【课程亮点】
一、品牌力量保驾护航
●IDC中心高性能服务器使用权限
●名企合作,就业
●专业资质证书,资深信息安全专家指导教学
●客户授权真实网站做靶机练习
二、实战驱动毕业即就业
●丰富的实战项目帮助学员真正掌握技术,学完快速上手工作
●Web安全渗透、Kail Linux渗透测试实战
●等保2.0案例零基础导入体系
●内容由浅入深,帮助快速入行
●全项目案例驱动+实操课程
●八大课方向,权威教材
●自主研发攻防平台
三、全程就业指导教学
●从理论到实战,名企推荐、简历修改等一站式服务
●理论学习+作业测评+项目考核
●讲师/助教在线技术答疑
●一线大厂企业核心用人标准
【教学目的】
以就业为指导、以实用为核心、以边讲边陈列为训练思路、以动手能力为合格标准、以项目经验为学习目标,用全新课程体系,分阶段训练、分围度培养、分层次深入。
【适合人群】
1、1-3年想挑战高薪的初级安全从业者
2、偏安全方向的网络工程师
3、想跳出瓶颈期的运维从业者
4、对网安感兴趣的技术发烧友
5、想就业安全领域的在校大学生
6、准备转行的安全小白
【就业方向】
安全运维工程师
安全服务工程师
网络安全工程师
渗透测试工程师
信息安全工程师
安全研发工程师
Web安全工程师
漏洞挖掘工程师
【行业薪资】
【体系】
网盾科技通过教学、学习、就业三大核心措施,真正学员能够学到技能找到工作。
一、教学体系
1、实战导师团队
资深工程师课拒绝“纸上谈兵”
2、实战项目驱动
800+分解实验,6大实战项目
3、名企定制
紧贴一线,完美匹配招聘需求
4、自主研发教材
因材施教,专注IT教学
行业标杆:
致力于树立职业教育新标杆
网盾安全学院的课程远远颠覆了传统的网络安全培训行业,重新树立了职业教育新标杆。网盾安全学院凭借精湛细致的服务,将企业雇主与学员双方的需求如拼图般更紧密捆绑在一起,真正“帮名企培训员工、帮学员找名企”。
二、学习
1、零基础到专家
小白也能轻松入门,不用担心学不会
2、高品质技术圈
名企校友群,与优秀同行成长
3、学习机制
签订协议一次学,不会免费重修
三、就业
1、简历批改
1对1批改简历
2、名企内推
内推咨询推送
3、模拟面试
大限度模拟企业面试现场
4、求职题库
累计五年企业题库,快速入职
【师资力量】
特聘首席专家-王迎银
教教师简介:
安服经历:参与三大运营商、能源、电力重大安全项目;参加国家网络安全专项行动并取得重要成果;国家CERT支撑工作,曾提交千余个CNVD漏洞(华新社、运营商、国电国投等国家重大单位漏洞。
开发经验:曾在任子行、绿盟参与流量分析引擎,WAF等安全产品开发项目,其中主力开发流量引擎获得国家CERT流量分析大赛前八。
大赛经验:参与多次网络安全对抗赛,曾获得广东省第二届强网杯三等奖
项目经验:
擅长WEB渗透
精通Python编程
拥有CISP、CISAW等证书
曾参与绿盟、任子行等安全产品开发项目
【课程大纲】
一、计算机基础
1、虚拟化基础
安装和使用vmware虚拟化、docker容 器技术以及openstack私有云
2、系统基础
Windows、Linux系统安装及使用
在Windows系统中安装IIS环境、WAMP环境
在Linux系统中安装LANMP环境
3、网络基础
TCP/IP协议基础、路由交换等网络基础知识介绍
4、数据库基础
各种数据库安装以及增、删、改、查语句简单应用
5、编程基础
html、JavaScript、php等前后端语言介绍
python介绍以及渗透常用POC脚本编写
二、WEB安全基础
1、WEB安全介绍
介绍课程大纲、学习路线图和方法、发展方向等
服务器是如何被入侵的,如何更好地学习Web安全
2、HTTP协议
介绍和模拟HTTP请求、HTTP方法
HTTP协议与HTTPS协议的区别
截取HTTP请求,Burp Suite Proxy使用
三、信息收集
1、GoogleHack
介绍常用的Google hack语法
2、域名信息探测
收集Web信息、指纹识别
收集子域名信息.敏感目录文件信息
查找真实IP
3、端口信息收集
安装Nmap
探测主机端口信息
Nmap脚本使用
四、漏洞扫描
1、Nessus使用介绍
Nessus下载安装说明
Metaslpoitable2环境介绍
Nessus扫描以及漏洞介绍
2、Awvs使用介绍
Awvs下载安装说明
Awvs扫描以及漏洞利用
五、WEB安全原理
1、SQL注入
SQL注入原理介绍、SQL注入分类
常见数据库: Access. Mysql. Mssql. Oracle
注入特点讲解:
SQL注入分类讲解: Boolean注入攻击、报错注入攻击、时间注入攻击等
SQL注入进阶:宽字节注入攻击、Cookie注 入攻击、利用dnslog进行注入等
SQL注入工具SQLMap详解、SQL注入绕过tamper脚本编写
其他知名SQL注入工具讲解: Pangolin. Havij
2、XSS漏洞
XSS漏洞介绍、原理分析
XSS漏洞类型
XSS漏洞利用
使用XSS平台测试XSS
使用Burp Suite XSS插件自动化监测XSS
XSS漏洞利用防御绕过j
3、CSRF漏洞
CSRF漏洞介绍、漏洞原理分析
CSRF漏洞简单利用
CSRF漏洞利用实例
4、SSRF漏洞
SSRF漏洞介绍、漏洞原理分析
SSRF漏洞简单利用
5、上传漏洞
webshell以及一句话木马原理介绍
解析漏洞: IIS解析漏洞、Apache解析漏洞.
