必火课程大纲
必火网络安全培训学费一览表 |
| 北京基地安全学科 | 授课模式(线上线下同步教学) | 标准学费 | 现行学费 |
|---|---|---|---|
| 零基础五个月就业班 | 周一至周五全天上课+晚自习 | 26800元 | 26800元 |
| 渗透测试天津线下班 | 周一至周五全天上课+晚自习 | 26800元 | 26800元 |
必火网络安全培训渗透测试初级入门视频试听课程持续更新中 |
第一节
phpstudy的安装
第二节
burpsuite的安装
第三节
vmware的安装及kalilinux的安装
第四节
URL的组成
第五节
HTTP协议(待更新)
第六节
burpsuite使用教程proxy模块
第七节
网络安全渗透测暴力破解原理实战
第八节
python黑客编程突破验证码破解
第九节
XSS攻击和防御
>
必火网络安全-全栈安全工程师培训 |
||||
| 掌握多种技能,从事多种岗位,适应安全行业发展 如今的安全岗位,单一的“渗透测试技能”已经无法满足企业需要,企业需求是多功能综合型人才 必火网络安全培训五个月,让你的安全技能全面发展,在企业里以一抵三,成为公司的左膀右臂,毕业可从事: 网络安全工程师、安全运维工程师,系统安全工程师,安全开发工程师,渗透测试工程师,安全服务工程师 |
||||
必火安全九大优势 |
||||
| 1)、培养过国内安全人才500余名,实力爆表,工作在各大安全公司,国内少有。 2)、全程四个阶段四大讲师皆是80后,真真正正的十年工作经验讲师,全程授课。 3)、课程体系,千锤百炼,知道你未来需要什么,我们只讲干货。 4)、全天讲课,上午下午都讲课,一律全职讲师。 5)、一流环境,无论学习还是住宿,我们都给与最好的。 6)、就业保障,专业职业素质老师,为你规划未来职业发展路线。 7)、一次报名,终身学习,免费学习后续所有课程 8)、遵守承诺,从头到尾说到做到,没有一丝欺骗,课程大纲,全部精讲,绝不一带而过。 9)、人脉圈,一入必火既入安全圈,必火学生大群,已在安全公司的学长学姐等你发红包。 |
||||
1,问:为什么要学习五个月?别的机构一两个月就可以毕业?为什么必火五个月? |
||||
|
答:必火从事渗透十年有余,从事安全教育3年有余,带过学生千余名,一路走来,总结经验如下:渗透测试涉及的知识有网络、系统、代码、建站、渗透、内网这么多东西,想要在短时间内掌握是不可能的,即使勉强就业,在企业里也受到老板和员工的蔑视,即使自学也因时间、精力受限,提升空间大打折扣,所以必火安全,摒弃了以往两三个月的培训模式,更改为五个月,让学生在学校里就打下扎实的基础,练就“渔”的能力,扎实的地基,才可建造摩天大楼,千万不要轻信速成班,不存在的,习大大说过,天上不会掉馅饼,没有这么好的事情,一两个月学会别人几年的东西,是不可能的
|
||||
2,问:五个月是全天上课吗?上午下午都讲课吗?会不会讲一两个月就毕业? |
||||
|
答:必火安全、诚信为本,愿做一个为教育而教育的培训机构,我们实打实的五个月培训,700课时,四大80后讲师全天上课,绝不会把你骗来只讲半天课,也不会只讲两三个月就让你毕业,所以我们的授课量是一般培训两三个月机构的3-6倍。必火安全、诚信为本,愿为祖国培养安全人才而努力
|
||||
3,问:报名费多少钱?试听课有没有?可以试听几天?试听需要花钱吗?不学报名费退吗? |
||||
|
答:必火安全培训,报名费500元,这个用于登记信息、教室安排座位等,先报名的坐前面,报名费可退。免费十天试听,试听不需要花一分钱,如果试听期觉得不满意,退还报名费500元,恭送君回家!!!
