网络安全就业班
WEB渗透精英班
内网渗透特训营
WEB渗透训练营
ABUIABACGAAg1Iq_gQYowLSJ9wEw4Ac4swU

       网络安全就业班

        全日制/面授

        课程周期80天,朝九晚六;培训周期4个月;
        10个课程模块;6次课程升级;
        100%安置就业,90%名企录用;
        包就业!包就业!!包就业!!!
        适用对象:零基础;应往届相关计算机相关专业毕业生;有意从事或转行的IT从业人员

        开班时间:随到随学,多地域联动;


        136670538

AIwBCAAQAhgAIPuzi9cFKLiejeYBMIAPOIAK

       WEB渗透精英班

        非全日制/录播+直播

        六阶段实施,记55课题,课程周期2个月;
        周一到周五,每晚3小时;
        职场加油站、名企推荐!
        适用对象:有一定计算机基础的IT从业人员

        开班时间:随到随学,3期培养;


        136670538

WEB渗透精英班课程内容

WEB渗透精英班课程内容

副标题


阶段

阶段主题课题

内容

阶段一计算机与网 络基础篇(5 课)Windows 基础计算机基本组成、目录、权限、服务、端口、协议、常用命令

计算机网络基础

OSI 七层模型&TCP/IP 五层模型、TCP/UDP 协议,TCP 三次握手、IP 地址知 识、内/外网划分、子网掩码、DNS 知识、动/静态 IP 地址配置

WEB 基础

域名知识、同源策略、HTTP 协议、URL&URI、Cookie 与 Session、web 请 求过程、请求与响应、状态码
WEB 站点搭建

服务器、中间件、数据库知识,ASP&ASPX、PHP、JSP 站点搭建

KaliLinux 安装、基本使用、 权限与工具介绍

Kali 安装&配置与使用、基本命令、相关工具介绍

阶段二
前后端基础篇 (8 课)HTML 基础、CSS 基础

HTML 标签、结构、表单、CSS 选择器、伪类

Javascript 基础

变量类型、运算符、控制结构

Javascript 事件

对象、DOM 树、JS 事件
MySQL 基础

MySQL 增删改查

PHP 基础

基础语法、选择结构、循环结构
PHP 函数编程

常用函数、魔法函数、函数编程

PHP 面象对象编程

类、对象、命名空间

留言板开发实例

HTML+CSS+MySQL 开发实例

阶段三
WEB 漏洞篇 (28 课)渗透测试简介
渗透测试介绍、流程、术语、OWASP TOP 10、网络安全法
渗透环境搭建

JAVA、Python2/3 环境搭建、代理配置、Nmap、Burp Suite 配置使用、APP 抓包
信息收集

服务器、资产、端口、企业信息收集、CDN 绕过、相关工具使用

暴力破解

字典制作、Hydra 配置使用、Burp Intruder 模块、B/S、C/S 架构暴破

MySQL 注入相关知识

MySQL 内置库、相关函数学习、MySQL 特性、相关 Tips

SQL 注入之手注(一)

ACESS 注入、MySQL 数字型/字符型/搜索型注入、宽字节注入

SQL 注入之手注(二)

报错注入、布尔盲注、时间盲注,DNSLog 外带注入、结合 burp 半自动注入

SQL 注入之手注(三)

POST 注入、Referer 注入、SQL 注入读写文件

SQL 注入之 SQLMAP 注

SQLMAP 配置使用、基本使用

SQL 注入绕过与防御绕过字符、函数等注入技巧、SQL 注入防御

XSS 跨站脚本攻击

反射/存储/DOM 型 XSS、XSS 平台、Beef 使用

XSS 进阶与防御

XSS 绕过、靶场闯关、防御思路

URL 跳转漏洞

URL 重定向、漏洞原理与挖掘

CSRF 跨站请求伪造漏洞

CSRF 原理、挖掘、修复、JSONP&CORS 跨域漏洞

SSRF 服务端请求伪造

Gopher 协议、漏洞原理、SSRF 漏洞攻击内网 redis 服务

命令/代码注入

命令/代码注入原理、利用、绕过、PHP 伪协议获取 webshell、日志包含写 webshell

业务逻辑漏洞

越权、任意用户注册/密码重置、逻辑支付、重放攻击、验证码安全

XXE 外部实体注入漏洞

XML 原理,XXE 漏洞利用、无回显 XXE 利用

PHP/Java 反序列化漏洞

PHP 反序列化原理、相关函数、利用,Java 反序列化挖掘

文件操作&其他漏洞

任意文件读取、任意文件下载、IISPUT 漏洞

文件上传&编辑器漏洞

文件上传漏洞及绕过,常见编辑器漏洞

未授权访问

redis、rsync、MongoDB...

常见中间件漏洞

IIS、Nginx、Apache、Weblogic、Jboss...

常见框架漏洞

Thinkphp、Strust2、Django、Spring...

一句话木马免杀

一句话木马免杀思路、Bypass 某盾

WebShell 获取总结

常见的 webshell 获取手法及思路

漏洞扫描技术

AWVS、Nessus、Appscan

渗透测试报告编写

渗透测试报告编写

阶段四权限提升篇(5 课)Windows 提权

常见 Windows 提权手法、思路

Linux 提权Linux 提权手法

数据库提权

MsSQL、MySQL 提权
Metasploit 辅助提权

MSF 介绍、常见使用方法、MsfVenom 简单使用、BypassUac
内网穿透

Nc、Lcx、Ngrok 代理、frp

阶段五Python 篇 (6 课)Python 基础语法Python 基础语法、选择结构、循环结构、常用函数

Python 函数编程

函数定义调用、匿名函数、生成器函 数、Try-except 异常处理
Python 正则表达式

正则表达式

Python 爬虫编写爬虫编写 Urllib、requests、hackrequests 库学习、爬虫编写

Python 脚本编写

POC 验证脚本、Python 辅助工具编写

阶段六结业篇 (2 课)简历编写

简历编写

面试技巧

近年来的面试题分析,面试技巧



AIwBCAAQAhgAIJr17NUFKOSN9OQDMIAPOIEK

       内网渗透特训营

        非全日制/直播

        限额30人!3人以上团报,95折优惠!学生支持免息分期!

        课程周期6-7周、10模块、周一、三、五,七;每晚八点-十点!