Nginx解析漏洞
文本编辑器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor
各类文件上传绕过,包含前端绕过、白名单黑名单绕过、00截断等
6、中间件
IIS写权限、CVE-2017-7269
Tomcat控制台、写权限漏洞利用
Weblogic控制台、反序列化漏洞利用
7、文件包含
包含漏洞原理解析
PHP文件包含漏洞利用
8、命令执行
命令执行漏洞原理
破壳漏洞利用
9、框架漏洞
Struts2框架命令执行漏洞利用
ThinkPHP命令执行漏洞利用
10、暴力破解
暴力破解漏洞介绍
暴力破解漏洞分类:在线破解、离线破解,表单破解、一句话木马密码破解
各类暴力破解工具利用: John. Hydra. Burp Suite等
WordPress账号密码破解漏洞利用
11、逻辑漏洞
越权访问逻辑漏洞
密码找回逻辑漏洞
支付逻辑漏洞
12、CMS漏洞
Discuz漏洞
Ecshop漏洞
WordPress漏洞
Joomla漏洞
13、其他漏洞
XML注入漏洞介绍
XPath注入漏洞介绍
JSON注入漏洞介绍
XXE漏洞介绍
14、权限提升
Windows. Linux系统内核提权
windows. Linux第三方组件、软件提权
数据库提权: Mysql、Mssql、 Oracle
提权相关:端口转发、启动项提权、DLL劫持、添加Rookit后门等
docker逃逸技术
15、实战相关
开源CMS介绍与安全问题
0day漏洞与利用
数据库拖库方法
旁注攻击、跨目录
CDN绕过
六、综合渗透
1、CVE漏洞系列
实例讲解openssl漏洞、bash漏洞、struts
JAVA反序列化、redis未授权访问、Fortigate后门漏洞等
2、端口入侵
通过渗透实战对端口的渗透进行深入的剖析
Nessus+metasploit+metasploitable2进行端口漏洞入侵利用
3、其他漏洞利用
office漏洞利用
安卓恶意apk分析
七、内网渗透
1、环境搭建
利用Pfsense. openwrt等防火墙软件搭建简单内网环境
2、Metasploit技术
Metasploit简介、模块介绍
Metasploit辅助模块auxiliary使用
Metasploit漏 洞利用模块Exploit之NSA“永恒之蓝”MS17-010漏洞利用
Metasploit后门模块meterpreter使用:后门生成、进程迁移、系统命令.令牌窃取、Hash攻击
Metasploit后渗透模块POST使用:内网信息收集
3、PowerShell技术
PowerShell简介、 PowerShell的 常用命令
PowerSploit框架简介、 安装与使用
Empire框架简介、安装与使用
Nishang工具简介与使用
八、内网实战
内网渗透流程
方程式工具包使用
永恒之蓝漏洞、勒索病毒演示
Exchange漏洞利用
Metasploit使用
CobaltStrike使用
内网端口转发技术MSFsocks5模块、proxy-chains、reGeorg、 Proxifier. frp等工具软件不同组合方式使用
针对模拟真实的企业网内网环境进行内网渗透利用
【学习费用】
三大课程(不含证书):22000元
1、安全运维:30课时
2、web渗透与安全:130课时
3、内网渗透与安全:158课时
【教学现场】
【教学优势】
1、在线答疑
明星讲师助教团队在线答疑、远程指导,力争在短的时间内解决学员的技术问题!
2、班主任督学
强大的班主任小姐姐团队,全程陪同学习、指导学习、及时修正学习方案、实时督促学习进度,让学员学习不孤独、不放弃。
3、仿真操作
模拟真实业务场景的实验操作环境,帮助学员边学习边增加业务经验,就业后能快速上手。
4、实战实操
足量的实战训练项目,帮学员在实战中发现问题,查缺补漏,学以致用,积累实操经验。
5、合理教学
教学内容由浅入深,确保基础和进阶双重学习需求技能点覆盖就业市场90%相关岗位需求。
【学员风采】
【学员反馈】
【品牌优势】
1、更实战前沿内容
所有课程,都会邀请战斗在一线的名企工程师与技术总监一同打造,真正做到了实战驱动理论,并且每半年坚持更新一次,近年来已迭代升级十多个版本。
2、更科学有效的学习方式
为了大程度提高学员学习效果,我们推出闯关式学习作业考核+1对1导师答疑专属学习群四位一体的学习机制。优秀的课程+优秀的导师+优秀的学习圈,才是更科学有效的学习方式,才能帮助学员更快地成长。
3、买到就是赚到的良心定价
网盾科技作为一家新型的网络安全学院,一直以口碑和教学质量驱动发展,将市场营销成本极大的压缩,并将课程定价在一个更合理的范围,大多同品类课程不到别人家一半甚至三分之一的费用。
【机构环境】
【机构简介】
网盾网络安全学院为在校大学生及职场新人提供一站式求职解决方案。通过深度定制的名企私家课以及贴心保姆式的求职服务,帮助学员快速入行实现高薪就业。与此同时,通过学院筛选并建立合作关系的优秀企业雇主,则可以用更高效便捷的方式找到优质员工。网盾网络安全学院拒绝“流水线生产”坚守高品质人才培训,采用精品小班教学,提倡师生终生制。
学员点评
100%满意度
网盾网络安全职业培训学校
综合
环境 : 5.0师资 : 5.0教学 : 5.0
陈*奇
私信AT(环境:5.0师资:5.0教学:5.0)
非常好可以去报名值得信赖,比其他机构靠谱多了
2023-07-19
感谢信任,我们会继续提升我们的教学质量和学员服务品质的。