安全等保合规丨护网攻防演练丨渗透测试丨内网安全丨代码审计
标题
全程项目驱动教学 配套课程学习笔记
行业通用解决方案 量身定制学习路径
logo
领取试听课程
网络安全形势紧迫 -网络安全是信息时代的刚需
2013 6月
棱镜门事件斯诺登外逃
2014 2月
开始被各行业重视
2015 4月
30个省市社保系统遭入侵,上千万个人信息泄露
2017 5月
WannaCry病毒席卷全球
6月
我国《网络安全法》正式颁发
2018 8月
某集团5亿条用户开房信息泄露
2019 12月
《网络安全等保2.0》正式实施
2020 3月
引起广泛重视的APT攻击事件
3月
新浪微博5亿用户信息泄露
2021 9月
《 数据安全法》要保障数据安全,更要发展数据产业
11月
《个人信息保护法》颁布,明确了个人信息保护的相关职责部门
2022 1月
乌克兰70+网站被DDOS或篡改
2月
欧盟成立“网络快速反应小组”
9月
央媒披露美国NSA对我国APT攻击
网络安全面临众多威胁 -网络安全工程师备受关注
计算机病毒
程序或可执行码,通过复制自身来进行传播,会影响电脑的正常运作。
木马
不会自我繁殖,也并不刻意“感染”其他文件,但会使电脑失去防护,易于被黑客控制。
网络钓鱼
通过假冒的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露重要私人资料。
蠕虫
可通过USB设备或电子邮件附件等进行传播,会影响邮件收发。
键盘记录器
未经你同意而偷偷安装在电脑上,不断地将您的信息反馈给控制该软件的人。
间谍软件
可以记录用户在键盘上的操作,黑客可以搜寻特定信息,比如账号密码等。
51CTO明星讲师精讲 -在线辅导答疑
老师
51CTO金牌讲师 | 拼客科技、华云信安创始人 | 极牛网总编 | 极⽜安全攻防实验室、摇光安全实验室负责人
陈鑫杰
老师
拼客科技安全总监,曾就职于奇安信A-Team、微医集团、赛宁网安、金蝶、绿盟科技等知名企业
乔跃春
网安赛事: 下一代网安赛事发起人CTFWAR,受央视电视台采访在CETV播出
图书出版: 下⼀代⽹安教材计划发起⼈,与清华⼤学出版社签订战略出版合作,⽬前已出版《Android移动安全攻防实战》系列书籍
涉⽹打击服务: 多年来⼀直从事新型涉⽹犯罪对抗,通过情报侦察、取证溯源、技术攻坚、数据分析、研判报告等体系化情报⽀撑解决⽅案,与全国各省市公安机关形成合作,已成功支撑网络博彩、金融借贷、影视侵权、交易诈骗、色情诱导等案件
行业涉猎: 多年互联网、金融、政府、军工、公安等大型安全项目经验
操作技能: 擅长渗透测试、漏洞挖掘、红蓝对抗、安全流量分析等
图书出版: 出版社签约作者、资深二次元技术宅、爱运动的文艺JO厨
封面
了解更多详情
培训课程由浅入深 -覆盖主流技术栈
基础班
阶段一 网络安全入门指南
25课时
01:网络安全入门指南 02:网络安全政策法规
本阶段讲解了数据安全法、个人信息保护法、网络安全审查条例、关基保护条例、漏洞管理条例、网安三年行动计划等当前最火热的10个政策法规。
通过本阶段的学习,学员能够对未来网络安全行业建立体系化的认识、对自己的安全职业生涯有个完整路线。
阶段二 网络安全协议安全攻防
48课时
03:网络安全协议抓包实战 04:网络安全协议攻防实战
通过黑客攻防的实战方式,对 TCP/IP 进行渗透测试,涉及 ARP中间人欺骗、DOS/DDOS攻击、CC攻击、弱口令暴力破解等。
通过本阶段的学习,学员可以很好地在HW攻防演练或应急响应等工作中,更好地处理协议分析、溯源分析等高频需求。
阶段三 网络安全架构与实战
138课时
