【課程亮點】
一、品牌力量保駕護航
●IDC中心高性能服務(wù)器使用權(quán)限
●名企合作,就業(yè)
●專業(yè)資質(zhì)證書,資深信息安全專家指導(dǎo)教學(xué)
●客戶授權(quán)真實網(wǎng)站做靶機練習(xí)
二、實戰(zhàn)驅(qū)動畢業(yè)即就業(yè)
●豐富的實戰(zhàn)項目幫助學(xué)員真正掌握技術(shù),學(xué)完快速上手工作
●Web安全滲透、Kail Linux滲透測試實戰(zhàn)
●等保2.0案例零基礎(chǔ)導(dǎo)入體系
●內(nèi)容由淺入深,幫助快速入行
●全項目案例驅(qū)動+實操課程
●八大課方向,權(quán)威教材
●自主研發(fā)攻防平臺
三、全程就業(yè)指導(dǎo)教學(xué)
●從理論到實戰(zhàn),名企推薦、簡歷修改等一站式服務(wù)
●理論學(xué)習(xí)+作業(yè)測評+項目考核
●講師/助教在線技術(shù)答疑
●一線大廠企業(yè)核心用人標(biāo)準(zhǔn)
【教學(xué)目的】
以就業(yè)為指導(dǎo)、以實用為核心、以邊講邊陳列為訓(xùn)練思路、以動手能力為合格標(biāo)準(zhǔn)、以項目經(jīng)驗為學(xué)習(xí)目標(biāo),用全新課程體系,分階段訓(xùn)練、分圍度培養(yǎng)、分層次深入。
【適合人群】
1、1-3年想挑戰(zhàn)高薪的初級安全從業(yè)者
2、偏安全方向的網(wǎng)絡(luò)工程師
3、想跳出瓶頸期的運維從業(yè)者
4、對網(wǎng)安感興趣的技術(shù)發(fā)燒友
5、想就業(yè)安全領(lǐng)域的在校大學(xué)生
6、準(zhǔn)備轉(zhuǎn)行的安全小白
【就業(yè)方向】
安全運維工程師
安全服務(wù)工程師
網(wǎng)絡(luò)安全工程師
滲透測試工程師
信息安全工程師
安全研發(fā)工程師
Web安全工程師
漏洞挖掘工程師
【行業(yè)薪資】
【體系】
網(wǎng)盾科技通過教學(xué)、學(xué)習(xí)、就業(yè)三大核心措施,真正學(xué)員能夠?qū)W到技能找到工作。
一、教學(xué)體系
1、實戰(zhàn)導(dǎo)師團隊
資深工程師課拒絕“紙上談兵”
2、實戰(zhàn)項目驅(qū)動
800+分解實驗,6大實戰(zhàn)項目
3、名企定制
緊貼一線,完美匹配招聘需求
4、自主研發(fā)教材
因材施教,專注IT教學(xué)
行業(yè)標(biāo)桿:
致力于樹立職業(yè)教育新標(biāo)桿
網(wǎng)盾安全學(xué)院的課程遠(yuǎn)遠(yuǎn)顛覆了傳統(tǒng)的網(wǎng)絡(luò)安全培訓(xùn)行業(yè),重新樹立了職業(yè)教育新標(biāo)桿。網(wǎng)盾安全學(xué)院憑借精湛細(xì)致的服務(wù),將企業(yè)雇主與學(xué)員雙方的需求如拼圖般更緊密捆綁在一起,真正“幫名企培訓(xùn)員工、幫學(xué)員找名企”。
二、學(xué)習(xí)
1、零基礎(chǔ)到專家
小白也能輕松入門,不用擔(dān)心學(xué)不會
2、高品質(zhì)技術(shù)圈
名企校友群,與優(yōu)秀同行成長
3、學(xué)習(xí)機制
簽訂協(xié)議一次學(xué),不會免費重修
三、就業(yè)
1、簡歷批改
1對1批改簡歷
2、名企內(nèi)推
內(nèi)推咨詢推送
3、模擬面試
大限度模擬企業(yè)面試現(xiàn)場
4、求職題庫
累計五年企業(yè)題庫,快速入職
【師資力量】
特聘首席專家-王迎銀
教教師簡介:
安服經(jīng)歷:參與三大運營商、能源、電力重大安全項目;參加國家網(wǎng)絡(luò)安全專項行動并取得重要成果;國家CERT支撐工作,曾提交千余個CNVD漏洞(華新社、運營商、國電國投等國家重大單位漏洞。
開發(fā)經(jīng)驗:曾在任子行、綠盟參與流量分析引擎,WAF等安全產(chǎn)品開發(fā)項目,其中主力開發(fā)流量引擎獲得國家CERT流量分析大賽前八。
大賽經(jīng)驗:參與多次網(wǎng)絡(luò)安全對抗賽,曾獲得廣東省第二屆強網(wǎng)杯三等獎
項目經(jīng)驗:
擅長WEB滲透
精通Python編程
擁有CISP、CISAW等證書
曾參與綠盟、任子行等安全產(chǎn)品開發(fā)項目
【課程大綱】
一、計算機基礎(chǔ)
1、虛擬化基礎(chǔ)
安裝和使用vmware虛擬化、docker容 器技術(shù)以及openstack私有云
2、系統(tǒng)基礎(chǔ)
Windows、Linux系統(tǒng)安裝及使用
在Windows系統(tǒng)中安裝IIS環(huán)境、WAMP環(huán)境
在Linux系統(tǒng)中安裝LANMP環(huán)境
3、網(wǎng)絡(luò)基礎(chǔ)
TCP/IP協(xié)議基礎(chǔ)、路由交換等網(wǎng)絡(luò)基礎(chǔ)知識介紹
4、數(shù)據(jù)庫基礎(chǔ)
各種數(shù)據(jù)庫安裝以及增、刪、改、查語句簡單應(yīng)用
5、編程基礎(chǔ)
html、JavaScript、php等前后端語言介紹
python介紹以及滲透常用POC腳本編寫
二、WEB安全基礎(chǔ)
1、WEB安全介紹
介紹課程大綱、學(xué)習(xí)路線圖和方法、發(fā)展方向等
服務(wù)器是如何被入侵的,如何更好地學(xué)習(xí)Web安全
2、HTTP協(xié)議
介紹和模擬HTTP請求、HTTP方法
HTTP協(xié)議與HTTPS協(xié)議的區(qū)別
截取HTTP請求,Burp Suite Proxy使用
三、信息收集
1、GoogleHack
介紹常用的Google hack語法
2、域名信息探測
收集Web信息、指紋識別
收集子域名信息.敏感目錄文件信息
查找真實IP
3、端口信息收集
安裝Nmap
探測主機端口信息
Nmap腳本使用
四、漏洞掃描
1、Nessus使用介紹
Nessus下載安裝說明
Metaslpoitable2環(huán)境介紹
Nessus掃描以及漏洞介紹
2、Awvs使用介紹
Awvs下載安裝說明
Awvs掃描以及漏洞利用
五、WEB安全原理
1、SQL注入
SQL注入原理介紹、SQL注入分類
常見數(shù)據(jù)庫: Access. Mysql. Mssql. Oracle
注入特點講解:
SQL注入分類講解: Boolean注入攻擊、報錯注入攻擊、時間注入攻擊等
SQL注入進階:寬字節(jié)注入攻擊、Cookie注 入攻擊、利用dnslog進行注入等
SQL注入工具SQLMap詳解、SQL注入繞過tamper腳本編寫
其他知名SQL注入工具講解: Pangolin. Havij
2、XSS漏洞
XSS漏洞介紹、原理分析
XSS漏洞類型
XSS漏洞利用
使用XSS平臺測試XSS
使用Burp Suite XSS插件自動化監(jiān)測XSS
XSS漏洞利用防御繞過j
3、CSRF漏洞
CSRF漏洞介紹、漏洞原理分析
CSRF漏洞簡單利用
CSRF漏洞利用實例
4、SSRF漏洞
SSRF漏洞介紹、漏洞原理分析
SSRF漏洞簡單利用
5、上傳漏洞
webshell以及一句話木馬原理介紹
解析漏洞: IIS解析漏洞、Apache解析漏洞.