|
||||
4,问:你们管就业吗?毕业学不会可以重学吗? |
||||
|
答:必火安全培训以质量为本,以为国家培养安全人才为己任,有专业的就业老师团队,专业职业规划团队,在我们这里,你学到的不仅仅是技术,毕业有安全企业来校招聘,也会推荐到各大企业。毕业后觉得技术不扎实,免费重学(如果因为在学校玩游戏、看视频而耽误学习的,需要写学习保证书)
|
||||
5,问:我不是计算机专业,零基础可以学习吗? |
||||
|
答:必火安全五个月培训,从零开始,从无到有,展示一个小白到大佬的成长经历,无论是否是计算机专业,都是可以学习的
|
||||
6,问:初中生可以学习吗? |
||||
|
答:不能,学历真的太低了,目前必火带过3个初中的学生,一个15k,一个6k,一个8k,既然不能为什么都就业了。说明一下,15k的那个初中生,已经学习了两年编程,并且一直在自学渗透。6k那个初中生,学习能力非常差,技能掌握差,但是能“喷”,能把面试官喷迷糊了。8k的同学,认认真真、本本分分,所有的成果都是靠自己比别人多倍的付出得到的。如果你有上面三位的同学的优势,可以接受!
|
||||
7,问:我今年40岁了,可以学习网络安全吗? |
||||
|
答:不太合适了,这么说好像在自掘坟墓,但我们只想实话实说,除非你以前是计算机相关专业的,学习渗透最好的时光是18-35岁,不是说你学不会,学会是可以的,但是找工作,企业一般不愿意收没有工作经验的这个年龄的人,除非你不走技术岗位,比如产品、安全产品销售,对技术要求不是那么高的岗位还可以(#^.^#)
|
||||
必火安全课程大纲 |
||||
全天授课-700课时安全课程,课程覆盖量达到同行业的四倍以上,四大80后全职讲师坐镇必火 |
||||
|
必火已经有500余名学生从事网络安全岗位工作,学生遍布在360、奇安信、绿盟、天融信、启明星辰等各大安全公司,有些已经成为公司的领导者,创业公司老板。 10年行业经验及历届培训经验证明,职业安全培训如果达不到五个月的学习,学的都是皮毛,起步薪资低,岗位差,工作一两年都无法提升,不利于职业发展。 必火安全培训,以培训质量第一为目标,以打好基础为首要任务,九尺高台,起于垒土,有一个好的基础,将来才能在安全的事业上,哪需要就去哪,在我们这里,你会练就一把好枪,指哪打哪,弹无虚发。 |
||||
| 课程模块 | 课程名称 | 简要知识点 | 课程时间 | 备注 |
|---|---|---|---|---|
| 零基础预科 | ||||
| 零基础预科 | 预科部分 | 1.计算机硬件组成 2.BIOS简介 3.启动过程 1.操作系统类型 2.windows操作系统介绍 3.windows操作系统基本操作命令 1.Word文档 2.Excel表格 3.PPT演示" |
第1-2天 | |
| windows运维模块 | ||||
| windows运维模块 | windows运维模块 | 1.虚拟机概述 2.新建虚拟机 3.修改虚拟机的硬件配置 4.VMtools安装 5.虚拟机迁移、快照及克隆 |
第1-2天 | |
| windows运维模块 | 1.server08R2概述 2.全新安装2008R2 3.设置IPv4参数【图形化、命令行】 4.接入工作组和域 | 第3-6天 | ||
| 1.用户账户概述 2.用户管理 3.组账户管理 | 第3-6天 | |||
| 1.NTFS权限概述 2.设置文件夹权限 3.权限的分类 4.权限的累加拒绝继承 5.特殊权限 | 第3-6天 | |||
| 1.文件服务器概述 2.共享文件夹 3.对等网和C/S 4.文件服务器 5.搭建服务器 6.共享权限 | 第3-6天 | |||
| 1.磁盘管理概述 2.分区方式 3.基本磁盘与动态磁盘 4.卷类型及管理 | 第3-6天 | |||
| 系统安全基础篇 | ||||
| 系统模块 | windows系统管理 | 1.DHCP概述 2.工作原理 3.分配过程与租约过程 4.配置DHCP客户端 5.备份/还原DHCP服务 | 第9-12天 | |
| 1.DNS概述 2.DNS功能及组成 3.DNS区域 4.配置区域子域与委派 5.转发器/根提示 | 第9-12天 | |||