05:企业网入门实战-GNS3拓扑实战-IP地址划分 06:网络安全架构与实战 07:网络安全架构与实战-交换技术 08:企业网安全策略与项目实战
本阶段讲解了路由技术、交换技术、网络设备原理与操作、安全策略部署、CISCO IOS 命令配置、GNS3网络安全模拟器使用、SecureCRT命令终端工具、Wireshark协议分析、企业网安全项目实战。
通过本阶段的学习,学员通过项目实战的方式,深入掌握了企业网、校园网、政务网的原理、设计、实践,为后续深入学习等保 2.0 体系、网络安全产品技术等打下坚实基础。
阶段四 政企安全建设之安全产品技术
93课时
09:防火墙原理与实战 10:入侵检测与防御原理与实战 11:WAF网站安全防火墙 12:蜜罐欺骗防御溯源反制系统实战 13:堡垒机安全认证审计实战 14:漏洞扫描原理与实战 15:VPN数据安全原理与实战
本阶段围绕政企安全建设与等级保护2.0体系下的技术和产品,深入讲解了防火墙、WAF网站安全防护、入侵检测与系统、蜜罐主动欺骗防御、堡垒机认证审计、漏洞扫描、VPN数据安全等等。
通过本阶段的学习,学员可以更好的从事网络安全工程师、安全服务工程师、安全运维工程师等岗位。
阶段五 政企安全建设之等级保护2.0
15课时
16:网络安全合规建设与等级保护2.0
通过本阶段的学习,学员可以很好从事相关岗位,满足相关单位的审查要求。
阶段六 攻防演练与应急响应项目实战
25课时
17:攻fang演练-应急响应-溯源分析实战
通过本阶段的学习,学员可以很好解决了hvv攻防演练(防守)、应急响应等项目需求,满足安全运维工程师、安全服务工程师等岗位需求。
阶段七 Web应用安全前后端开发
60课时
18:Web应用安全前端开发 19:Web安全后端开发
通过本阶段的学习,学员可以从 0 到 1掌握网站开发技术,能够自行完成 Web 博客项目,为后续深入学习 Web 安全渗透知识打下坚实基础。
阶段八 Web应用安全攻防实战
200课时
20:Web安全技术入门 21:信息搜集原理与实战-Web应用安全 22:Burpsuite渗透测试实战-Web应用安全 23:Web漏洞扫描与自动化评估 24:SQL注入漏洞原理利用防御-Web应用安全 25:文件上传漏洞原理利用防御-Web应用安全 26:文件包含与命令执行原理利用防御-Web应用安全 27:XSS与CSRF漏DONG原理利用防御-Web应用安全
本阶段通过项目实战的方式,带领学员深入学习了OWASP TOP10、Web安全实验室部署、信息搜集、漏洞扫描与自动化评估、SQL注入、文件上传、文件包含、命令执行、目录穿越、XSS、CSRF、弱口令、LDAP、XXE等漏洞原理、利用、防御。除此之外,学员还能掌握 Burpsuite、AWVS、APPscan、SQLmap、BeEF等常用渗透测试工具。
通过本阶段的学习,学员可以从 0 到 1掌握 Web 安全技术,掌握工作最主流的漏洞技术原理和实战,满足主流 Web 安全工程师、渗透测试工程师的岗位需求。
阶段九 高级渗透测试与漏洞复现
60课时
28:Web应用安全进阶实战 31:Kali Linux与Metasploit渗透测试与漏洞复现实践
本阶段通过项目实战的方式,带领学员深入学习 Kali Linux 黑客系统、Metasploit 渗透测试框架、Nmap 端口扫描器、Nessus 漏洞扫描器等,掌握对网络服务、Windows、Linux的渗透攻击,掌握常用办公软件的木马制作。
通过本阶段的学习,学员可以掌握 PTES 渗透测试方法论,掌握涵盖信息探测、漏洞扫描、漏洞利用、木马制作、后渗透测试等完整渗透测试方式。
阶段十 CTF黑客比赛&CNVD介绍
