西安網(wǎng)絡(luò)安全培訓(xùn)班課程

企事業(yè)單位員工
通過(guò)培訓(xùn)，企事業(yè)單位的員工可以了解網(wǎng)絡(luò)攻擊的類(lèi)型、特點(diǎn)和防范措施，提高安全防護(hù)意識(shí)和能力，減少企業(yè)面臨的安全風(fēng)險(xiǎn)。
學(xué)生群體
學(xué)生群體在互聯(lián)網(wǎng)面臨著諸多陷阱。通過(guò)該培訓(xùn)，學(xué)生能學(xué)會(huì)如何保護(hù)個(gè)人信息、避免危險(xiǎn)的在線(xiàn)行為以及識(shí)別潛在的網(wǎng)絡(luò)威脅。
IT從業(yè)者
IT從業(yè)者是維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵力量，因此，他們需要掌握更深入的網(wǎng)絡(luò)安全知識(shí)和技能，以便更好地保護(hù)系統(tǒng)和數(shù)據(jù)的安全。
安全顧問(wèn)
安全顧問(wèn)需要為企業(yè)提供專(zhuān)業(yè)的安全咨詢(xún)和服務(wù)，他們需具備全面的網(wǎng)絡(luò)安全知識(shí)和技能，以便為企業(yè)提供有效的安全解決方案。

第 一階段網(wǎng)絡(luò)通信與協(xié)議安全
網(wǎng)絡(luò)基礎(chǔ)與流量分析
環(huán)境配置、Windows系統(tǒng)命令網(wǎng)絡(luò)基礎(chǔ)、OSI與TCP/IP模型、數(shù)據(jù)傳輸過(guò)程、IP地址與子網(wǎng)劃分、網(wǎng)絡(luò)相關(guān)命令、協(xié)議監(jiān)控分析工具。
網(wǎng)絡(luò)通信協(xié)議分析
Wireshark高級(jí)應(yīng)用、科來(lái)協(xié)議分析工具應(yīng)用、TCP/IP協(xié)議模型、ARP協(xié)議與攻擊原理、ICMP協(xié)議原理、TCP、UDP協(xié)議、DHCP協(xié)議、部署DHCP服務(wù)器、DNS協(xié)議、部署DNS服務(wù)器、部署IIS服務(wù)器、HTTP協(xié)議、HTTPS協(xié)議與部署、部署郵件服務(wù)器、SMTP/IMAP/POP3郵件協(xié)議、網(wǎng)絡(luò)通信流量分析、無(wú)線(xiàn)WIFI協(xié)議與攻擊、FTP協(xié)議與服務(wù)器配置。
Linux操作系統(tǒng)
Linux安裝與配置、核心命令、網(wǎng)絡(luò)配置、文件與文件夾操作、用戶(hù)權(quán)限、進(jìn)程與服務(wù)管理、網(wǎng)絡(luò)相關(guān)命令、Tcpdump流量監(jiān)控、應(yīng)用程序安裝、Firewalld及IPTables防火墻配置、Shell腳本開(kāi)發(fā)、Cron定時(shí)任務(wù)、字符串處理、Awk與Sed、Xampp環(huán)境配置、Docker容器化部署、Shell實(shí)驗(yàn)場(chǎng)景、定時(shí)備份數(shù)據(jù)、站點(diǎn)可用性監(jiān)控、端口與進(jìn)程監(jiān)控、防火墻安全應(yīng)急。
MySQL與Redis數(shù)據(jù)庫(kù)
MySQL安裝、命令行操作、遠(yuǎn)程登錄、關(guān)系型數(shù)據(jù)庫(kù)理論、SQL操作數(shù)據(jù)庫(kù)和表、利用SQL完成CRUD操作、日志配置、Redis安裝配置、核心操作命令、Redis緩存應(yīng)用、Redis主從復(fù)制、學(xué)習(xí)Oracle數(shù)據(jù)庫(kù)的使用與SQL語(yǔ)句差異等。
第二階段WEB安全與SRC滲透
PHP靶場(chǎng)系統(tǒng)開(kāi)發(fā)
PHP開(kāi)發(fā)環(huán)境配置、HTML基礎(chǔ)、前端頁(yè)面與表單、前端頁(yè)面布局、JavaScript編程基礎(chǔ)、PHP基礎(chǔ)語(yǔ)法、數(shù)組、函數(shù)、正則表達(dá)式、PHP處理POST和GET請(qǐng)求、AJAX與JQuery框架、利用MySQLi操作數(shù)據(jù)庫(kù)、處理Session和Cookie、PHP處理JSON及應(yīng)用、PHP文件讀寫(xiě)操作、AJAX文件上傳、PHP高危函數(shù)、PHP面向?qū)ο蠹澳g(shù)方法、靶場(chǎng)系統(tǒng)實(shí)戰(zhàn)開(kāi)發(fā)。