        适用对象:有一定基础,但缺乏实战经验,缺乏系统;有安全基础,对web渗透相关

                         识有一定了解;或已经从事网络安全,提升岗位技能或转岗渗透的在职人员;

        开班时间:暂定5月10日开班;


        136670538

内网渗透课程内容

内网渗透课程内容

副标题


序号

课程模块课程内容

课时/h

1内网基础

域的概念

2
2

域划分

3

域的搭建

4

域内计算机的分类

5

收集本机信息

自动收集

2
6

手动收集

7Empire信息收集
8

域内主机探测

9

判断当前域与权限

查看当前域权限

10

查看是否存在在

11

域内主机探测

12

域内端口扫描

利用telnet命令扫描

2
13

Metasploit端口扫描

14

Invoke-portscan脚本扫描

15

Nishang工具的扫描

16

指纹信息与用户收集

端口指纹信息

2
17

域内用户与管理员信息

18

查询域内所有用户列表

19

查询域内管理员用户组

20

定位域管理员

21

系统的NetBIOS信息

22

利用BloodHound工具的分析

23

SHELL反弹

无文件反弹

2
24

白名单反弹

2
25

落地文件反弹

2
26

提权手法

windows 自动化提权

2
27

WIN 本地溢出提权

2
28

WIN远程溢出提权

2
29

WIN数据库提权

2
30WIN配置错误提权2
31Linux本地提权2
32

Linux错误配置提权

2
33

Linux第三方提权

2
34

流量转发

端口转发(lcx端口转发、netcat工具的利用、PowerCat工具的利用)

2
35流量转发2
36内网探测2
37凭证传递2
38

bypass av

木马静态免杀

2
39木马主动免杀2
40木马工具编写2
41远程溢出绕过2
42白名单执行2
43横向移动绕过2
44

权限维持

CS框架后门

2
45

MSF框架后门

2
46Empire后门2
47票据传递

活动目录

2
48

白银票据的传递

2
49

黄金票据的传递

2
50

常用的攻击手法

2
51

扩展完结

内网欺骗

2
52

网页钓鱼

2
53

wifi破解

2
54

beef水坑

2



AIwBCAAQAhgAINSr6dcFKOLRlQUwgA84gAo

       WEB渗透训练营

        全日制/面授

        课程周期39天,培训周期2个月;
        5个模块;因不同,而不同;
        名企优先推荐就业;

        适用对象:有一定计算机基础或计算机相关专业应往届毕业生;

        开班时间:随到随学,多地域联动;


        136670538

WEB渗透训练营课程内容

WEB渗透训练营课程内容

副标题


天数

课程模块课程内容

阶段主题

第1天渗透测试简介渗透流程,渗透术语介绍,2020年网络安全法...Web渗透测试
第2天信息收集Web信息,服务器信息,资产信息,企业信息...
第3天信息收集常用工具NMAP搜集服务器相关信息,敏感信息泄露...
第4天SQL注入基础(一)手工注入(union显注,报错盲注,布尔盲注,延时盲注)...
第5天SQL注入基础(二)针对网上公开CMS漏洞进行实战注入...
第6天SQL注入基础(三)针对不同数据库注入,MSSQL,MYSQL,ORACLE,ACCESS...
第7天SQLMAP注入神器(一)SQLMAP基本注入-GET注入,POST注入,COOKIE注入...
第8天SQLMAP绕过基本防护注入SQLMAP基本过WAF注入-HTTP头,tamper...
第9天XSS跨站脚本攻击反射型/DOM型/存储型,XSS漏洞利用...
第10天CSRF跨站请求伪造CSRF漏洞利用,CSRF防护关键点...
第11天文件包含漏洞文件包含原理,任意文件下载,文件包含与目录遍历
第12天文件上传漏洞(一)文件上传原理,免杀webshell,shell管理...
第13天文件上传漏洞(二)条件竞争上传shell,二次渲染绕过...
第14天SSRF服务端请求伪造SSRF服务端请求伪造,SSRF漏洞利用与绕过...
第15天命令执行/代码执行命令执行/代码执行漏洞挖掘与利用...
第16天暴力破解字典构造,弱口令/万能密码,burp爆破模块...
第17天Burp Suite使用proxy配置,各模块介绍及使用,插件配置,fuzz...
第18天XXE外部实体框架注入XML原理,XXE漏洞利用,XXE防护姿势...
第19天逻辑漏洞平行越权/垂直越权,身份认证安全...
第20天业务漏洞业务数据篡改(订单号,手机,金额,用户)...
第21天URL跳转漏洞URL重定向,任意网站跳转,绕过限制进行钓鱼...
第22天安全错误配置Apache/Nginx/IIS等中间件,错误配置导致漏洞...
第23天反序列化漏洞php反序列化,java反序列化案例分析,反序列化漏洞挖掘...
第24天未授权访问redis未授权访问,rsync未授权访问,vnc未授权访问...
第25天Python基础语法(一)python基础语法,代码规范,参考php结构Python开发
第26天Python函数编程函数定义调用,匿名函数,生成器函数
第27天Python包/异常python包/模块的创建,try-except异常捕获
第28天Python爬虫模块urllib库/requests库使用,网页解析(lxml)
第29天Python编写POCPython编写POC技巧,网上公开POC分析及自行开发...
第30天代码审计思维代码审计思维,快速审计方式,知识总结...代码审计
第31天常见漏洞审计sql注入代码审计,xss跨站代码审计,文件上传审计...
第32天开源CMS漏洞分析分析国内外开源CMS漏洞...
第33天总结考核(一)期末总结(漏洞实战挖掘,代码能力,逻辑思维等等)...总结考核
第34天总结考核(二)期末考核,综合评分考核,多方面评测



网络安全就业班
WEB渗透精英班
内网渗透特训营
WEB渗透训练营
ABUIABACGAAg1Iq_gQYowLSJ9wEw4Ac4swU

       网络安全就业班

        全日制/面授

        课程周期80天,朝九晚六;培训周期4个月;
        10个课程模块;6次课程升级;
        100%安置就业,90%名企录用;
        包就业!包就业!!包就业!!!
        适用对象:零基础;应往届相关计算机相关专业毕业生;有意从事或转行的IT从业人员

        开班时间:随到随学,多地域联动;


        136670538

就业班课程内容

就业班课程内容

副标题


课程类型

课程内容知识框架

课程目标

课程阶段

计算机组成原理

计算机的三大基本组成部分(CPU,存储器,I/O设备)...