44课时
29:CNVD国家信息安全漏洞原创证书挖掘实战 30:CTF黑客比赛-红蓝对抗靶场实战演练
本阶段通过项目实战的方式,带领学员深入学习 Kali Linux 黑客系统、Metasploit 渗透测试框架、Nmap 端口扫描器、Nessus 漏洞扫描器等,掌握对网络服务、Windows、Linux的渗透攻击,掌握常用办公软件的木马制作。新人同学将获取CNVD国家信息安全原创漏洞证书的实战案例和经验思路
通过本阶段的学习,学员可以掌握 PTES 渗透测试方法论,掌握涵盖信息探测、漏洞扫描、漏洞利用、木马制作、后渗透测试等完整渗透测试方式,首次分享的CNVD国家信息安全原创漏洞证书内容让大家在未来网络安全职业发展中,具备更多主动优势。
阶段一
阶段二
阶段三
阶段四
阶段五
阶段六
阶段七
阶段八
阶段九
阶段十
进阶班
阶段一
10课时
01:红队渗透测试与ATT&CK框架入门
本阶段带领学员熟悉红队渗透测试原理、模型、框架实践,包括PTES、Kill Chain、ATT&CK。
通过本阶段学习,学员能够掌握红队与蓝队的工作差异、常见红队渗透测试术语、ATT&CK战技术分析等。
阶段二
14课时
02:信息搜集原理与实践
本阶段带领学员熟悉常见信息搜集技能,通过主动搜集和被动搜集方式,最大化透视目标,为后续渗透攻防阶段做好铺垫。
通过本阶段学习,学员能够掌握Google、Shodan、FoFA、Nmap等知名工具,掌握IP、域名、端口、指纹等资产探测。
阶段三
48课时
03:Web安全渗透测试
本阶段以实际Web业务为出发点,通过搭建各类型的应用程序漏洞靶场环境,复现Web服务中常见安全漏洞,包括SQLi/XSS/CSRF/XXE/反序列化/上传/包含/业务逻辑等漏洞。
通过本阶段学习,学员能够掌握主流Web安全漏洞原理及防御方法。
阶段四
10课时
04:中间件安全渗透实战
本阶段带领学员掌握常见中间件原理,通过搭建主流中间件漏洞靶场环境,复现Web服务中常见中间件漏洞,包括Apache、Nginx、Struts2 等。
通过本阶段学习,学员能够更深入地理解网站漏洞的形成原理,为后续安全防御打下基础。
阶段五
30课时
05:代码审计安全原理与实践
本阶段带领学员熟悉PHP编程语法、代码审计方法、常见CMS漏洞挖掘。
通过本阶段学习,学员能够从源代码级别,深入浅出读懂漏洞的形成原理,为后续中高阶渗透工作做好准备。
阶段六
22课时
06:操作系统安全原理与实践
本阶段带领学员熟悉Linux系统操作、文件管理、权限管理、常见漏洞、安全加固等。
通过本阶段学习,学员能够理解Linux操作系统的常见安全问题,能解决实际项目中需要的系统加固及安全策略需求。
阶段七
10课时
07:应用服务安全原理与实践
本阶段带领学员熟悉常见知名软件及服务的漏洞复现方式。
通过本阶段学习,学员能够掌握MS Office、IE、Flash等知名软件的渗透实践,也能掌握RDP、MySQL、Samba、FTP等知名服务的渗透实践。
阶段八
12课时
08:Python黑客编程原理与实战
本阶段以渗透测试场景为出发点,带领学员掌握Python黑客编程方法,通过Python进行高效优雅地开发,实现安全工具的编写和使用。
通过本阶段学习,学员可以掌握常见网络安全工具的原理与实践。
阶段九
79课时
09:内网安全渗透测试v2
本阶段以内网安全实际场景为出发点,合理规划域环境与工作组环境,通过搭建一比一企业内网靶场环境,复现内网渗透中常见安全漏洞。
通过此阶段学习,学员可以掌握内网安全渗透方法及防御思路,掌握红队常见攻击思路和手法,保障内网安全。
阶段一
阶段二
阶段三
