高端名企定制课明星讲师六大项目实战职业咨询

仅限抵扣培训费

先到先得

一键领取

网络安全地位凸显

2013年6月

棱镜门事件
斯诺登外逃

2014年2月

  开始被各行业重视

2015年4月

30个省市社保系统遭
入侵,上千万个人信
息泄露

2018年8月

某集团5亿条用户
开房信息泄露

2017年6月

我国《网络安全法》
正式颁发

2017年5月

  WannaCry
病毒席卷全球

2019年12月

《网络安全等保2.0
》正式实施

2020年3月

引起广泛重视
的APT攻击事件
了解详情>>

本课程培养目标

Web安全工程师 渗透测试工程师 安全运维工程师 安全服务工程师 网络安全工程师 信息安全工程师 安全研发工程师 漏洞挖掘工程师

3大职业路径 走近高薪行业

销售系

薪资范围:10-25k

安全销售工程师
安全售前工程师
技术解决方案工程师

了解更多>>

工程系

薪资范围:15-35k

Web渗透测试工程师
Web安全工程师
安全运维工程师
安全服务工程师
安全售后工程师
应用安全审计
移动安全工程师

了解更多>>

研发系

薪资范围:20-50k

安全研发
安全攻防研究
逆向分析
云计算研究
机器安全
漏洞挖掘

了解更多>>

数据来源网络

你适合学网络安全吗?

1

1-3年想挑战高薪的
初级安全从业者

2

偏安全方向的网络
工程师

3

想跳出瓶颈期的运维
从业者

4

对网安感兴趣的技术
发烧友

5

想就业安全领域的
在校大学生

6

准备转行的安全小白

明星讲师精讲 在线辅导答疑

陈鑫杰

网警技术顾问: 协助深圳网警破获“全国大型考研诈骗团伙”,深度揭秘“S情诱导网站”被多个党媒转载;

腾讯安全多年合作伙伴: 参与多个反黑灰产业务安全项目,例如大型卡盟交易平台、非法影视会员站等取证溯源;

8年教学经验: 辅导过330万+安全类学员,先后进入腾讯、阿里、华为、网易、360、奇安信、绿盟科技、中国移动等名企;

知乎专栏作家: 知识领域优质Up主,4.8万收藏,2.8万关注,出版《大数据时代的个人信息安全》;

人邮签约作者: 出版《计算机网络实践教程》等21世纪高等院校指定教材。

点我咨询

乔跃春

拼客科技安全总监,曾就职于奇安信A-Team、微医集团、赛宁网安、金蝶、绿盟科技等知名企业;

多年互联网、金融、政府、军工、公安等大型安全项目经验;

擅长渗透测试、漏洞挖掘、红蓝对抗、安全流量分析等;

出版社签约作者、资深二次元技术宅、爱运动的文艺JO厨。

点我咨询

培训内容由浅入深 覆盖主流技术栈

第1阶段:网络安全原理与实践

109课时 01/ 网络安全入门指南
02/ 网络安全架构与部署
了解网络安全行业发展趋势及分类、职位选择、学习方法,深入到业网、校园网、政务网等设计与实践,最后从网络安全架构与部署层面掌握网络设备原理与操作、网络攻击与防御、安全策略部署等内容。

第2阶段:网络安全等保2.0技术产品

114课时 03/ VPN原理与实践
04/ 防火墙原理与实践
05/ 入侵防御原理与实践
06/ 漏洞扫描原理与实践
07/ 安全审计与流控原理与实践
本阶段涉及密码学、IPsec VPN、SSL VPN、防火墙的部署、入侵检测和入侵防御IDS/IPS、漏洞扫描以及安全审计、上网行为管理、流量控制的原理与实践。

学习:如何设计合理的VPN保障企业和政府机构通信数据的安全?学习如何通过防火墙的部署为企业网/校园网/政务网等构建安全的网络环境?通过入侵检测与防御深度的检测黑客攻击并执行实时记录与拦截?

最后落实到国家最新网络安全等级保护2.0项目需求,对网络做更精细化的流量管理,更好更快的感知漏洞风险进而修复,从而为用户提供更好的服务体验。

第3阶段:Web安全编程

86课时 08/ web安全技术入门
09/ web安全前端开发
10/ web安全后端开发
本阶段从web安全学习路径入手,对于Webstorm进行安装与使用,深入学习HTML、CSS、JavaScript编程语言;同步对Python Web框架Django进行讲解,掌握最经典的MVC/MTV技术架构。