Web系統(tǒng)SQL注入漏洞
滲透測(cè)試基礎(chǔ)掃盲、OWASP、漏洞總結(jié)與案例分析、BurpSuite與HackBar工具使用、系統(tǒng)登錄漏洞及實(shí)現(xiàn)原理、登錄漏洞基礎(chǔ)防護(hù)、SQL注入漏洞防護(hù)、圖片驗(yàn)證碼的處理與識(shí)別、登錄暴破與防護(hù)、基于AI的驗(yàn)證碼識(shí)別、SQL查詢(xún)注入、基于查詢(xún)注入的木馬植入、遠(yuǎn)程控制工具菜刀和冰蝎、SQL報(bào)錯(cuò)注入、SQL盲注、更新注入、HTTP頭注、二次注入、寬字節(jié)注入、堆疊注入、SQLMap工具和Tampper的使用、SQL注入的防范、WAF繞過(guò)技巧與實(shí)戰(zhàn)、代碼與命令注入、SQLi-Lab靶場(chǎng)實(shí)戰(zhàn)。
Web系統(tǒng)前后端漏洞
XSS漏洞實(shí)現(xiàn)原理、XSS漏洞類(lèi)型、XSS漏洞利用平臺(tái)、XSS漏洞攻擊與防御、常用XSS繞過(guò)方法、XSS闖關(guān)挑戰(zhàn)、XSS掃描工具、Kali、BeefXSS平臺(tái)、CSRF漏洞原理與攻防、同源策略與跨域漏洞、CSP內(nèi)容安全策略、SSRF漏洞利用、文件上傳漏洞原理、前端繞過(guò)、MIME類(lèi)型繞過(guò)、黑名單繞過(guò)、解析機(jī)制繞過(guò)、00截?cái)嗬@過(guò)、圖片馬繞過(guò)、二次渲染繞過(guò)、其他繞過(guò)方式、文件包含漏洞原理、本地包含與遠(yuǎn)程包含、文件包含獲取Shell、文件包含的防護(hù)與繞過(guò)、PHP偽協(xié)議處理、文件下載漏洞、Upload-Lab靶場(chǎng)實(shí)戰(zhàn)、JavaSec靶場(chǎng)環(huán)境通關(guān)。
白盒測(cè)試與代碼審計(jì)
基于WoniuMessage和XHCMS的PHP代碼審計(jì)實(shí)戰(zhàn)演練、PHP面向?qū)ο�、魔術(shù)方法應(yīng)用、PHP反序列化漏洞原理、PHP反序列化漏洞POP鏈構(gòu)造、PHAR反序列化漏洞利用、各類(lèi)PHP開(kāi)發(fā)框架漏洞介紹、ThinkPHP漏洞分析與利用、PHP弱類(lèi)型漏洞、變量覆蓋漏洞、RIPS與Fortify代碼審計(jì)工具應(yīng)用、Web系統(tǒng)邏輯漏洞、密碼重置漏洞、支付邏輯漏洞、各類(lèi)CMS漏洞與利用、XML外部實(shí)體漏洞、內(nèi)存馬與不死馬、Pikachu、DVWA、DoraBox、WebGoat（Java版）等綜合靶場(chǎng)實(shí)戰(zhàn)。
第三階段python與內(nèi)網(wǎng)滲透
Python安全開(kāi)發(fā)基礎(chǔ)
Python開(kāi)發(fā)環(huán)境配置、基礎(chǔ)語(yǔ)法、列表與字典、函數(shù)與參數(shù)、包與模塊、文件讀寫(xiě)、操作CSV、處理JSON、異常處理、操作MySQL、基于Socket開(kāi)發(fā)遠(yuǎn)程木馬及遠(yuǎn)程攻擊程序、開(kāi)發(fā)端口掃描程序、Requests庫(kù)處理HTTP協(xié)議、URL地址掃描、多線(xiàn)程基礎(chǔ)(多線(xiàn)程暴破)、流量泛洪攻擊、發(fā)送SMTP郵件、Python處理Redis和SSH（RESP協(xié)議與Paramiko庫(kù)應(yīng)用）、Python面向?qū)ο缶幊袒A(chǔ)(有php基礎(chǔ)，這塊快速過(guò))、python開(kāi)發(fā)報(bào)錯(cuò)注入和時(shí)間盲注代碼。
python攻擊和信息收集
暴破腳本開(kāi)發(fā)、多線(xiàn)程及暴破優(yōu)化、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具、python開(kāi)發(fā)暴破工具、scapy的使用和dos攻擊、python開(kāi)發(fā)攻擊John系統(tǒng)密碼暴破工具、Kali系統(tǒng)攻擊工具應(yīng)用、信息收集(、nmap、fofa、google、hacking、dirb、AWVS、Nessus、Appscan、GoBy紅隊(duì)工具、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具、Python主機(jī)與端口掃描、maltego信息采集工具、御劍與Layer掃描工具、子域名和后臺(tái)掃描腳本)、滲透測(cè)試PTES流程。