1.计算机的组成以及原理
2.计算机进制转换
3.常见的计算机端口以及协议
4.基本的DOS命令

1.了解计算机的组成

2.了解进制的转换
3.掌握服务、协议与端口
4.熟练 DOS 命令使用

计算机基础

计算机网络基础

OSI七层模型,TCP/IP五层模型(精讲TCP/UDP)...1.OSI七层模型

2.TCP/IP五层模型

1.了解OSI七层模型

2.了解TCP/IP 五层协议
3.掌握TCP和UDP之间的区别

Web站点搭建-前奏请求类型,请求/响应正文,状态码...1.WEB 介绍

2.Http 请求类型 介绍
3.Http 请求/响应包介绍
4.网站 状态码 介绍

1.了解Web通信流程

2.了解请求类型
3.掌握Http 请求/响应包介绍
4.掌握网站状态码

Web站点搭建-后奏asp/aspx/php/jsp等讲解,基本网站论坛与博客搭建...1.网站、域名、空间

2.WEB容器、脚本、数据库
3.服务器简介
4.实践搭建一个网站

1.了解网站搭建的所需内容

2.掌握搭建网站基本流程

SQL语法基础

增删改查,渗透测试中会常用到的函数..

1.常见SQL语句

2.SQL之增删改查
3.SQL中的tips
4.注入中的常见sql函数

1.掌握SQL语句的增删改查

2.了解SQL注入种的技巧和函数

HTML静态页面开发

html基本标签,html基本结构,表单,表格...

1.HTML标签

2.HTML基本结构
3.HTML表单
4.HTML表格

1.掌握HTML的标签和基本结构的使用

2.掌握HTML的表单和表格的创建

前端基础

CSS层叠样式开发css基本层叠样式,伪类,css选择器...1.CSS基本层叠样式

2.CSS伪类,伪元素
3.CSS选择器,函数
4.CSS属性

1.掌握CSS基本层叠样式,伪类的使用

2.了解CSS的选择器与函数
3.了解CSS属性

HTML+CSS开发html+css配合开发登录注册表单,留言板...1.留言板前端开发

2.留言板前端美化

1.能够独立开发留言板前端
JavasSript基础语法变量类型,运算符,控制结构,对象...1.Js数据类型与运算符

2.Js的控制与循环结构
3.Js的函数及作用域
4.Js表单及调试

1.掌握Js的数据类型及运算符

2.掌握js的结构以及函数/作用于
3.掌握表单创建机器调试方法

JavasSript对象与事件窗口对象,操作DOM树,js事件...1.Js窗口对象

2.Js操作Dom树
3.Js事件
4.总结考核

1.掌握Js对象与事件的相关操作
PHP基础知识(一)php基础语法,选择结构,循环结构...1.PHP发展与应用

2.PHP基础语法
3.PHP的数据类型
4.PHP的选择与循环结构

1.掌握PHP基础语法与数据类型

2.掌握PHP的选择与循环结构

后端基础

PHP基础知识(二)php函数,魔术常量,文件上传...1.PHP函数式编程

2.函数创建于引用
3.认知魔术常量
4.实现文件上传

1.掌握PHP的函数创建于引用方法

2.理解魔术常量并能够实现文件上传功能

PHP面向对象开发命名空间,类,对象,封装,继承,多态...1.PHP面向对象编程思想

2.类/对象/命名空间
3.类的继承及多态性

1.熟悉面向对象编程思维

2.掌握类的创建及继承

PHP操作MYSQLphp操作mysql(数据库创建/表创建,PDO)...1.连接MySQL数据库的函数

2.PHP操作数据库过程
3.创建库/表/插入数据
4.PHP读取Mysql数据

1.掌握PHP操作MySQL数据库的方法
PHP开发小实例php完善注册登录功能,留言板功能...1.完善留言板后端代码

2.总结考核

1.能够独立开发留言板系统

Linux介绍及安装

Centos各版本系统介绍,手动分区安装,linux目录讲解...1.Linux发展历史

2.Linux的发行版本
3.Redhad7.0安装与破解
4.Linux文件系统

1.掌握Linux发展历史及流行的版本

2.熟练安装Linux系统及密码破解
3.掌握Linux操作系统远程登录
4.熟悉Linux的文件系统及作用

Linux基础

Linux基础命令使用30个常用的基础命令介绍以及使用...1.文件操作

2.权限操作
3.用户操作
4.网络操作
5.防火墙操作

1.掌握文件管理相关的命令

2.掌握文件权限的管理
3.掌握创建/删除/更改用户及用户组
4.熟练操作系统网络
5.掌握Iptables/firewalld操作

Linux磁盘与权限磁盘格式,文件与目录权限...1.Linux系统磁盘格式

2.磁盘的挂载与使用
3.计划任务与服务
4.YUM包管理器

1.掌握linux磁盘格式及其发展

2.能独立完成磁盘的操作
3.熟练掌握计划任务与服务进程的操作
4.掌握YUM的安装方式

shell脚本编写基础语法,编写快速刺探内网存活IP脚本...1.shell编程入门

2.shell的条件执行
3.Bash循环
4.   Shell函数
5.脚本编写

1.掌握Shell脚本基础

2.掌握shell的顺序选择及循环结构
3.熟悉shell函数式编程
4.能独立编写内网存活脚本

Linux闯关考核Linux闯关考核,考核平台...1.总结

2.考试
3.考题分析
4.知识扩展

1.学员熟练掌握RHSCA认证的内容

2.能够处理Linux服务器的系统问题
3.入门Shell编程,编写Shell脚本进行渗透

渗透测试简介渗透流程,渗透术语介绍,2020年网络安全法...1.渗透测试术语介绍

2.渗透测试流程
3.网络安全事件
4.2020年网络安全法

1.掌握渗透测试的术语及流程

2.对近几年的网络安全事件有所思考
3.熟悉《网络安全法》发布及内容

Web渗透测试

Burp Suite使用proxy配置,各模块介绍及使用,插件配置,fuzz...1.Burpsuite工作原理

2.Burpsuite模块介绍
3.Burpsuite宏设置
4.Burpsuite扩展模块

1.理解Burpsuite的工作原理

2.掌握各个模块的使用方式
3.掌握Burpsuite的宏设置
4.掌握Extender模块的扩展插件

信息收集Web信息,服务器信息,资产信息,企业信息...1.WEB服务器平台组合

2.域名信息收集
3.Web应用扫描
4.主机信息扫描

1.熟悉WEB服务器平台的常见组合

2.掌握信息收集工具的使用方法

信息收集常用工具

NMAP搜集服务器相关信息,敏感信息泄露.

