
从业者
4
对网安感兴趣的技术
发烧友
5
想就业安全领域的
在校大学生
6
准备转行的安全小白
明星讲师精讲 在线辅导答疑
詹鸾杰
高端企培讲师: 多省公安厅指定网络安全培训讲师;大型名企预约定制培训讲师;
高级技侦顾问: 协助多省市公安破获多起网络博彩、传销、诈骗、涉黄等案件,获多次表彰;
资深安服专家: 多年致力于信息安全行业,先后参与中国电信、中国移动、中国联通、中国电力信息安全项目;从事多家金融证券公司渗透测试和风险评估;参与多家军工政府单位技术以及学术研究;
10年实战教学: 曾就职于绿盟集团、任子行集团等上市公司,并担任安全服务技术总监;持CISP、CISAW等多个国内信息安全认证证书;辅导过百万+安全类学员;多年在安全自媒体平台发表专业技术文章;
专业赛事经历: 曾带队参加中国网络安全技术对抗赛;荣获广东省强网杯第二届网络安全大赛第一名;带队参加湖北省第二届网络安全大赛并荣获第三名。
培训内容由浅入深 覆盖主流技术栈
第1阶段:计算机基础
30课时 |
01/ 虚拟化基础 02/ 系统基础 03/ 网络基础 04/ 数据库基础 05/ 编程基础 |
安装和使用vmware虚拟化、docker容器技术以及openstack私有云 1、Windows、Linux系统安装及使用 2、在Windows系统中安装IIS环境、WAMP环境 3、在Linux系统中安装LANMP环境 TCP/IP协议基础、路由交换等网络基础知识介绍 各种数据库安装以及增、删、改、查语句简单应用 1、html、JavaScript、php等前后端语言介绍 2、python介绍以及渗透常用POC脚本编写 |
第2阶段:WEB安全基础
12课时 |
06/ WEB安全介绍 07/ HTTP协议 |
1、介绍课程大纲、学习路线图和方法、发展方向等 2、服务器是如何被入侵的,如何更好地学习Web安全 1、介绍和模拟HTTP请求、HTTP方法 2、HTTP协议与HTTPS协议的区别 3、截取HTTP请求,Burp Suite Proxy使用 |
第3阶段:信息收集
12课时 |
08/ GoogleHack 09/ 域名信息探测 10/ 端口信息收集 |
1、介绍常用的Google hack语法 1、收集Web信息、指纹识别 2、收集子域名信息、敏感目录文件信息 3、查找真实IP 1、安装Nmap 2、探测主机端口信息 3、Nmap脚本使用 |
第4阶段:漏洞扫描
20课时 |
11/ Nessus使用介绍 12/ Awvs使用介绍 |
1、Nessus下载安装说明 2、Metaslpoitable2环境介绍 3、Nessus扫描以及漏洞介绍 1、Awvs下载安装说明 2、Awvs扫描以及漏洞利用 |
第5阶段:WEB安全原理
78课时 |
13/ SQL注入 14/ XSS漏洞 15/ CSRF漏洞 16/ SSRF漏洞 17/ 上传漏洞 18/ 中间件 19/ 文件包含 20/ 命令执行 21/ 框架漏洞 22/ 暴力破解 23/ 逻辑漏洞 24/ CMS漏洞 25/ 其他漏洞 26/ 权限提升 27/ 实战相关 |
1、SQL注入原理介绍、SQL注入分类 2、常见数据库:Access、Mysql、Mssql、Oracle注入特点讲解 3、SQL注入分类讲解:Boolean注入攻击、报错注入攻击、时间注入攻击等 5、SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写 6、其他知名SQL注入工具讲解:Pangolin、Havij 1、XSS漏洞介绍、原理分析 2、XSS漏洞类型 3、XSS漏洞利用 4、使用XSS平台测试XSS 5、使用Burp Suite XSS插件自动化监测XSS 6、XSS漏洞利用防御绕过 1、CSRF漏洞介绍、漏洞原理分析 2、CSRF漏洞简单利用 3、CSRF漏洞利用实例 1、SSRF漏洞介绍、漏洞原理分析 2、SSRF漏洞简单利用 1、webshell以及一句话木马原理介绍 2、解析漏洞:IIS解析漏洞、Apache解析漏洞、Nginx解析漏洞 3、文本编辑器漏洞:Ewebeditor,fckeditor,ckeditor,kindeditor 4、各类文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等 1、IIS写权限、CVE-2017-7269 2、Tomcat控制台、写权限漏洞利用 3、Weblogic控制台、反序列化漏洞利用 1、包含漏洞原理解析 2、PHP文件包含漏洞利用 1、命令执行漏洞原理 2、破壳漏洞利用 1、Struts2框架命令执行漏洞利用 2、ThinkPHP命令执行漏洞利用 1、暴力破解漏洞介绍 2、暴力破解漏洞分类:在线破解、离线破解,表单破解、一句话木马密码破解 3、各类暴力破解工具利用:John、Hydra、Burp Suite等 4、WordPress账号密码破解漏洞利用 1、越权访问逻辑漏洞 2、密码找回逻辑漏洞 3、支付逻辑漏洞 1、Discuz漏洞 2、Ecshop漏洞 3、WordPress漏洞 4、Joomla漏洞 1、XML注入漏洞介绍 2、XPath注入漏洞介绍 3、JSON注入漏洞介绍 4、XXE漏洞介绍 1、Windows、Linux系统内核提权 2、windows、Linux第三方组件、软件提权 3、数据库提权:Mysql、Mssql、Oracle 4、提权相关:端口转发、启动项提权、DLL劫持、添加Rookit后门等 5、docker逃逸技术 1、开源CMS介绍与安全问题 2、0day漏洞与利用 3、数据库拖库方法 4、旁注攻击、跨目录 5、CDN绕过 |