| 1.www概述 2.IIS概述 3.安装与配置IIS和web站点 4.配置虚拟目录 5.配置虚拟主机 | 第9-12天 | |||
| 1.FTP概述 2.客户端程序 3.服务端程序 4.FTP发布服务 5.访问FTP服务 6.serv-U部署FTP服务 | 第9-12天 | |||
| 1.AD域服务概述 2.活动目录的相关概念 3.域结构 4.域/林功能级别 5.工作组和域的区别 | 第9-12天 | |||
| 1.部署windows域、 2.安装域控 3.客户机加入域 4.添加额外域控制器 5.卸载域控 | 第9-12天 | |||
| 1.域用户账户的管理 2.组织单位的管理 3.提升域功能级别 4.提升林功能级别 | 第9-12天 | |||
| 1.本地安全策略概述 2.密码策略 3.账户锁定策略 4.用户权限分配 5.安全选项 | 第9-12天 | |||
| 1.组策略概述 2.GPO介绍 3.计算机配置 4.用户配置 5.策略权限【继承与阻止、累加与冲突、强制生效、筛选与分发】 6.软件分发 | 第9-12天 | |||
| 网络运维模块 | ||||
| 网络运维模块 | 网络运维模块 | 网络的概述功能与发展简史 网络协议与标准 IEEE802标准 常见设备与拓扑结构 数制 | 第12-18天 | |
| 数据链路层以太网帧格式 交换机设备简介 工作原理 常见命令与基本配置 | 第12-18天 | |||
| IP地址的定义及分类 子网掩码、网络地址 IP地址连通性测试 路由器基本操作 | 第12-18天 | |||
| 网络层协议概述 IP数据包格式 ARP协议原理 广播与广播域 ICMP协议的主要功能 | 第12-18天 | |||
| ARP攻击和欺骗的原理 ARP攻击应用案例 防御攻击和欺骗并查找攻击主机 | 第12-18天 | |||
| 路由的工作原理 路由表的形成 静态与默认路由 路由器转发过程分析 配置多路由器网络 | 第12-18天 | |||
| 虚拟局域网 vlan的概述 vlan的种类 静态vlan的配置 trunk概述 trunk的配置 | 第12-18天 | |||
| 单臂路由和VTP概述 单臂路由的原理 使用路由器配置DHCP vtp的工作原理 vtp的配置 | 第12-18天 | |||
| GNS3软件操作 三层交换技术 生成树STP的原理与配置 | 第12-18天 | |||
| 热备份路由选择协议 HSRP的状态 HSRP配置 常见故障排查 | 第12-18天 | |||
| 子网划分的原理 子网划分应用场景 地址汇总及规划 | 第12-18天 | |||
| TCP/UDP协议 访问控制列表概述 标准访问控制列表 扩展访问控制列表 命名访问控制列表 | 第12-18天 | |||
| 网络地址转换NAT概念 静态NAT 动态NAT PAT 故障处理 | 第12-18天 | |||
| 动态路由协议基础 RIP路由协议工作原理 RIP路由协议的配置和验证 | 第12-18天 | |||
| linux基础 | ||||
| linux运维安全 | linux运维安全 | 1.Linux发展史 2.RedHat系列操作系统 3.认识Kali渗透系统 | 第12-18天 | |
| 1.文件系统介绍 2.目录结构及功能 3.系统安装及磁盘分区 4.系统引导过程 5.系统基本操作(图形化操作) | 第12-18天 | |||
| 1.基本操作命令 2.服务操作命令(介绍systemd管理机制) | 第12-18天 | |||
| 1.文件管理 2.目录管理 3.vim编辑器 4.文件归档与压缩 | 第12-18天 | |||
| 1.账号管理 2.权限管理 | 第12-18天 | |||
| 1.RPM包安装 2.YUM安装 3.源代码安装 | 第12-18天 | |||
| 1.基本磁盘分区操作(fdisk与parted、MBR与GPT) 2.LVM卷基本操作(原理、创建、删除、扩容) | 第12-18天 | |||
| 1.进程分类与管理 2.crond计划任务 | 第12-18天 | |||
| 1.了解日志目录 2.认识日志分类 | 第12-18天 | |||