1.Nmap扫描原理
2.Nmap常见扫描
3.Nmap高级扫描
4.Nmap插件扫描

1.掌握Nmap扫描器原理

2.熟练操作Nmap对信息的收集
3.掌握Nmap常用插件的使用
4.扩展Nmap插件的编写

SQL注入基础(一)手工注入(union显注,报错盲注,布尔盲注,延时盲注)...1.SQL注入威胁与现状

2.SQL注入原理分析
3.SQL注入攻击方式
4.SQL注入攻击防御

1.掌握SQL注入攻击原理

2.熟练掌握SQL注入攻击方式
3.了解SQL注入漏洞的代码级防护

SQL注入基础(二)针对网上公开CMS漏洞进行实战注入...1.SQL注入漏洞查询

2.CMS的注入演练
3.SQL注入实战攻防
4.实战指导

1.掌握SQL注入漏洞的挖掘

2.建立本地EXP查询数据库
3.实战指导

SQL注入基础(三)

sqli-libs sql注入靶场闯关...1.Access数据库注入

2.SQL Server数据库注入
3.Oracle数据库注入
4.PostgreSQL数据库注入

1.掌握各个数据库的SQL注入语法

2.掌握个数据库之间的不同
3.攻防演练

SQLMAP注入神器基本使用

SQLMAP基本注入- GET注入,POST注入,COOKIE注入...1.SQLmap工作原理

2.SQLmap常规使用
3.Tamper脚本分析
4.Tamper脚本编写

1.掌握SQLmap工作原理

2.掌握SQLmap使用方法
3.掌握常见的Tamper脚本使用场景
4.能够编写简单的Tamper脚本

SQLMAP绕过基本防护注入SQLMAP基本过WAF注入-HTTP头,tamper使用...1.WAF规则分析

2.手工绕过WAF
3.常见绕过WAF脚本
4.编写绕过WAF脚本

1.熟知WAF规则

2.掌握手工和工具绕过WAF的方法
3.独立编写绕过WAF的脚本

XSS跨站脚本攻击反射型/DOM型/存储型,XSS漏洞利用...1.XSS漏洞产生原理

2.XSS漏洞类型及攻击方式
3.XSS漏洞修补防御
4.近期XSS攻击案例分析

1.掌握XSS攻击的原理

2.熟练掌握XSS攻击类型方式
3.了解XSS防护手段

CSRF跨站请求伪造CSRF漏洞利用,CSRF防护关键点...1.CSRF漏洞原理及威胁

2.CSRF漏洞挖掘
3.CSRF漏洞防御
4.CSRF钓鱼

1.掌握CSRF的攻击原理及方式

2.了解CSRF漏洞防御以及组合

文件包含漏洞文件包含原理,任意文件下载,文件包含与目录遍历1.文件包含漏洞原理

2.文件包含漏洞挖掘
3.Shell免杀方法
4.不死shell制作

1.掌握文件包含漏洞的原理及挖掘

2.掌握另类shell免杀方法
3.掌握不死shell的编写

文件上传漏洞(一)文件上传原理,免杀webshell,shell管理...1.文件上传漏洞原理

2.文件上传漏洞挖掘
3.任意文件下载漏洞
4.目录遍历漏洞

1.掌握文件上传漏洞的原理及挖掘

2.掌握文件下载及目录遍历的利用

文件上传漏洞(二)