整体通过项目实战的方式,掌握云端和本地部署服务器,从零开始完整复现Web项目进而达到商业级别的应用。

第4阶段:渗透测试与攻防实战

81课时 11/ web安全渗透测试与安全防御
12/ Kali Linux渗透测试攻防实战
13/ WiFi无线安全攻防
14/ CTF黑客大赛攻防实战
本阶段立足于四大核心项目,通过灵活运用网络安全的核心技术进而解决在安全攻防实战场景中的问题,提高攻防实战能力。

在Kali Linux渗透测试攻防实战项目中:首先熟悉使用Kali、 Metasploit、Nessus、Nmap、Meterpreter等渗透工具,后对信息进行搜集、漏洞扫描以及利用,从Windows安全测试、Linux安全测试、办公软件安全测试角度进行实战。在web安全项目中,先植入木马程序,后对信息探测、利用Web漏扫对站点执行安全评估。

第5阶段:高级安全前沿选修

17课时 15/ 网络安全等级保护2.0
16/ ATT&CK 红蓝对抗实践
17/ 高级网安系列-大数据安全
18/ 高级网安系列-云计算安全
19/ 高级网安系列-IPv6安全
本阶段主要配合国家《网络安全法》的实施,在政府、银行、电商、企业等各行各业的安全实施标准下,按照等保2.0定级和规划,建立合规合理的安全架构。

在高级网络安全技术方面,对大数据以及Pv6安全技术全覆盖,全方位掌握作为一名网络安全专家所具备的全部技能。

第1阶段

10课时 01/ 红队渗透测试入门 本阶段带领学员熟悉红队渗透测试原理、模型、框架实践,包括PTES、Kill Chain、ATT&CK。通过本阶段学习,学员能够掌握红队与蓝队的工作差异、常见红队渗透测试术语、ATT&CK战技术分析等。

第2阶段

114课时 02/ 信息搜集原理与实践 本阶段带领学员熟悉常见信息搜集技能,通过主动搜集和被动搜集方式,最大化透视目标,为后续渗透攻防阶段做好铺垫。

通过本阶段学习,学员能够掌握Google、Shodan、FoFA、Nmap等知名工具,掌握IP、域名、端口、指纹等资产探测。

第3阶段

40课时 03/ Web安全渗透实战 本阶段以实际Web业务为出发点,通过搭建各类型的应用程序漏洞靶场环境,复现Web服务中常见安全漏洞,包括SQLi/XSS/CSRF/XXE/反序列化/上传/包含/业务逻辑等漏洞。

通过本阶段学习,学员能够掌握主流Web安全漏洞原理及防御方法。

第4阶段

10课时 04/ 中间件安全渗透实战 本阶段带领学员掌握常见中间件原理,通过搭建主流中间件漏洞靶场环境,复现Web服务中常见中间件漏洞,包括Apache、Nginx、Struts2 等。

通过本阶段学习,学员能够更深入地理解网站漏洞的形成原理,为后续安全防御打下基础。

第5阶段

20课时 05/ PHP代码审计安全原理实践 本阶段带领学员熟悉PHP编程语法、代码审计方法、常见CMS漏洞挖掘。
通过本阶段学习,学员能够从源代码级别,深入浅出读懂漏洞的形成原理,为后续中高阶渗透工作做好准备。

第6阶段

25课时 06/ 操作系统安全原理与实践 本阶段带领学员熟悉Linux系统操作、文件管理、权限管理、常见漏洞、安全加固等。
通过本阶段学习,学员能够理解Linux操作系统的常见安全问题,能解决实际项目中需要的系统加固及安全策略需求。

第7阶段

10课时 07/ 操作系统安全原理与实践 本阶段带领学员熟悉常见知名软件及服务的漏洞复现方式。
通过本阶段学习,学员能够掌握MS Office、IE、Flash等知名软件的渗透实践,也能掌握RDP、MySQL、Samba、FTP等知名服务的渗透实践。
获取完整教学大纲
立即报名

4大课程亮点 贴合名企用人需求

紧贴新技术潮流

学员、企业、各组织全方位互动,同步更新技术热点内容

  • • “等保2.0”等新技术
  • • 一线大厂企业核心用人标准
  • • 深信服/运营商体系安全项目
  • • 300万+线上及面授学员培养

实战驱动学完即用

丰富的实战项目帮住学员真正掌握技术,学完快速上手工作

  • • 大中型企业网安全设计与部署
  • • 信息安全等级保护案例
  • • Kail Linux渗透测试实战
  • • Web安全渗透实战

零基础导入体系

内容由浅入深

  • • 全项目案例驱动精讲+实操课程
  • • 超过398+课时的核心技术点
  • • 涵盖攻防、等保以及渗透等内容
  • • 零基础入门白帽子/黑客

全程督学求职辅导

从理论到实践,完成名企推荐、简历修改等一站式服务

  • • 理论学习+作业测评+项目考核
  • • 讲师/助教在线技术答疑
  • • 500+网安微信群交流圈
更多服务项目

80%实战实操 连接真实工作场景

网络安全
等级保护2.0
CTF黑客大赛
攻防实战
Web安全渗
透实战
Web安全渗
透实战
进阶班
内网安全渗
透实战
进阶班
更多···

网络安全等级保护2.0

技能覆盖:

信息安全等保原理、安全产品选型、千万级项目解读、技术方案编制、安全拓扑编制、Visio工具使用

获取源码

CTF黑客攻防实战(红蓝对抗)

技能覆盖:

主机扫描:nmap、arp-scan、netdiscover
目录遍历:dirb、dirbuster、gobuster、御剑
漏洞挖掘与利用:phpmyadmin、burp、msf、netcat
权限提升:dirty cow、gcc

获取源码

Web安全渗透实战

技能覆盖:

虚拟环境:Vmware Workstation
渗透机器:Kali Linux、Windows 7
靶机肉鸡:OWASP BWA、DWVA、Multillidae、Pentesterlab
渗透工具:BurpSuite/AWVS/Appscan/SQLmap/Havij/Pangolin/BeEF

获取源码

Web安全渗透实战

技能覆盖:

OWASP TOP 10 · SQL注入攻击 · XSS跨站脚本攻击
CSRF跨站请求伪造 · SSRF服务器请求伪造 · XXE漏洞
暴力破解 · 越权访问 · 远程代码执行 · 反序列化
业务逻辑漏洞 · 敏感信息泄露 · 文件上传漏洞

获取源码

内网安全渗透实战

技能覆盖:

钓鱼攻击 · 水坑攻击 · 供应链攻击 · 远程命令执行
信息搜集 · 后门账号 · 定时任务 · 事件触发执行
Office宏病毒 · 令牌窃取 · 内核溢出 · 权限修改
中间人攻击 · 混淆解码 · 流量操控 · 隐藏隧道
Kerberos票证 · 横向移动 · 数据渗出 · 域控渗透

获取源码

7项服务标准 告别低效学习

学习闯
关制度

学习闯关制度

闯关式教学设置学习关卡学员达到通关要求后才能解锁下一模块,目的是帮助学员吃透每一模块,并且为下一模块的学习打好扎实的基础。

微信在
线答疑

微信在线答疑

明星讲师助教团队在线答疑、远程指导,力争在最短的时间内解决学员的技术问题!

项目实
时更新

项目实时更新

课程内容根据求职市场需要精心研制、时时更新,目前已更新了等保2.0、WIFI渗透等热点技术,帮助学员更好走向工作岗位。

班主任
督学促学

班主任督学促学

强大的班主任小姐姐团队,全程陪同学习、指导学习、及时修正学习方案、实时督促学习进度,让学员学习不孤独、不放弃。

仿真操
作环境

仿真操作环境

模拟真实业务场景的实验操作环境,帮助学员边学习边增加业务经验,就业后能快速上手

80%
实战实操

80%实战实操

足量的实战训练项目,帮学员在实战中发现问题,查缺补漏,学以致用,积累实操经验。

合理安排
教学内容

合理安排教学内容

教学内容由浅入深,确保基础和进阶双重学习需求技能点覆盖就业市场90%相关岗位需求

了解报名协议

我们的学员在这里就业

往期优秀学员成功入职知名企业

高端安全技术交流圈

圈内伙伴含腾讯、腾讯、阿里、百度、京东、电网、华为、深信服、各大银行等同行
分享技术干货、交流工作心得、解决项目难题、推荐高薪岗位

报名加入>>

大家都在问

  • 1、网络安全领域不同岗位的需求是什么? 了解>>
  • 4、网络安全和Web安全的技能需求是什么?了解>>
  • 2、网络安全的职业发展和学习路线是什么? 了解>>
  • 5、黑客、白帽子黑客、渗透测试有什么关系? 了解>>
  • 3、有哪些推荐的网络安全书籍和工具? 了解>>
  • 6、搞网络安全是否需要编程技能? 了解>>

网上东学学西学学,感觉最后什么都一知半解

渴望高薪资,却没有找到方向方法

目前的工作提不起干劲,又不知道要干什么

听说安全行业很火,想找个师傅入门

对现状非常不满,急需改变,想提升自身层次

获取学习资料

网络攻击与防范图谱network-defense-map-2018
网络通讯协议图2019版
破坏之王_DDoS攻击与防范深度剖析
渗透测试项目标准模板
一线大厂安全岗位面试技巧
安全课程学习路线规划
技术职业进化图谱
更多资料领取>>