Nginx解析漏洞
文本編輯器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor
各類文件上傳繞過,包含前端繞過、白名單黑名單繞過、00截斷等
6、中間件
IIS寫權(quán)限、CVE-2017-7269
Tomcat控制臺、寫權(quán)限漏洞利用
Weblogic控制臺、反序列化漏洞利用
7、文件包含
包含漏洞原理解析
PHP文件包含漏洞利用
8、命令執(zhí)行
命令執(zhí)行漏洞原理
破殼漏洞利用
9、框架漏洞
Struts2框架命令執(zhí)行漏洞利用
ThinkPHP命令執(zhí)行漏洞利用
10、暴力破解
暴力破解漏洞介紹
暴力破解漏洞分類:在線破解、離線破解,表單破解、一句話木馬密碼破解
各類暴力破解工具利用: John. Hydra. Burp Suite等
WordPress賬號密碼破解漏洞利用
11、邏輯漏洞
越權(quán)訪問邏輯漏洞
密碼找回邏輯漏洞
支付邏輯漏洞
12、CMS漏洞
Discuz漏洞
Ecshop漏洞
WordPress漏洞
Joomla漏洞
13、其他漏洞
XML注入漏洞介紹
XPath注入漏洞介紹
JSON注入漏洞介紹
XXE漏洞介紹
14、權(quán)限提升
Windows. Linux系統(tǒng)內(nèi)核提權(quán)
windows. Linux第三方組件、軟件提權(quán)
數(shù)據(jù)庫提權(quán): Mysql、Mssql、 Oracle
提權(quán)相關(guān):端口轉(zhuǎn)發(fā)、啟動項提權(quán)、DLL劫持、添加Rookit后門等
docker逃逸技術(shù)
15、實戰(zhàn)相關(guān)
開源CMS介紹與安全問題
0day漏洞與利用
數(shù)據(jù)庫拖庫方法
旁注攻擊、跨目錄
CDN繞過
六、綜合滲透
1、CVE漏洞系列
實例講解openssl漏洞、bash漏洞、struts
JAVA反序列化、redis未授權(quán)訪問、Fortigate后門漏洞等
2、端口入侵
通過滲透實戰(zhàn)對端口的滲透進行深入的剖析
Nessus+metasploit+metasploitable2進行端口漏洞入侵利用
3、其他漏洞利用
office漏洞利用
安卓惡意apk分析
七、內(nèi)網(wǎng)滲透
1、環(huán)境搭建
利用Pfsense. openwrt等防火墻軟件搭建簡單內(nèi)網(wǎng)環(huán)境
2、Metasploit技術(shù)
Metasploit簡介、模塊介紹
Metasploit輔助模塊auxiliary使用
Metasploit漏 洞利用模塊Exploit之NSA“永恒之藍(lán)”MS17-010漏洞利用
Metasploit后門模塊meterpreter使用:后門生成、進程遷移、系統(tǒng)命令.令牌竊取、Hash攻擊
Metasploit后滲透模塊POST使用:內(nèi)網(wǎng)信息收集
3、PowerShell技術(shù)
PowerShell簡介、 PowerShell的 常用命令
PowerSploit框架簡介、 安裝與使用
Empire框架簡介、安裝與使用
Nishang工具簡介與使用
八、內(nèi)網(wǎng)實戰(zhàn)
內(nèi)網(wǎng)滲透流程
方程式工具包使用
永恒之藍(lán)漏洞、勒索病毒演示
Exchange漏洞利用
Metasploit使用
CobaltStrike使用
內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)技術(shù)MSFsocks5模塊、proxy-chains、reGeorg、 Proxifier. frp等工具軟件不同組合方式使用
針對模擬真實的企業(yè)網(wǎng)內(nèi)網(wǎng)環(huán)境進行內(nèi)網(wǎng)滲透利用
【學(xué)習(xí)費用】
三大課程(不含證書):22000元
1、安全運維:30課時
2、web滲透與安全:130課時
3、內(nèi)網(wǎng)滲透與安全:158課時
【教學(xué)現(xiàn)場】
【教學(xué)優(yōu)勢】
1、在線答疑
明星講師助教團隊在線答疑、遠(yuǎn)程指導(dǎo),力爭在短的時間內(nèi)解決學(xué)員的技術(shù)問題!
