名师教学职业规划实战演练企业培训

仅限抵扣培训费

当前剩余7

一键领取

网络安全成为国家战略

2013年6月

棱镜门事件
斯诺登外逃

2014年2月

习近平主席领导的网
络安全领导小组成立

2015年4月

30个省市社保系统遭
入侵,上千万个人信
息泄露

2018年8月

华住集团5亿条用户
开房信息泄露

2017年6月

我国《网络安全法》
正式颁发

2017年5月

  WannaCry
病毒席卷全球

2019年12月

《网络安全等保2.0
》正式实施

2020年3月

360披露美国CIA
对中国APT攻击
了解详情>>

本课程培养目标

安全运维工程师 安全服务工程师 网络安全工程师 渗透测试工程师 信息安全工程师 安全研发工程师 Web安全工程师 漏洞挖掘工程师

走近高薪行业

你适合学网络安全吗?

1

1-3年想挑战高薪的
初级安全从业者

2

偏安全方向的网络
工程师

3

想跳出瓶颈期的运维
从业者

4

对网安感兴趣的技术
发烧友

5

想就业安全领域的
在校大学生

6

准备转行的安全小白

明星讲师精讲 在线辅导答疑

詹鸾杰

高端企培讲师: 多省公安厅指定网络安全培训讲师;大型名企预约定制培训讲师;

高级技侦顾问: 协助多省市公安破获多起网络博彩、传销、诈骗、涉黄等案件,获多次表彰;

资深安服专家: 多年致力于信息安全行业,先后参与中国电信、中国移动、中国联通、中国电力信息安全项目;从事多家金融证券公司渗透测试和风险评估;参与多家军工政府单位技术以及学术研究;

10年实战教学: 曾就职于绿盟集团、任子行集团等上市公司,并担任安全服务技术总监;持CISP、CISAW等多个国内信息安全认证证书;辅导过百万+安全类学员;多年在安全自媒体平台发表专业技术文章;

专业赛事经历: 曾带队参加中国网络安全技术对抗赛;荣获广东省强网杯第二届网络安全大赛第一名;带队参加湖北省第二届网络安全大赛并荣获第三名。

点我咨询

培训内容由浅入深 覆盖主流技术栈

第1阶段:计算机基础

30课时 01/ 虚拟化基础
02/ 系统基础
03/ 网络基础
04/ 数据库基础
05/ 编程基础
安装和使用vmware虚拟化、docker容器技术以及openstack私有云

1、Windows、Linux系统安装及使用
2、在Windows系统中安装IIS环境、WAMP环境
3、在Linux系统中安装LANMP环境

TCP/IP协议基础、路由交换等网络基础知识介绍

各种数据库安装以及增、删、改、查语句简单应用

1、html、JavaScript、php等前后端语言介绍
2、python介绍以及渗透常用POC脚本编写

第2阶段:WEB安全基础

12课时 06/ WEB安全介绍
07/ HTTP协议
1、介绍课程大纲、学习路线图和方法、发展方向等
2、服务器是如何被入侵的,如何更好地学习Web安全

1、介绍和模拟HTTP请求、HTTP方法
2、HTTP协议与HTTPS协议的区别
3、截取HTTP请求,Burp Suite Proxy使用

第3阶段:信息收集

12课时 08/ GoogleHack
09/ 域名信息探测
10/ 端口信息收集
1、介绍常用的Google hack语法

1、收集Web信息、指纹识别
2、收集子域名信息、敏感目录文件信息
3、查找真实IP

1、安装Nmap
2、探测主机端口信息
3、Nmap脚本使用

第4阶段:漏洞扫描

20课时 11/ Nessus使用介绍
12/ Awvs使用介绍
1、Nessus下载安装说明
2、Metaslpoitable2环境介绍
3、Nessus扫描以及漏洞介绍