系統(tǒng)入侵與攻擊工具
MSF框架基礎(chǔ)使用、MSF滲透測(cè)試與漏洞利用、Meterpreter、反彈Shell原理與使用、Windows與Linux系統(tǒng)入侵、CobaltStrike工具應(yīng)用、冰蝎與GodZilla工具應(yīng)用、釣魚(yú)平臺(tái)GoPhish應(yīng)用、各類(lèi)靶場(chǎng)虛擬機(jī)綜合實(shí)戰(zhàn)應(yīng)用、環(huán)境配置、基于python的木馬免殺、shellcode加載、dll劫持免殺開(kāi)發(fā)、Windows系統(tǒng)命令、用戶(hù)管理、注冊(cè)表、系統(tǒng)權(quán)限、共享與SMB協(xié)議(永恒之藍(lán))、組策略、日志審計(jì)、防火墻及命令、和windows的入侵。
系統(tǒng)提權(quán)與內(nèi)網(wǎng)滲透
Windows與Linux系統(tǒng)提權(quán)、Redis系統(tǒng)提權(quán)、第三方軟件提權(quán)、利用Python開(kāi)發(fā)Redis漏洞掃描和入侵腳本、Linux與Windows系統(tǒng)權(quán)限維持、內(nèi)網(wǎng)實(shí)驗(yàn)環(huán)境搭建、SSRF與Redis內(nèi)網(wǎng)滲透（從0開(kāi)始，php不講ssrf）、基于netsh和iptables實(shí)現(xiàn)端口轉(zhuǎn)發(fā)、基于MSF實(shí)現(xiàn)端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)路由和內(nèi)網(wǎng)代理、MSF內(nèi)網(wǎng)掃描與入侵實(shí)驗(yàn)、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、ICMP隧道、SSH隧道、DNS隧道通信、基于FRP和NPS的端口映射技術(shù)、CobaltStrike在內(nèi)網(wǎng)滲透中的應(yīng)用、內(nèi)網(wǎng)滲透綜合實(shí)戰(zhàn)、更多CVE提權(quán)復(fù)現(xiàn)(cve-2024-1086)。
第四階段數(shù)據(jù)通信與安全
交換機(jī)與路由器技術(shù)
交換機(jī)原理、以太網(wǎng)幀、設(shè)備模式與遠(yuǎn)程管理、雙工模式與接口速率、路由器原理、IP數(shù)據(jù)包、路由轉(zhuǎn)發(fā)、靜態(tài)路由、默認(rèn)路由、靜態(tài)VLan、VLan、Trunk、單臂路由、三層交換、STP、MSTP、VRRP、VLan負(fù)載與冗余、RIP、OSPF、ACL、NAT、多路復(fù)用PAT、端口鏡像、Mac地址泛洪與端口安全。
入侵檢測(cè)與流量日志
HIDS/NIDS入侵檢測(cè)系統(tǒng)原理、解碼器原理、入侵檢測(cè)規(guī)則語(yǔ)法、攻擊預(yù)警實(shí)驗(yàn)、安全配置基線(xiàn)檢測(cè)、配置閾值預(yù)警規(guī)則、實(shí)現(xiàn)分布式入侵檢測(cè)、實(shí)現(xiàn)安全合規(guī)檢測(cè)、規(guī)則配置、云服務(wù)器環(huán)境安全、各類(lèi)日志分析工具應(yīng)用、網(wǎng)絡(luò)安全設(shè)備日志審計(jì)、數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)進(jìn)階應(yīng)用、基于IPTables實(shí)現(xiàn)IPS功能、基于IPTables實(shí)現(xiàn)網(wǎng)關(guān)級(jí)IPS、Suricata代理HTTPS服務(wù)器環(huán)境配置、利用Wazuh整合Suricata實(shí)現(xiàn)主動(dòng)響應(yīng)、利用Python實(shí)現(xiàn)主動(dòng)響應(yīng)、網(wǎng)絡(luò)安全設(shè)備IPS、WAF、NGFW等綜合運(yùn)用。
安全加固與應(yīng)急響應(yīng)