第6阶段:综合渗透
32课时 |
28/ CVE漏洞系列 29/ 端口入侵 30/ 其他漏洞利用 |
1、实例讲解openssl漏洞、bash漏洞、struts2、JAVA反序列化、redis未授权访问、Fortigate后门漏洞等 1、通过渗透实战对端口的渗透进行深入的剖析 2、Nessus+metasploit+metasploitable2进行端口漏洞入侵利用 1、office漏洞利用 2、安卓恶意apk分析 |
第7阶段:内网渗透
48课时 |
31/ 环境搭建 32/ Metasploit技术 33/ PowerShell技术 34/ 内网实战 |
1、利用Pfsense、openwrt等防火墙软件搭建简单内网环境 1、Metasploit简介、模块介绍 2、Metasploit辅助模块auxiliary使用 3、Metasploit漏洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用 4、Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令、令牌窃取、Hash攻击 5、Metasploit后渗透模块POST使用:内网信息收集 1、PowerShell简介、PowerShell的常用命令 2、PowerSploit框架简介、安装与使用 3、Empire框架简介、安装与使用 4、Nishang工具简介与使用 1、内网渗透流程 2、方程式工具包使用 3、永恒之蓝漏洞、勒索病毒演示 4、Exchange漏洞利用 5、Metasploit使用 6、CobaltStrike使用 7、内网端口转发技术MSF socks5模块、proxychains、reGeorg、Proxifier、frp等工具软件不同组合方式使用 8、针对模拟真实的企业网内网环境进行内网渗透利用 |
第8阶段:漏洞挖掘
24课时 |
35/ 漏洞情报收集 36/ 漏洞批量查找 37/ 漏洞平台 |
1.freebuf 2.exploit-db 3.wooyun(个人) 1.fofa应用 2.zoomeye应用 3.shodan应用 1.cnvd 2.漏洞盒子 3.补天 |
第9阶段:python脚本编写
24课时 |
38/ python基础 39/ 常用网络模块找 40/ 正则表达式 41/ 工具实战 |
1.安装与配置 2.变量与数组 3.for循环 4.常用函数 1.socket 2.request |
第10阶段:认证培训
64课时 | 42/ CISP-PTE | 1、此部分为CISP-PET认证强制培训课程内容,课时8天 |
4大课程亮点 贴合名企用人需求
品牌力量保驾护航
实战驱动毕业即就业
零基础导入体系
全程就业指导教学
6项服务标准 告别低效学习
规范学
习制度
规范学习制度
闯关式教学设置学习关卡学员达到通关要求后才能解锁下一模块,目的是帮助学员吃透每一模块,并且为下一模块的学习打好扎实的基础。
助教在
线答疑
助教在线答疑
明星讲师助教团队在线答疑、远程指导,力争在最短的时间内解决学员的技术问题!
项目实
时更新
项目实时更新
课程内容根据求职市场需要精心研制、时时更新,目前已更新了等保2.0、WIFI渗透等热点技术,帮助学员更好走向工作岗位。
督学促
学服务
督学促学服务
强大的班主任小姐姐团队,全程陪同学习、指导学习、及时修正学习方案、实时督促学习进度,让学员学习不孤独、不放弃。
虚拟靶
机演练
虚拟靶机演练
模拟真实业务场景的实验操作环境,帮助学员边学习边增加业务经验,就业后能快速上手
合理安排
教学内容
合理安排教学内容
教学内容由浅入深,确保基础和进阶双重学习需求技能点覆盖就业市场90%相关岗位需求
我们的学员在这里就业
往期优秀学员成功入职知名企业,薪资范围9-25w/年
高端安全技术交流圈
圈内伙伴含腾讯、腾讯、阿里、百度、京东、电网、华为、深信服、各大银行等同行
分享技术干货、交流工作心得、解决项目难题、推荐高薪岗位
大家都在问
网上东学学西学学,感觉最后什么都一知半解
渴望高薪资,却没有找到方向方法
目前的工作提不起干劲,又不知道要干什么
听说安全行业很火,想找个师傅入门
对现状非常不满,急需改变,想提升自身层次
获取学习资料