条件竞争上传shell,二次渲染绕过...1.客户端绕过

2.服务端绕过
3.条件竞争上传
4.二次渲染绕过

1.掌握文件上传漏洞绕过姿势

2.熟练掌握条件竞争上传及二次渲染绕过

SSRF服务端请求伪造SSRF服务端请求伪造,SSRF漏洞利用与绕过...1.SSRF漏洞产生原理

2.SSRF漏洞挖掘与利用
3.SSRF漏洞绕过姿势
4.SSRF漏洞修补

1.掌握SSRF的漏洞产生原理及挖掘

2.掌握SSRF的绕过姿势及修补方法

命令执行/代码执行命令执行/代码执行漏洞挖掘与利用...1.命令执行漏洞原理

2.代码执行漏洞原理
3.命令/代码漏洞挖掘
4.命令/代码漏洞修补

1.掌握命令与代码执行漏洞的原理

2.掌握命令与代码执行漏洞的挖掘与修补

暴力破解字典构造,弱口令/万能密码,burp爆破模块...1.字典构造

2.万能密钥
3.C/S架构暴力破解
4.B/S结构暴力破解

1.掌握密码字典生成工具的使用

2.掌握万能密钥的原理及攻击方式
3.掌握不同架构的暴力破解工具使用

XXE外部实体框架注入XML原理,XXE漏洞利用,XXE防护姿势...1.XXE漏洞产生原理

2.XXE漏洞挖掘方式
3.XXE漏洞绕过姿势
4.XXE漏洞防御修补

1.熟练掌握XXE漏洞原理及攻击方式

2.了解XXE漏洞的绕过姿势及修补方式

逻辑漏洞平行越权/垂直越权,身份认证安全...1.逻辑漏洞产生原理

2.逻辑漏洞类型与挖掘
3.逻辑漏洞的代码防御

1.掌握逻辑漏洞产生的原理

2.掌握逻辑漏洞挖掘姿势
3.了解逻辑漏洞的代码级防御

业务漏洞业务数据篡改(订单号,手机,金额,用户)...1.短信/邮箱轰炸机

2.低额度购买商品
3.外卖APP薅羊毛
4.普通用户权限提升

1.掌握各项目中的挖掘利用方法

2.能够独立挖掘业务逻辑漏洞

URL跳转漏洞URL重定向,任意网站跳转,绕过限制进行钓鱼...1.URL跳转漏洞产生原理

2.URL跳转漏洞挖掘与利用
3.URL跳转漏洞案例分析
4.URL跳转漏洞修补

1.URL跳转漏洞产生原理

2.URL跳转漏洞挖掘与利用
3.URL跳转漏洞案例分析
4.URL跳转漏洞修补

反序列化漏洞php反序列化,java反序列化案例分析,反序列化漏洞挖掘...1.PHP反序列化

2.JAVA反序列化
3.反序列化漏洞挖掘
4.反序列化漏洞修补

1.掌握PHP与JAVA反序列化漏洞原理

2.能够对反序列化漏洞进行发掘利用
3.了解反序列化漏洞的修补

未授权访问redis未授权访问,rsync未授权访问,vnc未授权访问...1.Redis未授权访问

2.Rsync未授权访问
3.Vnc未授权访问
4.未授权访问漏洞修补

1.掌握未授权访问漏洞的挖掘与利用方式

2.了解未授权访问漏洞的修补

常见框架漏洞Thinkphp、Strust2、Django、Spring等...1.ThinkPHP框架漏洞利用

2.Struct2框架漏洞利用
3.Django框架漏洞利用
4.Spring框架漏洞利用

1.掌握主流的框架漏洞利用
常见中间件漏洞Weblogic、Jboss、IIS、Nginx、Apache等...1.IIS/Apache漏洞原理与利用

2.Weblogic漏洞原理与利用
3.Jboss漏洞原理与利用
4.Websphere漏洞原理与利用

1.掌握中间件的常规漏洞利用
常见CMS漏洞利用Dedecms,Discuz,Phpcms,WordPress等...1.DedeCMS常见漏洞分析

2.Discuz常见漏洞分析
3.PHPCMS常见漏洞分析
4.Wordpress常见漏洞分析

1.了解CMS漏洞的挖掘思路

2.掌握常见的CMS漏洞的利用

Python基础语法python基础语法,代码规范,参考php结构1.python的发展历史与应用

2.python的基础语法
3.python的选择与循环
4.python的数据类型

1.掌握python的基础语法以及三大结构

2.掌握python的数据类型及其使用

Python开发

Python函数编程

函数定义调用,匿名函数,生成器函数1.函数式编程思想

2.函数创建与调用
3.构造函数与析构函数
4.匿名函数与排序函数
5.过滤函数与映射函数

1.掌握函数式编程的思想

2.能够通过函数来高效开发脚本

Python包/异常python包/模块的创建,try-except异常捕获1.模块的引用与创建

2.系统模块
3.异常处理
4.文件操作

1.掌握系统模块的使用

2.掌握异常处理语句的使用
3.掌握python对文件的操作

Python爬虫模块

urllib库/requests库使用,网页解析(lxml)1.Python爬虫原理

2.python爬虫库
3.Python爬虫编写
4.实战搜索引擎

1.掌握python爬虫库

2.能够独立开发爬虫程序

Python编写POCPython编写POC技巧,网上公开POC分析及自行开发...1.POC编写

2.EXP编写
3.批量SRC编写

1.能够独立研发POC及EXP

2.能够编写批量的SRC脚本

Python编写SQLMAP插件编写SQLMAP TAMPER实现绕过...1.SQLmap脚本分析

2.SQLmap脚本编写
3.SQLmap脚本维护
4.Tamper脚本绕过WAF

1.掌握SQLmap插件的编写以及维护

2.能够自行分析WAF并编写相应脚本

Python编写BurpSuite插件Python编写BurpSuite插件实现定制化Burp...1.Burpsuite插件编写

2.Burpsuite插件维护

1.掌握Burpsuite插件的编写
代码审计思维代码审计思维,快速审计方式厂,常见威胁函数...1.代码审计环境搭建

2.代码审计思路思维
3.审计第一个CMS
4.编写EXP进行漏洞利用

1.了解代码审计的方法和重要性

2.掌握代码审计的思路

代码审计

常见漏洞审计sql注入代码审计,xss跨站代码审计,文件上传审计...1.SQL注入代码审计

2.XSS跨站代码审计
3.文件上传下载审计
4.其他漏洞代码审计

1.熟练掌握代码审计工具的使用

2.掌握常见WEB漏洞的代码审计

开源CMS漏洞分析分析国内外开源CMS漏洞...1.国内CMS代码审计实战分析

2.国外CMS代码审计实战分析

1.能够独立审计国内外的CMS
Thinkphp环境配置及认知MVC设计模式,Thinkphp搭建及其结构认知、控制器...1.Thinkphp环境搭建

2.Thinkphp系统结构
3.Thinkphp控制器
4.Thinkphp的MVC设计模式

1.掌握ThinkPHP的搭建及系统结构

2.掌握ThinkPHP的控制器及MVC设计模式

Thinkphp注入审计代码执行,where注入、索引注入、参数传递注入、组合注入...1.代码执行审计

2.Where注入审计
3.索引注入设计
4.参数传递注入
5.组合注入审计

1.掌握ThinkPHP注入的审计方法

CTF竞赛

CTF竞赛的介绍,AWD竞赛模式、竞赛规则、比赛模式等...1.CTF发展历史

2.CTF竞赛模式
3.CTF竞赛规则
4.CTF竞赛题型

1.了解CTF的发展历史与竞赛模式

2.掌握CTF的竞赛规则与题型

CTF竞赛

内网渗透基础

内网基础知识、IPS/IDS、工作组、域树、域林域控等...1.内网渗透基础

2.局域网环境搭建
3.AD域环境认知

1.掌握局域网环境的搭建

2.对AD域工作原理有了解

内网渗透
内网环境搭建单域、多层域环境、靶机等搭建,安全策略以及防火墙配置...1.AD域搭建

2.靶机搭建
3.AD域配置
4.防火墙配置

1.掌握AD域的搭建

2.掌握AD域的配置及管理

Windows基础知识UAC、ASR、Windows认证、NTLM HASH v2、Kerberos协议...1.UAC,ASR

2.Windows认证
3.NTLM HASD v2
4.Kerberos协议

1.掌握Windows认证方式

2.掌握Kerberos协议相关

内网信息探测域以及域内信息收集、本机信息收集、域管理员进程定位...1.域环境信息收集

2.主机信息收集
3.域管理员进程定位

1.掌握域环境下信息收集

2.掌握对域管理员进程的定位

隐藏隧道通信端口转发、icmpsh、pingtunnel、ssh动态转发、dns隧道、SCOK5...