Windows系統(tǒng)加固、Linux系統(tǒng)加固、MySQL數(shù)據(jù)庫(kù)加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固驗(yàn)證實(shí)驗(yàn)、Windows系統(tǒng)加固、應(yīng)急響應(yīng)流程與規(guī)范、Linux入侵排查與應(yīng)急處置、Windows入侵排查與應(yīng)急處置、應(yīng)急響應(yīng)工具集、針對(duì)僵木蠕的應(yīng)急處置、數(shù)字取證與溯源技術(shù)、入侵排查與溯源分析實(shí)戰(zhàn)、安全巡檢與基線(xiàn)加固、入侵排查實(shí)戰(zhàn)項(xiàng)目演練、VeryNginx中間件WAF配置、Hfish蜜罐、JumpServer堡壘機(jī)、ClamAV防病毒系統(tǒng)、Cuckoo沙箱系統(tǒng)、在線(xiàn)云沙箱等應(yīng)用。
安全架構(gòu)與攻防演練
網(wǎng)絡(luò)安全設(shè)備如華為防火墻、捷普WAF、深信服NGFW、啟明星辰IPS、深信服AC等的實(shí)戰(zhàn)應(yīng)用、配合在Windows環(huán)境下部署WAMP、Tomcat、Nginx、HTTPS環(huán)境等級(jí)來(lái)實(shí)現(xiàn)企業(yè)級(jí)應(yīng)用場(chǎng)景的攻防演練模擬、基于等保2.0各領(lǐng)域技術(shù)方案要求、企業(yè)級(jí)真實(shí)項(xiàng)目案例分析、結(jié)合安全設(shè)備及業(yè)務(wù)系統(tǒng)環(huán)境完成一套企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)、并參考等保2.0標(biāo)準(zhǔn)要求設(shè)計(jì)方案、最后進(jìn)行方案評(píng)估、整合和答辯。
第五階段綜合專(zhuān)題與就業(yè)階段
技術(shù)專(zhuān)題綜合進(jìn)階周
網(wǎng)安攻防體系和應(yīng)用場(chǎng)景梳理、GetShell專(zhuān)題技術(shù)總結(jié)、系統(tǒng)入侵與CVE漏洞利用、漏洞挖掘?qū)ｎ}技術(shù)總結(jié)、內(nèi)網(wǎng)和域滲透專(zhuān)題總結(jié)、入侵檢測(cè)與防御專(zhuān)題總結(jié)、調(diào)查取證與溯源分析、前五個(gè)階段綜合答疑輔導(dǎo)、企業(yè)實(shí)戰(zhàn)應(yīng)用場(chǎng)景和案例分析、網(wǎng)絡(luò)安全崗位分析、網(wǎng)安攻防面試強(qiáng)化輔導(dǎo)、工作場(chǎng)景與職場(chǎng)素養(yǎng)專(zhuān)題、專(zhuān)項(xiàng)整理的3000+道面試真題分析、網(wǎng)安20+實(shí)戰(zhàn)項(xiàng)目分析與演練。
面試輔導(dǎo)與技術(shù)拓展
專(zhuān)題分享、紅藍(lán)對(duì)抗與護(hù)網(wǎng)行動(dòng)經(jīng)驗(yàn)分享、網(wǎng)絡(luò)流量分配分析師證書(shū)考前輔導(dǎo)、網(wǎng)絡(luò)安全等保2.0項(xiàng)目分析、各類(lèi)在線(xiàn)情報(bào)平臺(tái)與工具應(yīng)用、二進(jìn)制逆向分析、JS與接口逆向分析、緩沖區(qū)溢出漏洞原理與實(shí)戰(zhàn)、安全測(cè)試專(zhuān)題、移動(dòng)端安全專(zhuān)題、App滲透測(cè)試專(zhuān)題、安全合規(guī)專(zhuān)題、調(diào)查取證與溯源專(zhuān)題、云安全專(zhuān)題、CTF比賽專(zhuān)題、（Web、Reverse、PWN、MISC）、Java代碼審計(jì)專(zhuān)題等（不定期更新）、就業(yè)簡(jiǎn)歷輔導(dǎo)、職業(yè)素養(yǎng)課程、溝通表達(dá)專(zhuān)項(xiàng)訓(xùn)練。

注重實(shí)戰(zhàn)
完整細(xì)分領(lǐng)域+實(shí)戰(zhàn)項(xiàng)目，強(qiáng)化綜合能力
挖掘漏洞
黑盒滲透與白盒審計(jì)結(jié)合，多方位挖掘漏洞
課程體系
構(gòu)建系統(tǒng)且實(shí)戰(zhàn)型強(qiáng)的網(wǎng)絡(luò)安全攻防體系
講師團(tuán)隊(duì)
由具備多年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)的講師執(zhí)教