| 1.磁盘故障 2.引导分区故障 3.grub故障 4.root密码破解 | 第12-18天 | |||
| 安全运维 | ||||
| 安全运维 | ASA防火墙基础 | 1.ASA防火墙的作用 2.ASA防火墙模拟器 3.ASA防火墙基本配置 4.ASA远程管理 | 第18-25天 | |
| IPsecVPN基础配置 | 1.VPN概述 2.VPN技术介绍 3.IPsecVPN 4.配置与实现 | 第18-25天 | ||
| IPsecVPN在ASA 防火墙中的实现配置 |
1.IPsecVPN故障排查 2.ASA中配置IPsecVPN | 第18-25天 | ||
| IDS入侵检测 | 1.IDS组件 2.IDS安全策略 3.IDS检测技术 4.IDS检测方法 | 第18-25天 | ||
| IPS入侵防御 | 1.网络安全介绍 2.IPS防御技术 3.IPS防御系统类型 | 第18-25天 | ||
| WAF防火墙 | 1.web应用防火墙简介 2.web应用防火墙工作原理 3.web应用防火墙功能 4.应用场景 | 第18-25天 | ||
| 代码审计基础篇 | ||||
| 代码审计 基础知识 20天 |
WEB开发构件 | 1.常见的软件开发类型。2.Web2.0系统软件开发。3.HTTP协议介绍。4.B/S和C/S介绍。5.互联网的发展形势。6.Web开发所需要的构件。7.LAMP平台开发的优势8.Web开源产品的应用 | 第1-3天 | |
| HTML5的设计与应用 | 1.文档头和编码声明。2.语义化标签的应用。3.HTML5标签SEO的作用。4.标签的分类。5.标签的嵌套规则。6.标题标签、段落标签、列表、表格、表单 | |||
| CSS的设计与应用之css样式 | 1.CSS的基础语法。2.css注释方试3.css的三种引入方式。4.css选择器。5.选择器的优先级。6.文本样式。7.字体样式。8.border边框。9.隐藏方式。10.圆角属性:border-radius的使用。11.阴影属性:box-shadow的用法。12背景属性扩展:多背景应用。 | |||
| JavaScript介绍 | 1.JavaScript的组成。2.JavaScript的特点。 | 第4-8天 | ||
| JavaScript的引入方式 | 1.内部书写。2.外部引入。 | |||
| alert语句 | 1.alert()警告消息框 2.confirm()确认消息框 3.prompt()提示消息框4.setInterval()按照指定的周期(以毫秒计)来调用函数或计算表达式5.setTimeout()用于在指定的毫秒数后调用函数或计算表达式 | |||
| JavaScript的变量 | 1.js中变量的声明、赋值和使用2.js变量的命名规范 | |||
| JavaScript基本数据类型 | 1.number值是数值。2.string值是字符串。3.boolean值为布尔值。4.undefined值未定义。5.null值为空。 | |||
| JavaScript的标识符 | 1.标识符。2.变量命名规范。3.JavaScript关键字和保留字。 | |||
| 元素的获取 | 1.getElementById()方法。2.getElementsByTagName()方法。3.document.getElementsByName()方法。4.document.getElementsByClassName()方法。5.document.querySelector() 6.document.querySelectorAll(); | |||
| 事件的绑定 | 1.onclick事件绑定。2.onmouseover、onmouseout事件。 | |||
| 事件的分类 | 1.事件对象。2.鼠标事件mouse....。3.键盘事件key....。4.表单事件。5.事件冒泡。6.阻止默认事件。7.阻止冒泡。8事件绑定。 | |||
| jQuery配置 | 1.本地配置2.远程配置3.检测配置 | |||
| jQuery查找元素 | 1.元素的基本获取。2.元素的过滤获取。3.元素的父子级关系的获取 | |||