1.端口转发场景分析
2.端口转发常见工具
3.另类端口转发工具

1.掌握端口转发工具的使用

2.能在不同场景下选择最优工具

内网横向移动WMI、PSESEC、AT、DCOM、Powershell...1.WMI/PSESEC

2.AT/DCOM
3.Powershell

1.掌握WMI/PSESEC/AT等工具的使用

2.掌握Powershell常规操作及应用

域渗透-票据攻击

Kerberos黄金票据、白银票据委派攻击,域内凭证散列值获取...1.Kerberos黄金票据

2.白银票据委派攻击
3.域内凭证散列值获取

1.理解票据攻击的原理

2.掌握票据攻击的方法

域渗透-跨域攻击域信任跨域攻击、Krbtgt散列值、域信任秘钥...1.跨信任域攻击

2.Krbtgt散列值
3.域信任密钥

1.了解跨域攻击的原理及危害

2.掌握跨域攻击的技术

Cobal Strick工具使用基本模块使用、beacon原理解析流量分析、beacon使用等...1.Cobaltstrike发展

2.Cobaltstrike基础流程
3.Cobaltstrike联动MSF
4.Cobaltstrike免杀

1.了解CS的发展

2.掌握CS的基本使用流程与MSF联动
3.掌握CS客户端的免杀技巧

Metasploit工具使用MSF基本模块、模块基本使用、MSFvenom木马生成...1.MSF发展与介绍

2.MSF基础操作
3.MSF五大模块
4.MSF客户端免杀

1.了解MSF的发展历史

2.掌握MSF的五大模块与基本应用
3.掌握MSF的客户端免杀

C&C隐匿通讯C2编写、C&C服务器搭建、流量隐匿传输...1.C2编写

2.C&C服务器搭建
3.流量隐匿传输方法

1.掌握C2编写以及C&C服务器的搭建

2.掌握流量隐匿方法的使用

Windows系统提权信息收集、溢出提权、数据库提权、DLL劫持提权...1.系统信息收集

2.系统漏洞提权
3.第三方软件提权
4.MSF权限提升

1.掌握系统信息收集的方法

2.掌握权限提升的方法及绕过
3.建立提权武器库

Linux系统提权信息收集、内核提权、suid提权...1.系统信息收集

2.系统内核提权
3.第三方软件提权
4.MSF权限提升

1.掌握系统信息收集的方法

2.掌握权限提升的方法及绕过
3.建立提权武器库

Windows权限维持bypass uac、任务计划、shift后门、COM劫持、权限维持...1.任务计划

2.shift后门
3.COM劫持
4.DLL劫持

1.理解后门运行原理

2.掌握后门创建的常规与另类方法
3.掌握后门清除方法

Linux权限维持Crontab后门、inetd服务后门、权限维持...1.Crontab后门

2.inetd服务后门
3.PAM后门
4.Rookit后门

1.理解后门运行原理

2.掌握后门创建的常规与另类方法
3.掌握后门清除方法

综合渗透案例通过网上靶机从前端渗透到后端、再提权等,巩固独立渗透思路...1.BC站渗透测试案例分析

2.ZJ站渗透测试案例分析
3.CX站渗透测试案例分析
4.渗透测试思路讨论

1.掌握针对不同站点的攻击思路

2.了解渗透测试的边界

面试官WAF绕过之简历编写渗透测试工程师简历编写,编写技巧...1.网络安全公司

2.渗透测试职业前景分析
3.渗透测试简历编写要素
4.加分项必知

1.了解行业前景及发展

2.掌握渗透测试工程师简历技巧

考核总结

面试官WAF绕过之报告编写渗透测试工程师报告编写规范,编写注意事项...1.渗透测试报告编写规范

2.渗透测试报告编写技巧

1.能够独立编写渗透测试报告

2.掌握渗透测试报告的技巧

面试官WAF绕过之面试题测试渗透测试工程师常见面试题分析360、安恒、绿盟...1.一线试题考核与分析1.笔试题/面试题汇总与分析
总结考核(一)期末总结(漏洞实战挖掘,代码能力,逻辑思维等等)...1.计算机网络基础

2.PHP+Python
3.代码审计&框架/中间件漏洞
4.渗透测试

1.复习与巩固知识体系

2.掌握复习要点及思路大纲

总结考核(二)期末考核,综合评分考核,多方面评测1.笔试原理考核

2.实操实战攻防
3.模拟岗位面试
4.结业典礼

1.自我分析

2.解答疑惑
3.指导建议
4.技术规划

常见问题

没有任何基础,能学会吗?

能不能分期付款?或者助学贷款?

培训结束后100%安置工作吗?工作怎么样?

没有时间去实地培训,能不能远程授课啊?

学完毕业后能达到什么水平?

就业安置岗位?

客观讲,网络安全就业班培训有一定门槛,比如熟悉操作系统(任意一种)、熟悉任意一门开发语言、熟悉任意一种应用程序(IIS、mysql、apache、sql sever)、熟悉网络设备或者网络协议;没有任何基础学员,目前可以接收,小班授课,讲师可以根据基础及学习进度的不同,帮助学员制定学习计划及学习目标;当然,更多的是学员自身更多的努力;就业班课程结束,考核通过,颁发华盟学院结业证书,安置就业;2年之内免费持续提升,体验更多的增值服务。

华盟学院拒绝套路贷,在满足条件的前提下,学员可以缴纳一定比例预付,信天辰提供无息助个人借款,首付后,借款分4期、6期、12期;入学后按月分期还款;特别优秀学员,可以申请0元入学,入学后按月分期无息还款。

信天辰与学员签订保就业培训服务协议,通过结业考核,顺利结业,100%安置就业,转正薪资5K起;华盟学院与业内多家知名企业签订人才培养与就业推荐协议,目前多名优秀学员入职知道创宇、奇安信、启明星辰、安恒、中孚信息、天融信等企事业单位。华盟学院保证就业薪资不低于5K,其他福利待遇不同企业略有差异。

抱歉,为了保证学员的学习质量,目前华盟学院网络安全就业班课程以线下脱产授课为主,线下脱产参训,固然需要投入更多的时间和费用,但是高投入、高产出,一对一辅导,实实面对面沟通、真实项目实训等等,线上培训无法100%实现;既然选择了网络安全培训,更重要的是在收益比,单位时间更有效的学习提升、掌握技能,您觉得呢?

通过考核、顺利结业,可以掌握漏洞原理,熟悉Web漏洞查找、利用、修复加固,掌握内网渗透实战技术;具备独立完成项目实战的能力。一个好的过程,必将有好的结果,关注自身提升,关注各阶段的课程学习,实战实操尤为重要。

网络安全就业班以技能提升为基础,以高质量就业为目标,旨在培养攻防渗透人才,就业岗位以渗透测试工程师为主,其次安全服务工程、安全运维工程师。入学签订保就业服务协议书,保证薪资,目前华盟学院毕业学员就业率100%。

AIwBCAAQAhgAIPuzi9cFKLiejeYBMIAPOIAK

       WEB渗透精英班

        非全日制/录播+直播

        六阶段实施,记55课题,课程周期2个月;
        周一到周五,每晚3小时;
        职场加油站、名企推荐!
        适用对象:有一定计算机基础的IT从业人员

        开班时间:随到随学,3期培养;