1、Awvs下载安装说明
2、Awvs扫描以及漏洞利用

第5阶段:WEB安全原理

78课时 13/ SQL注入
14/ XSS漏洞
15/ CSRF漏洞
16/ SSRF漏洞
17/ 上传漏洞
18/ 中间件
19/ 文件包含
20/ 命令执行
21/ 框架漏洞
22/ 暴力破解
23/ 逻辑漏洞
24/ CMS漏洞
25/ 其他漏洞
26/ 权限提升
27/ 实战相关
1、SQL注入原理介绍、SQL注入分类
2、常见数据库:Access、Mysql、Mssql、Oracle注入特点讲解
3、SQL注入分类讲解:Boolean注入攻击、报错注入攻击、时间注入攻击等
5、SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写
6、其他知名SQL注入工具讲解:Pangolin、Havij

1、XSS漏洞介绍、原理分析
2、XSS漏洞类型
3、XSS漏洞利用
4、使用XSS平台测试XSS
5、使用Burp Suite XSS插件自动化监测XSS
6、XSS漏洞利用防御绕过

1、CSRF漏洞介绍、漏洞原理分析
2、CSRF漏洞简单利用
3、CSRF漏洞利用实例

1、SSRF漏洞介绍、漏洞原理分析
2、SSRF漏洞简单利用

1、webshell以及一句话木马原理介绍
2、解析漏洞:IIS解析漏洞、Apache解析漏洞、Nginx解析漏洞
3、文本编辑器漏洞:Ewebeditor,fckeditor,ckeditor,kindeditor
4、各类文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等

1、IIS写权限、CVE-2017-7269
2、Tomcat控制台、写权限漏洞利用
3、Weblogic控制台、反序列化漏洞利用

1、包含漏洞原理解析
2、PHP文件包含漏洞利用

1、命令执行漏洞原理
2、破壳漏洞利用

1、Struts2框架命令执行漏洞利用
2、ThinkPHP命令执行漏洞利用

1、暴力破解漏洞介绍
2、暴力破解漏洞分类:在线破解、离线破解,表单破解、一句话木马密码破解
3、各类暴力破解工具利用:John、Hydra、Burp Suite等
4、WordPress账号密码破解漏洞利用

1、越权访问逻辑漏洞
2、密码找回逻辑漏洞
3、支付逻辑漏洞

1、Discuz漏洞
2、Ecshop漏洞
3、WordPress漏洞
4、Joomla漏洞

1、XML注入漏洞介绍
2、XPath注入漏洞介绍
3、JSON注入漏洞介绍
4、XXE漏洞介绍

1、Windows、Linux系统内核提权
2、windows、Linux第三方组件、软件提权
3、数据库提权:Mysql、Mssql、Oracle
4、提权相关:端口转发、启动项提权、DLL劫持、添加Rookit后门等
5、docker逃逸技术

1、开源CMS介绍与安全问题
2、0day漏洞与利用
3、数据库拖库方法
4、旁注攻击、跨目录
5、CDN绕过

第6阶段:综合渗透

32课时 28/ CVE漏洞系列
29/ 端口入侵
30/ 其他漏洞利用
1、实例讲解openssl漏洞、bash漏洞、struts2、JAVA反序列化、redis未授权访问、Fortigate后门漏洞等

1、通过渗透实战对端口的渗透进行深入的剖析
2、Nessus+metasploit+metasploitable2进行端口漏洞入侵利用

1、office漏洞利用
2、安卓恶意apk分析

第7阶段:内网渗透

48课时 31/ 环境搭建
32/ Metasploit技术
33/ PowerShell技术
34/ 内网实战
1、利用Pfsense、openwrt等防火墙软件搭建简单内网环境

1、Metasploit简介、模块介绍
2、Metasploit辅助模块auxiliary使用
3、Metasploit漏洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用
4、Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令、令牌窃取、Hash攻击
5、Metasploit后渗透模块POST使用:内网信息收集

1、PowerShell简介、PowerShell的常用命令
2、PowerSploit框架简介、安装与使用
3、Empire框架简介、安装与使用
4、Nishang工具简介与使用