| jQuery元素操作 | 1.属性操作。2.文本操作。3.样式操作。4.表单控件值的操作。5.其他操作。 | |||
| DOM概念 | 1.DocumentObjectModel(文档对象模型)。2.查找获取节点。 | |||
| 节点类型&节点关系 | 1.节点类型。2.节点关系。 | |||
| jQuery节点操作 | 1.创建元素节点。2.添加节点。3.删除节点。4.替换节点。5.复制节点。6.遍历节点。 | |||
| jQuery事件 | 1.事件分类。2.事件绑定。3.事件切换。4.阻止事件冒泡。5.阻止默认行为。 | |||
| jQuery动画效果 | 1.显示和隐藏。2.滑动显示和隐藏。3.淡入淡出。4.自定义动画。 | |||
| PHP语法格式 | 1.PHP在Web开发中的应用。2.PHP的运行环境介绍。3.PHP语言标记使用。4.指令分隔符“分号”。5.PHP程序中的注释。6.PHP代码编写规范。 | 第9天 | ||
| PHP变量 | 1.PHP中变量的声明、赋值和使用。2.PHP变量的命名规范。3.PHP的可变变量。4.变量的引用赋值。 | |||
| 变量的类型 | 1.流程控制概述。2.单一条件分支结构(if)。3.双向条件分支结构(else子句)。4.多向条件分支结构(elseif子句)。5.多向条件分支结构(switch语句)巢状条件分支结构。6.课堂练习:条件分支结构应用实例(简单计算器)。 | 第10天 | ||
| 循环结构 | 1.while语句。2.do…while循环。3.for语句。4.特殊的流程控制语句。5.课堂练习:九九乘法表打印实例。 | |||
| PHP中的函数 | 1.函数的定义。2.自定义函数。3.函数的工作原理和结构化编程。4.PHP变量的范围。5.函数中参数的传递方式。6.函数值传递和引用传递的区别。7.PHP中变量函数。8.递归、递推(迭代)函数定义和使用。9.使用自定义函数库。10.使用系统函数库。11.require()和require_once()。12.include()和include_once()。 | 第11天 | ||
| PHP正则表达式 | 1.正则表达式简介。2.正则表达式的语法规则。3.正则中的定界符和原子。4.正则中的元字符介绍。5.正则中的模式修正符。6.案例:《正则练习题集》。1.PHP中正则表达式函数介绍。2.字符串的正则匹配与查找。3.字符串的正则替换。4.字符串的正则分割和连接。5.PHP中常用正则表达式实例讲解。 | 第12天 | ||
| PHP中的数组 | 1.数组的概述:1.1数组的分类。1.2索引式数组。1.3关联式数组。 2.数组的定义:2.1直接赋值的方式声明数组。2.2使用array()语言结构新建数组。2.3多维数组的声明。 3.数组的遍历:3.1使用for/while语句循环遍历数组。3.2使用foreach语句遍历数组。3.3排序算符和查找算法4.预定义数组: 4.1服务器变量:$_SERVER。4.2环境变量:$_ENV。4.3HTTPGET变量:$_GET。4.4HTTPPOST变量:$_POST。4.5request变量:$_REQUEST。4.6HTTP文件上传变量:$_FILES。4.7HTTPCookies:$_COOKIE。4.8Session变量:$_SESSION。4.9Global变量:$GLOBALS。4.10课堂练习:(1)通过代码查看自己电脑服务器配置。(2)简单使用POST和GET方式传值。 | 第13天 | ||
| PHP文件处理和日期与时间 | 1.创建文件和目录2.读取文件和写入文件3.目录的基本操作4.目录的遍历读取 5.时间戳和日期格式化 | 第14天 | ||
| PHP面向对象 | 1.类的定义2.类的实例化3.类和对象的关系4.面向对象的特性5.魔术方法的应用 | 第15-17天 | ||
| 数据库管理 | 1.数据库管理系统。2.结构化查询语言。3.MySQL数据库的连接与关闭。4.创建、选择及查看数据库。 | 第18天 | ||
| MySQL数据库中数据表的设计 | 1.数据表(Table)。2.数据值和列类型。3.数据字段属性。4.创建、修改及删除表。5.数据表的类型及存储位置。6.数据表的默认字符集。 | |||