        136670538

Web精英班课程体系3.0

Web精英班课程体系3.0

副标题


阶段

阶段主题课题

内容

阶段目标

阶段一计算机与网络基础篇(6课)Windows基础计算机基本组成、目录、权限、服务、端口、协议、常用命令

通过本阶段要求学员理解基本目录作用、权限划分、服务端口协议关系、OSI模型与TCP/IP关系、TCP与UDP、内网外网划分、子网掩码等知识,熟记常见的端口及服务、常见的请求&响应字段的含义,Cookie及Session会话维持、站点架构知识,数据库基础知识,并通过站点搭建来加深理解。
计算机网络基础

OSI七层模型&TCP/IP五层模型、TCP/UDP协议,TCP三次握手、IP地址知识、内/外网划分、子网掩码、DNS知识、动/静态IP地址配置

WEB 基础

域名知识、同源策略、HTTP协议、URL&URI、Cookie与Session、web请求过程、请求与响应、状态码
WEB 站点搭建

服务器、中间件、数据库知识,ASP&ASPX、PHP、JSP站点搭建

KaliLinux安装、基本使用、权限与工具介绍

Kali安装&配置与使用、基本命令、相关工具介绍

阶段二
前后端基础篇(8课)HTML 基础、CSS 基础

HTML标签、结构、表单、CSS选择器、伪类

通过本阶段学习,学员要掌握基本的HTML标签、CSS基本使用、MYSQL增删改查、PHP基础知识,通过简单的开发实例巩固对前后端知识,为后期的漏洞理解等奠定基础。
Javascript 基础

变量类型、运算符、控制结构

Javascript 事件

对象、DOM树、JS事件
MySQL 基础

MySQL 增删改查

PHP 基础

基础语法、选择结构、循环结构
PHP 函数编程

常用函数、魔法函数、函数编程

PHP 面象对象编程

类、对象、命名空间

留言板开发实例

HTML+CSS+MySQL 开发实例

阶段三
WEB 漏洞篇 (28 课)渗透测试简介
渗透测试介绍、流程、术语、OWASP TOP 10、网络安全法通过本阶段学习,学员须掌握常见的漏洞原理、攻击手段及防御方法,掌握常见的漏洞扫描软件的使用,通过靶场实战来加深理解,通过互联网漏洞挖掘来增加实战经验。
信息收集

服务器、资产、端口、企业信息收集、CDN绕过、相关工具使用
BurpSuite 配置与使用

burp 代理配置、基本使用方法、插件

安装

暴力破解

字典制作、Hydra配置使用、Burp Intruder模块、B/S、C/S架构暴破

MySQL 注入相关知识

MySQL内置库、相关函数学习、MySQL特性、相关Tips

SQL 注入之手注(一)

ACESS注入、MySQL数字型/字符型/搜索型注入、宽字节注入

SQL 注入之手注(二)

报错注入、布尔盲注、时间盲注,DNSLog外带注入、结合burp半自动注入

SQL 注入之手注(三)

POST注入、Referer注入、SQL注入读写文件

SQL 注入之 SQLMAP 注

SQLMAP配置使用、基本使用

SQL 注入绕过与防御绕过字符、函数等注入技巧、SQL注入防御

XSS 跨站脚本攻击

反射/存储/DOM型XSS、XSS平台、Beef使用

XSS 进阶与防御

XSS绕过、靶场闯关、防御思路

URL 跳转漏洞

URL 重定向、漏洞原理与挖掘

CSRF 跨站请求伪造漏洞

CSRF原理、挖掘、修复、JSONP&CORS跨域漏洞

SSRF 服务端请求伪造

Gopher协议、漏洞原理、SSRF漏洞攻击内网redis服务

命令/代码注入

命令/代码注入原理、利用、绕过、PHP伪协议获取webshell、日志包含写webshell

业务逻辑漏洞

越权、任意用户注册/密码重置、逻辑支付、重放攻击、验证码安全

XXE 外部实体注入漏洞

XML 原理,XXE 漏洞利用、无回显XXE利用

PHP/Java 反序列化漏洞

PHP反序列化原理、相关函数、利用,Java反序列化挖掘

文件操作&其他漏洞

任意文件读取、任意文件下载、IISPUT漏洞

文件上传&编辑器漏洞

文件上传漏洞及绕过,常见编辑器漏洞

未授权访问

redis、rsync、MongoDB...

常见中间件漏洞

IIS、Nginx、Apache、Weblogic、Jboss...

常见框架漏洞

Thinkphp、Strust2、Django、Spring...

MSF介绍与使用

msf使用与永恒之蓝、0707RDP漏洞复现

cors与jsonp跨域漏洞

跨域漏洞

漏洞扫描技术

AWVS、Nessus、Appscan

APP测试

APP抓包方法、测试

阶段四权限提升篇(6课)Windows 提权

常见 Windows 提权手法、思路

通过本阶段学习,学员应该掌握基本的Windows、Linux提权及内网穿透手法。
Linux 提权Linux 提权手法

数据库提权

MySQL、MySQL 提权
Metasploit 辅助提权

MSF介绍、常见使用方法、MsfVenom简单使用、BypassUac
CobaltStrike协助CS与MSF交互、钓鱼、团队协助
内网穿透

Nc、Lcx、Ngrok 代理、frp

阶段五内网基础篇(4课)内网基础SAM、Hash、Kerberos、LLMNR、WMI与内网信息收集通过本阶段学习,学员应该掌握基本的内网横向移动技术。
凭据窃取Windows hash、mimikatz、wce等
横向基础对目标内网进行横向渗透
持久控制粘滞键、注册表、计划任务
阶段六PythonPython基础语法Python基础语法、选择结构、循环结构、常用函数通过本阶段学习,学员应该掌握基本的爬虫编写,并结合前面的漏洞知识去编写一些基础的POC验证程序。
Python函数编程函数定义调用、匿名函数、生成器函数、Try-except异常处理
Python正则表达式正则表达式
Python爬虫编写Urllib、requests、hackrequests库学习、爬虫编写
Python脚本编写POC验证脚本、Python辅助工具、Pocsuite 框架、
Python木马Python加载器,py转exe
阶段七应急响应篇Windows应急响应Windows系统排查,常用工具、webshell应急等通过本阶段学习,学员应该掌握应急响应的基础技能,具备攻击事件研判和处置能力。
Linux应急响应Linux文件、进程、日志排查等
阶段八结业篇
简历编写简历编写通过本阶段学习,学员需了解常见的面试题型、简历编写及面试技巧。
面试技巧近年来的面试题分析,面试技巧

1、录播+直播;合计8-10周,不含节假日;按需调整;

2、执行考勤制度、考试制度、总结制度、考核制度、保密制度;辅以作业、临检、提问等;

3、严格要求,强调氛围;定期检查、定时提问;

4、鼓励预习、复习、自学等方式,举一反三;

5、讲师评估制度,周评估、月评估。



AIwBCAAQAhgAIJr17NUFKOSN9OQDMIAPOIEK

       内网渗透特训营

        非全日制/直播

        限额30人!3人以上团报,95折优惠!学生支持免息分期!