阶段四
阶段五
阶段六
阶段七
阶段八
阶段九
了解更多详情
4大课程亮点 -贴合名企业用户需求
01
紧贴新技术潮流
学生、企业、各组织全方位互动、同步更新技术热点内容
“等保2.0”等新技术
一线大厂企业核心用人标准
深信服/运营商体系安全项目
300万+线上及面授学员培养
02
全过程监督学求职辅助指导
从理论到实践,完成名称企业推荐、简历修改等一站式服务
大中型企业网安全设计与部署
信息安全等级保护案例
Kail Linux渗透测试实战
Web安全渗透实战
03
实战驱动学完成即用
学生、企业、各组织全方位丰盛的实战项目帮住学生真正掌握技术,学完快速上手工作更新技术热点内容
全项目案例驱动精讲+实操课程
超过700+课时的核心技术点
涵盖攻防、等保以及渗透等内容
零基础入门白帽子/黑客
04
零基础导入体系
内容由浅入深服务
理论学习+作业测评+项目考核
讲师/助教在线技术答疑
500+网安微信群交流圈
阶段课程学习体系 -参与数个实战项目
网络安全等级保护2.0 CTF黑客大赛攻防实战 Web安全渗透实战 Web安全渗透实战 内网安全渗透实战
介绍
技能覆盖: 信息安全等保原理、安全产品选型、千万级项目解读、技术方案编制、安全拓扑编制、Visio工具使用
介绍
技能覆盖: 主机扫描:nmap、arp-scan、netdiscover 目录遍历:dirb、dirbuster、gobuster、御剑 漏洞挖掘与利用:phpmyadmin、burp、msf、netcat 权限提升:dirty cow、gcc
介绍
技能覆盖: 虚拟环境:Vmware Workstation 渗透机器:Kali Linux、Windows 7 靶机肉鸡:OWASP BWA、DWVA、Multilli-dae、Pentesterlab 渗透工具:BurpSuite/AWVS/Appscan/SQLmap/Havi-j/Pangolin/BeEF
介绍
技能覆盖: OWASP TOP 10 · SQL注入攻击 · XSS跨站脚本攻击 · CSRF跨站请求伪造 · SSRF服务器请求伪造 · XXE漏洞 暴力破解 · 越权访问 · 远程代码执行 · 反序列化 · 业务逻辑漏洞 · 敏感信息泄露 · 文件上传漏洞
介绍
技能覆盖: 钓鱼攻击 · 水坑攻击 · 供应链攻击 · 远程命令执行 · 信息搜集 · 后门账号 · 定时任务 · 事件触发执行 · Office宏病毒 · 令牌窃取 内核溢出 · 权限修改b 中间人攻击 · 混淆解码 · 流量操控 · 隐藏隧道 · Kerberos票证 · 横向移动 · 数据渗出 · 域控渗透
获取源码
选择网络安全,就是选择了信息时代的核心
先进教学模式
精品视频课程+线上直播结合,兼顾时间灵活性和互动体验,闯关式学习模式,学习任务被划分为多个阶段目标,阶段考核为效果付费
3对1服务模式
授课老师、助教老师、班主任老师3对1的服务模式,实时在线与授课老师、助教老师沟通技术问题,辅导学习不掉队
师资力量雄厚
教研团队源自 360、奇安信、天融信等一线安全大厂,10年以上网络安全技术大咖倾情授课,完整安全攻防实战案例、深受互联网、政府、公安、金融、运营商等各界学员认可
安全圈打造
不仅收获一群志同道合的学习伙伴还为你打造一个纯正的“安全圈”讲师在线社群答疑解答前沿安全热门疑问,在安全职业路上“少走弯路”
获取学习资料 更多资料领取
网络攻击与防御范图谱NETWORK-DEFENSE-MAP-201
破坏之王_DDOS攻击与防御范式深度剖析
一线大厂安全岗面试技巧
技术职业进化图谱
网络通讯协议图2019版
透光测试项目标准模板
安全课程学习路径规划