| SQL语言设计 | 1.执行DDL命令操作数据对象2.使用DML命令操作数据表中的数据记录3.通过DQL命令查询数据表中的数据 | 第19天 | ||
| PHP连接MySQL服务器 | 1.在PHP脚本中连接MySQL服务器。2.在PHP程序中选择已创建的数据库。3.执行SQL命令。4.在PHP脚本中处理SELECT查询结果。5.课堂练习:通过PHP对数据库中管理员表进行增、删、改、查等操作。 | |||
| PHP数据对象(PDO) | 1.通过PDO链接MySQL数据库2.PDO类的使用3.PDO预处理的使用4.对数据的增删改查操作 | 第20天 | ||
| 项目 | 博客项目。 | 第21-23天 | ||
| 渗透测试提高篇 | ||||
| 渗透测试阶段 35天 |
法律法规、HTTP协议、burpsuite | 1、刑法、国家网络安全法、案例分享 2、web安全简史 3、HTTP协议、URL简介、scheme协议、HTTP请求与响应、消息头、HTTP方法、状态码 4、burp suite proxy模块的工作原理与使用方法、repeater模块的工作原理与使用方法 |
第1-10天 | |
| SQL注入及绕过安全狗 | 1、SQL注入原理、SQL注入危害、SQL注入分类和利用、SQL注入挖掘以及防御 2、联合查询注入、3、报错型注入、布尔型注入、时间注入、宽字节注入、4、SQL注入靶场练习 | |||
| 中国菜刀使用及绕waf | AD域服务概述、活动目录的相关概念、域结构、域/林功能级别、工作组和域的主要区别 1、sqlmap简介、sqlmap原理与使用、设置HTTP数据包相关参数、使用shell参数 2、修改中国菜刀、绕过安全狗以及云盾的拦截 | |||
| 文件上传漏洞 | 1、文件上传漏洞的概述、文件上传原理、文件上传危害、文件上传分类和利用、文件上传挖掘以及防御 2、前端绕过、服务端验证绕过、配合解析漏洞突破上传、编辑器漏洞 | |||
| 文件包含漏洞 | 1、文件包含漏洞的概述、文件包含原理、文件包含危害、文件包含分类和利用、文件包含挖掘以及防御 | |||
| XSS漏洞 | "1、XSS漏洞的概述、XSS原理、XSS危害、XSS分类和利用、XSS挖掘以及防御 2、同源策略 3、反射型、存储型、DOM型、flash型" 4、XSS手动挖掘 5、XSS编码问题以及绕过 6、XSS靶场练习 7、XSS平台的搭建" | |||
| CSRF漏洞、SSRF漏洞 | 1、CSRF漏洞的概述、CSRF原理、CSRF危害、CSRF分类和利用、CSRF挖掘以及防御 2、SSRF漏洞的概述、SSRF原理、SSRF危害、SSRF分类和利用、SSRF挖掘以及防御 | |||
| 任意文件查看与下载 | 1、任意文件查看与下载漏洞的概述、原理、危害、分类和利用、挖掘以及防御 | 第11-15天 | ||
| 任意代码执行 | "1、任意代码执行漏洞的概述、原理、危害、分类和利用、挖掘以及防御 2、eval()函数漏洞利用、 3、prep replace+/e利用 4、相关参考" | |||
| 任意命令执行 | "1、命令执行漏洞的概述、原理、危害、分类和利用、挖掘以及防御 2、PHP中相关函数、system、exec、shell exec、passthru、popen、proc popen" | |||
| PHP反序列化 | 1,编写php反序列化代码 | |||
| 逻辑漏洞 | "1、0元支付漏洞、密码找回逻辑漏洞、密码修改逻辑漏洞、越权漏洞 2、实战、突破某动漫网站限制观看所有漫画" | |||
| 敏感信息泄露 | "1、敏感信息泄漏概述、危害、分类和利用 2、whatweb、BBScan、Weakfilescan、工具的使用 3、实战演练之信息泄露漫画随便看" | |||
| 工具使用篇 | 1、appscan工具的安装、破解、使用 2、nessus工具工具的安装、破解、使用 3、awvs工具的安装、破解、使用 4、御剑、子域名爆破、DirBuster工具的安装、破解、使用 5、nmap安装、使用、各参数详细介绍、批量扫描 6、hydra暴力破解工具的使用、批量破解 | |||