        课程周期6-7周、10模块、周一、三、五,七;每晚八点-十点!

        适用对象:有一定基础,但缺乏实战经验,缺乏系统;有安全基础,对web渗透相关

                         识有一定了解;或已经从事网络安全,提升岗位技能或转岗渗透的在职人员;

        开班时间:暂定5月10日开班;


        136670538

内网渗透课程内容

内网渗透课程内容

副标题


序号

课程模块课程内容

课时/h

1内网基础

域的概念

2
2

域划分

3

域的搭建

4

域内计算机的分类

5

收集本机信息

自动收集

2
6

手动收集

7Empire信息收集
8

域内主机探测

9

判断当前域与权限

查看当前域权限

10

查看是否存在在

11

域内主机探测

12

域内端口扫描

利用telnet命令扫描

2
13

Metasploit端口扫描

14

Invoke-portscan脚本扫描

15

Nishang工具的扫描

16

指纹信息与用户收集

端口指纹信息

2
17

域内用户与管理员信息

18

查询域内所有用户列表

19

查询域内管理员用户组

20

定位域管理员

21

系统的NetBIOS信息

22

利用BloodHound工具的分析

23

SHELL反弹

无文件反弹

2
24

白名单反弹

2
25

落地文件反弹

2
26

提权手法

windows 自动化提权

2
27

WIN 本地溢出提权

2
28

WIN远程溢出提权

2
29

WIN数据库提权

2
30WIN配置错误提权2
31Linux本地提权2
32

Linux错误配置提权

2
33

Linux第三方提权

2
34

流量转发

端口转发(lcx端口转发、netcat工具的利用、PowerCat工具的利用)

2
35流量转发2
36内网探测2
37凭证传递2
38

bypass av

木马静态免杀

2
39木马主动免杀2
40木马工具编写2
41远程溢出绕过2
42白名单执行2
43横向移动绕过2
44

权限维持

CS框架后门

2
45

MSF框架后门

2
46Empire后门2
47票据传递

活动目录

2
48

白银票据的传递

2
49

黄金票据的传递

2
50

常用的攻击手法

2
51

扩展完结

内网欺骗

2
52

网页钓鱼

2
53

wifi破解

2
54

beef水坑

2



AIwBCAAQAhgAINSr6dcFKOLRlQUwgA84gAo

       WEB渗透训练营

        全日制/面授

        课程周期39天,培训周期2个月;
        5个模块;因不同,而不同;
        名企优先推荐就业;

        适用对象:有一定计算机基础或计算机相关专业应往届毕业生;

        开班时间:随到随学,多地域联动;


        136670538

WEB渗透训练营课程内容

WEB渗透训练营课程内容

副标题


天数

课程模块课程内容

阶段主题

第1天渗透测试简介渗透流程,渗透术语介绍,2020年网络安全法...Web渗透测试
第2天信息收集Web信息,服务器信息,资产信息,企业信息...
第3天信息收集常用工具NMAP搜集服务器相关信息,敏感信息泄露...
第4天SQL注入基础(一)手工注入(union显注,报错盲注,布尔盲注,延时盲注)...
第5天SQL注入基础(二)针对网上公开CMS漏洞进行实战注入...
第6天SQL注入基础(三)针对不同数据库注入,MSSQL,MYSQL,ORACLE,ACCESS...
第7天SQLMAP注入神器(一)SQLMAP基本注入-GET注入,POST注入,COOKIE注入...
第8天SQLMAP绕过基本防护注入SQLMAP基本过WAF注入-HTTP头,tamper...
第9天XSS跨站脚本攻击反射型/DOM型/存储型,XSS漏洞利用...
第10天CSRF跨站请求伪造CSRF漏洞利用,CSRF防护关键点...
第11天文件包含漏洞文件包含原理,任意文件下载,文件包含与目录遍历
第12天文件上传漏洞(一)文件上传原理,免杀webshell,shell管理...
第13天文件上传漏洞(二)条件竞争上传shell,二次渲染绕过...
第14天SSRF服务端请求伪造SSRF服务端请求伪造,SSRF漏洞利用与绕过...
第15天命令执行/代码执行命令执行/代码执行漏洞挖掘与利用...
第16天暴力破解字典构造,弱口令/万能密码,burp爆破模块...
第17天Burp Suite使用proxy配置,各模块介绍及使用,插件配置,fuzz...
第18天XXE外部实体框架注入XML原理,XXE漏洞利用,XXE防护姿势...
第19天逻辑漏洞平行越权/垂直越权,身份认证安全...
第20天业务漏洞业务数据篡改(订单号,手机,金额,用户)...
第21天URL跳转漏洞URL重定向,任意网站跳转,绕过限制进行钓鱼...
第22天安全错误配置Apache/Nginx/IIS等中间件,错误配置导致漏洞...
第23天反序列化漏洞php反序列化,java反序列化案例分析,反序列化漏洞挖掘...
第24天未授权访问redis未授权访问,rsync未授权访问,vnc未授权访问...
第25天Python基础语法(一)python基础语法,代码规范,参考php结构Python开发
第26天Python函数编程函数定义调用,匿名函数,生成器函数
第27天Python包/异常python包/模块的创建,try-except异常捕获
第28天Python爬虫模块urllib库/requests库使用,网页解析(lxml)
第29天Python编写POCPython编写POC技巧,网上公开POC分析及自行开发...
第30天代码审计思维代码审计思维,快速审计方式,知识总结...代码审计
第31天常见漏洞审计sql注入代码审计,xss跨站代码审计,文件上传审计...
第32天开源CMS漏洞分析分析国内外开源CMS漏洞...
第33天总结考核(一)期末总结(漏洞实战挖掘,代码能力,逻辑思维等等)...总结考核
第34天总结考核(二)期末考核,综合评分考核,多方面评测



权威证书
CISP:注册信息安全专业人员
国家对信息安全人员资质的最高认可,经中国信息安全产品测评认证中心实施国家认证。
CISP-PTE:注册信息安全专业人员-渗透测试工程师
渗透测试认证,网安实际动手能力证明。
|
|
|
|
咨询合作电话:0531-88762231
地址:山东省济南市历下区舜泰广场8号楼西座9层
官方公众号
自媒体平台
添加微信客服报名