1、内网渗透流程
2、方程式工具包使用
3、永恒之蓝漏洞、勒索病毒演示
4、Exchange漏洞利用
5、Metasploit使用
6、CobaltStrike使用
7、内网端口转发技术MSF socks5模块、proxychains、reGeorg、Proxifier、frp等工具软件不同组合方式使用
8、针对模拟真实的企业网内网环境进行内网渗透利用

第8阶段:漏洞挖掘

24课时 35/ 漏洞情报收集
36/ 漏洞批量查找
37/ 漏洞平台
1.freebuf
2.exploit-db
3.wooyun(个人)

1.fofa应用
2.zoomeye应用
3.shodan应用

1.cnvd
2.漏洞盒子
3.补天

第9阶段:python脚本编写

24课时 38/ python基础
39/ 常用网络模块找
40/ 正则表达式
41/ 工具实战
1.安装与配置
2.变量与数组
3.for循环
4.常用函数

1.socket
2.request

第10阶段:认证培训

64课时 42/ CISP-PTE 1、此部分为CISP-PET认证强制培训课程内容,课时8天
获取完整教学大纲
立即报名

4大课程亮点 贴合名企用人需求

品牌力量保驾护航

  • • IDC中心高性能服务器使用权限
  • • 名企合作,就业保障
  • • 专业资质证书,资深信息安全专家指导教学
  • • 客户授权真实网站做靶机练习

实战驱动毕业即就业

  • • 丰富的实战项目帮助学员真正掌握技术,学完快速上手工作
  • • Web安全渗透、Kail Linux渗透测试实战
  • • 等保2.0案例

零基础导入体系

  • • 内容由浅入深,帮助快速入行
  • • 全项目案例驱动+实操课程
  • • 八大课方向,权威教材
  • • 自主研发攻防平台

全程就业指导教学

  • • 从理论到实战,名企推荐、简历修改等一站式服务
  • • 理论学习+作业测评+项目考核
  • • 讲师/助教在线技术答疑
  • • 一线大厂企业核心用人标准
更多服务项目

6项服务标准 告别低效学习

规范学
习制度

规范学习制度

闯关式教学设置学习关卡学员达到通关要求后才能解锁下一模块,目的是帮助学员吃透每一模块,并且为下一模块的学习打好扎实的基础。

助教在
线答疑

助教在线答疑

明星讲师助教团队在线答疑、远程指导,力争在最短的时间内解决学员的技术问题!

项目实
时更新

项目实时更新

课程内容根据求职市场需要精心研制、时时更新,目前已更新了等保2.0、WIFI渗透等热点技术,帮助学员更好走向工作岗位。

督学促
学服务

督学促学服务

强大的班主任小姐姐团队,全程陪同学习、指导学习、及时修正学习方案、实时督促学习进度,让学员学习不孤独、不放弃。

虚拟靶
机演练

虚拟靶机演练

模拟真实业务场景的实验操作环境,帮助学员边学习边增加业务经验,就业后能快速上手

合理安排
教学内容

合理安排教学内容

教学内容由浅入深,确保基础和进阶双重学习需求技能点覆盖就业市场90%相关岗位需求

了解报名协议

我们的学员在这里就业

往期优秀学员成功入职知名企业,薪资范围9-25w/年

高端安全技术交流圈

圈内伙伴含腾讯、腾讯、阿里、百度、京东、电网、华为、深信服、各大银行等同行
分享技术干货、交流工作心得、解决项目难题、推荐高薪岗位

报名加入>>

大家都在问

网上东学学西学学,感觉最后什么都一知半解

渴望高薪资,却没有找到方向方法

目前的工作提不起干劲,又不知道要干什么

听说安全行业很火,想找个师傅入门

对现状非常不满,急需改变,想提升自身层次

获取学习资料

命令执行自动化工具基本使用(Linux拼接符补充)
Linux命令执行漏洞利用技巧
Windows命令执行漏洞利用技巧
SSRF利用 - 内网资源访问
Python-shodan使用介绍
HTTP头中的SQL注入
社会工程学教程
更多资料领取>>