| 服务器提权 | "1、权限提升概述、原理 2、水平权限提升、垂直权限提升、主机权限提升、提权方式与操作系统漏洞 3、第三方服务提权、FTP、MSSQL、MYSQL,redis提权 4、常用CMD命令、导出主机密码、导出密码hash、开启3389、端口转发、木马种植 5、代理软件、Linux权限提升、反弹shell、交互的bash、SSH反向连接 6、webshell root 权限" | 第16-20天 | ||
| 域渗透实验 | 1,kali linux 入侵内网 2,mimikatz | |||
| docker安装使用 | "1、docker安装 2、docker概念讲解、docker镜像、docker容器 3、使用docker搭建kalilinux及实验环境 4,使用docker搭建各种靶机" | |||
| 各种网站运行环境搭建 | 1、weblogic 漏洞环境介绍 1、tomcat漏洞环境介绍 1、jboss漏洞环境介绍 1、使用eclipse和tomcat搭建strtus2漏洞演示环境 | |||
| 手机app渗透测试 | "1、手机app抓包实验、一键签到实验 2,暴力破解实验 3,敏感信息泄露 4,看某平台妹子详细信息" | |||
| 反序列化漏洞介绍 | 1、业务逻辑漏洞的概述、原理、危害、分类和利用、挖掘以及防御 | |||
| "建站及百度排名SEO优化技术" | "discuz论坛搭建 wordpress个人搭建 dedecms搭建 轻论坛搭建 防止webshell之权限设置 | |||
| metasploit 渗透攻击 |
1、metasploit 简介,基础 2、metasploit扫描模块、暴力破解模块的应用 3、实验: ms08-067、 永恒之蓝ms17-010、 钓鱼、鱼叉攻击、 PHP CGI漏洞利用 震网三代、 远程桌面漏洞、 网站挂马抓鸡原理等一些CVE-实验等 4、metasploit 信息收集 5、metasploit 权限提升 6、metasploit 后门,内网攻击 7、metasploit 域渗透实例演示 |
第20-35天 | ||
| powershell 渗透攻击 | "1、powershell 简介 2、powersploit 工具安装使用 3、empire 工具安装使用 4、Nishang 工具安装使用" | |||
| cobaltstrike 渗透攻击 |
1,cobaltstrike 基于docker的安装方法 2,cobaltstrike 监听器及payload生成 3、cobaltstrike 远程管理 4、cobaltstrike 与 metasploit联动 5、cobalstrike 代理 6、cobalstrike 持久化控制" |
|||
| 端口转发之驰骋内网必会工具 | "1、LCX 2、nc反弹 3、EarthWorm 4、proxychains 5、ngrok 6、reGeorgSocksProxy.py 7、meterpreter porfwd 8、htran" | |||
| WebShell的获取与查杀 | "1、webshell操作流程 2、工具和软件的使用 3、webshell预防与查杀" | |||
| 等保测评培训 | 1、网络安全等级保护工作概述 2、信息系统定级备案工作 3、等级保护2.0测评解读(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心测评讲解) 4、等保测评项目案例全流程介绍 5、网络安全等级测评报告编制讲解 | |||
| 风险评估培训 | 1范围,2规范,3,术语,4,风险评估框架,5,实施,6,信息系统生命周期各阶段的风险评估,7,自评估、检查评估 | |||
| 应急响应介绍 | "企业服务器被入侵紧急处理流程和手段 应急响应流程 准备-->检测-->抑制-->根除-->恢复-->总结 启明星辰应急响应大咖来校分享应急响应案例" | |||
| CTF培训 | 1,出题,解题实战 | |||
| 渗透测试报告编写 | 天融信项目实战渗透报告编写 | |||
| 企业级的渗透测试实战 | "1、企业环境下渗透测试流程实训 2、补天众测实战 3、漏洞盒子渗透实战 4、综合靶机实战 5、企业项目实战" | |||