2、班主任督學(xué)
強大的班主任小姐姐團隊,全程陪同學(xué)習(xí)、指導(dǎo)學(xué)習(xí)、及時修正學(xué)習(xí)方案、實時督促學(xué)習(xí)進度,讓學(xué)員學(xué)習(xí)不孤獨、不放棄。
3、仿真操作
模擬真實業(yè)務(wù)場景的實驗操作環(huán)境,幫助學(xué)員邊學(xué)習(xí)邊增加業(yè)務(wù)經(jīng)驗,就業(yè)后能快速上手。
4、實戰(zhàn)實操
足量的實戰(zhàn)訓(xùn)練項目,幫學(xué)員在實戰(zhàn)中發(fā)現(xiàn)問題,查缺補漏,學(xué)以致用,積累實操經(jīng)驗。
5、合理教學(xué)
教學(xué)內(nèi)容由淺入深,確?;A(chǔ)和進階雙重學(xué)習(xí)需求技能點覆蓋就業(yè)市場90%相關(guān)崗位需求。
【學(xué)員風(fēng)采】
【學(xué)員反饋】
【品牌優(yōu)勢】
1、更實戰(zhàn)前沿內(nèi)容
所有課程,都會邀請戰(zhàn)斗在一線的名企工程師與技術(shù)總監(jiān)一同打造,真正做到了實戰(zhàn)驅(qū)動理論,并且每半年堅持更新一次,近年來已迭代升級十多個版本。
2、更科學(xué)有效的學(xué)習(xí)方式
為了大程度提高學(xué)員學(xué)習(xí)效果,我們推出闖關(guān)式學(xué)習(xí)作業(yè)考核+1對1導(dǎo)師答疑專屬學(xué)習(xí)群四位一體的學(xué)習(xí)機制。優(yōu)秀的課程+優(yōu)秀的導(dǎo)師+優(yōu)秀的學(xué)習(xí)圈,才是更科學(xué)有效的學(xué)習(xí)方式,才能幫助學(xué)員更快地成長。
3、買到就是賺到的良心定價
網(wǎng)盾科技作為一家新型的網(wǎng)絡(luò)安全學(xué)院,一直以口碑和教學(xué)質(zhì)量驅(qū)動發(fā)展,將市場營銷成本極大的壓縮,并將課程定價在一個更合理的范圍,大多同品類課程不到別人家一半甚至三分之一的費用。
【機構(gòu)環(huán)境】
【機構(gòu)簡介】
網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院為在校大學(xué)生及職場新人提供一站式求職解決方案。通過深度定制的名企私家課以及貼心保姆式的求職服務(wù),幫助學(xué)員快速入行實現(xiàn)高薪就業(yè)。與此同時,通過學(xué)院篩選并建立合作關(guān)系的優(yōu)秀企業(yè)雇主,則可以用更高效便捷的方式找到優(yōu)質(zhì)員工。網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院拒絕“流水線生產(chǎn)”堅守高品質(zhì)人才培訓(xùn),采用精品小班教學(xué),提倡師生終生制。
100%滿意度
網(wǎng)盾網(wǎng)絡(luò)安全職業(yè)培訓(xùn)學(xué)校
綜合
環(huán)境 : 5.0師資 : 5.0教學(xué) : 5.0