| python 篇 | Python入门篇 | 1、python在安全运维领域的重要性介绍 2、python数据类型:数字、字符串、列表、元祖、字典" 3、判断语句:if语句、扩展if语句 4、循环语句:while循环、for循环" 5、文件对象:文件打开方法、文件输入、文件输出 6、函数:函数基本操作、函数参数" 7、模块:定义模块使用模块 8、类:类的建立和继承" 9、实用型脚本编写爬虫、多线程主机存活测试、端口扫描 |
第1-5天 | |
| 渗透测试阶段视频截图 | 直接上视频截图 让大家知道我们都讲什么 |
 |
35-40天 | |
| 渗透测试阶段视频截图 | 直接上视频截图 让大家知道我们都讲什么 |
 |
35-40天 | |
| 渗透测试阶段视频截图 | 直接上视频截图 让大家知道我们都讲什么 |
|
35-40天 | |
| 渗透测试阶段视频截图 | 直接上视频截图 让大家知道我们都讲什么 |
 |
35-40天 | |
| 渗透测试阶段视频截图 | 直接上视频截图 让大家知道我们都讲什么 |
 |
35-40天 | |
| 渗透测试阶段视频截图 | 直接上视频截图 让大家知道我们都讲什么 |
 |
35-40天 | |
80后多年工作经验实战讲师全程授课
老司机
平老师
王老师
必火
学校环境及宿舍环境,宿舍四人间单人床
如果想要学好网络安全的课程,那么就要对网络、系统、代码各个模块要掌握,每个模块不少于一个月的学习,否则无法学习好渗透这门课,或者只是一瓶子不满半瓶子乱逛,提升的空间很小,我见过太多懂渗透却不懂代码的人,拿着不高的薪资,干着又多又累的活,所以提前做好准备,才能打胜仗。不要说去了企业学习,勉强去了企业,企业哪有时间让你学习,有几个老板不会榨取你的剩余时间价值,会给你时间学习吗?想培养你学习的老板,就像彩票中奖一样难见......
想要学好渗透,起码对代码和数据库没有太大问题的情况下学习,什么情况下?起码你能用代码独自开发一套简单的博客,那么增删改查基本及程序调用,差不多都懂了,你才能弄懂网站安全漏洞的原理,到了渗透阶段,起码也要学习不少于30-40天渗透的内容,但这里你还会遇到问题,比如你要扫描端口服务,你还要懂网络中的tcp/ip协议,要知道三次握手是什么,你才能真正知道扫描的原理,你拿到webshell后,假设windows系统,你要对windows系统服务有所了解,要对网站服务的搭建了解,如果要进行域渗透,还有对域了解。如果是linux系统,你要对linux系统的各种权限操作,各种命令,各种配置文件等等要了解,所以linux你也要懂,再来个内网大渗透,里面交换机,路由器,各种服务器,各种IPS、防火墙设备错综复杂,不懂网络的布局,你怎么去渗透呢,所以,必火的五个月培训全天上课,700课时大纲设计,真的是行业经验的总结的精华,不要说,学完这些还不能日卫星,就这里写着的东西全部学会了,年薪何止30万,愿君安好,做一个满意的选择!
想要学好渗透,起码对代码和数据库没有太大问题的情况下学习,什么情况下?起码你能用代码独自开发一套简单的博客,那么增删改查基本及程序调用,差不多都懂了,你才能弄懂网站安全漏洞的原理,到了渗透阶段,起码也要学习不少于30-40天渗透的内容,但这里你还会遇到问题,比如你要扫描端口服务,你还要懂网络中的tcp/ip协议,要知道三次握手是什么,你才能真正知道扫描的原理,你拿到webshell后,假设windows系统,你要对windows系统服务有所了解,要对网站服务的搭建了解,如果要进行域渗透,还有对域了解。如果是linux系统,你要对linux系统的各种权限操作,各种命令,各种配置文件等等要了解,所以linux你也要懂,再来个内网大渗透,里面交换机,路由器,各种服务器,各种IPS、防火墙设备错综复杂,不懂网络的布局,你怎么去渗透呢,所以,必火的五个月培训全天上课,700课时大纲设计,真的是行业经验的总结的精华,不要说,学完这些还不能日卫星,就这里写着的东西全部学会了,年薪何止30万,愿君安好,做一个满意的选择!
必火网络安全培训
© Copyright 2021 版权所有(一极教育科技有限公司)
© Copyright 2021 版权所有(一极教育科技有限公司)
微信公众号
网校APP