西安網(wǎng)絡(luò)安全培訓(xùn)班課程

企事業(yè)單位員工
通過培訓(xùn)，企事業(yè)單位的員工可以了解網(wǎng)絡(luò)攻擊的類型、特點和防范措施，提高安全防護(hù)意識和能力，減少企業(yè)面臨的安全風(fēng)險。
學(xué)生群體
學(xué)生群體在互聯(lián)網(wǎng)面臨著諸多陷阱。通過該培訓(xùn)，學(xué)生能學(xué)會如何保護(hù)個人信息、避免危險的在線行為以及識別潛在的網(wǎng)絡(luò)威脅。
IT從業(yè)者
IT從業(yè)者是維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵力量，因此，他們需要掌握更深入的網(wǎng)絡(luò)安全知識和技能，以便更好地保護(hù)系統(tǒng)和數(shù)據(jù)的安全。
安全顧問
安全顧問需要為企業(yè)提供專業(yè)的安全咨詢和服務(wù)，他們需具備全面的網(wǎng)絡(luò)安全知識和技能，以便為企業(yè)提供有效的安全解決方案。

第 一階段網(wǎng)絡(luò)通信與協(xié)議安全
網(wǎng)絡(luò)基礎(chǔ)與流量分析
環(huán)境配置、Windows系統(tǒng)命令網(wǎng)絡(luò)基礎(chǔ)、OSI與TCP/IP模型、數(shù)據(jù)傳輸過程、IP地址與子網(wǎng)劃分、網(wǎng)絡(luò)相關(guān)命令、協(xié)議監(jiān)控分析工具。
網(wǎng)絡(luò)通信協(xié)議分析
Wireshark高級應(yīng)用、科來協(xié)議分析工具應(yīng)用、TCP/IP協(xié)議模型、ARP協(xié)議與攻擊原理、ICMP協(xié)議原理、TCP、UDP協(xié)議、DHCP協(xié)議、部署DHCP服務(wù)器、DNS協(xié)議、部署DNS服務(wù)器、部署IIS服務(wù)器、HTTP協(xié)議、HTTPS協(xié)議與部署、部署郵件服務(wù)器、SMTP/IMAP/POP3郵件協(xié)議、網(wǎng)絡(luò)通信流量分析、無線WIFI協(xié)議與攻擊、FTP協(xié)議與服務(wù)器配置。
Linux操作系統(tǒng)
Linux安裝與配置、核心命令、網(wǎng)絡(luò)配置、文件與文件夾操作、用戶權(quán)限、進(jìn)程與服務(wù)管理、網(wǎng)絡(luò)相關(guān)命令、Tcpdump流量監(jiān)控、應(yīng)用程序安裝、Firewalld及IPTables防火墻配置、Shell腳本開發(fā)、Cron定時任務(wù)、字符串處理、Awk與Sed、Xampp環(huán)境配置、Docker容器化部署、Shell實驗場景、定時備份數(shù)據(jù)、站點可用性監(jiān)控、端口與進(jìn)程監(jiān)控、防火墻安全應(yīng)急。
MySQL與Redis數(shù)據(jù)庫
MySQL安裝、命令行操作、遠(yuǎn)程登錄、關(guān)系型數(shù)據(jù)庫理論、SQL操作數(shù)據(jù)庫和表、利用SQL完成CRUD操作、日志配置、Redis安裝配置、核心操作命令、Redis緩存應(yīng)用、Redis主從復(fù)制、學(xué)習(xí)Oracle數(shù)據(jù)庫的使用與SQL語句差異等。
第二階段WEB安全與SRC滲透
PHP靶場系統(tǒng)開發(fā)
PHP開發(fā)環(huán)境配置、HTML基礎(chǔ)、前端頁面與表單、前端頁面布局、JavaScript編程基礎(chǔ)、PHP基礎(chǔ)語法、數(shù)組、函數(shù)、正則表達(dá)式、PHP處理POST和GET請求、AJAX與JQuery框架、利用MySQLi操作數(shù)據(jù)庫、處理Session和Cookie、PHP處理JSON及應(yīng)用、PHP文件讀寫操作、AJAX文件上傳、PHP高危函數(shù)、PHP面向?qū)ο蠹澳�術(shù)方法、靶場系統(tǒng)實戰(zhàn)開發(fā)。
Web系統(tǒng)SQL注入漏洞
滲透測試基礎(chǔ)掃盲、OWASP、漏洞總結(jié)與案例分析、BurpSuite與HackBar工具使用、系統(tǒng)登錄漏洞及實現(xiàn)原理、登錄漏洞基礎(chǔ)防護(hù)、SQL注入漏洞防護(hù)、圖片驗證碼的處理與識別、登錄暴破與防護(hù)、基于AI的驗證碼識別、SQL查詢注入、基于查詢注入的木馬植入、遠(yuǎn)程控制工具菜刀和冰蝎、SQL報錯注入、SQL盲注、更新注入、HTTP頭注、二次注入、寬字節(jié)注入、堆疊注入、SQLMap工具和Tampper的使用、SQL注入的防范、WAF繞過技巧與實戰(zhàn)、代碼與命令注入、SQLi-Lab靶場實戰(zhàn)。
Web系統(tǒng)前后端漏洞
XSS漏洞實現(xiàn)原理、XSS漏洞類型、XSS漏洞利用平臺、XSS漏洞攻擊與防御、常用XSS繞過方法、XSS闖關(guān)挑戰(zhàn)、XSS掃描工具、Kali、BeefXSS平臺、CSRF漏洞原理與攻防、同源策略與跨域漏洞、CSP內(nèi)容安全策略、SSRF漏洞利用、文件上傳漏洞原理、前端繞過、MIME類型繞過、黑名單繞過、解析機(jī)制繞過、00截斷繞過、圖片馬繞過、二次渲染繞過、其他繞過方式、文件包含漏洞原理、本地包含與遠(yuǎn)程包含、文件包含獲取Shell、文件包含的防護(hù)與繞過、PHP偽協(xié)議處理、文件下載漏洞、Upload-Lab靶場實戰(zhàn)、JavaSec靶場環(huán)境通關(guān)。
白盒測試與代碼審計
基于WoniuMessage和XHCMS的PHP代碼審計實戰(zhàn)演練、PHP面向?qū)ο�、魔術(shù)方法應(yīng)用、PHP反序列化漏洞原理、PHP反序列化漏洞POP鏈構(gòu)造、PHAR反序列化漏洞利用、各類PHP開發(fā)框架漏洞介紹、ThinkPHP漏洞分析與利用、PHP弱類型漏洞、變量覆蓋漏洞、RIPS與Fortify代碼審計工具應(yīng)用、Web系統(tǒng)邏輯漏洞、密碼重置漏洞、支付邏輯漏洞、各類CMS漏洞與利用、XML外部實體漏洞、內(nèi)存馬與不死馬、Pikachu、DVWA、DoraBox、WebGoat（Java版）等綜合靶場實戰(zhàn)。
第三階段python與內(nèi)網(wǎng)滲透
Python安全開發(fā)基礎(chǔ)
Python開發(fā)環(huán)境配置、基礎(chǔ)語法、列表與字典、函數(shù)與參數(shù)、包與模塊、文件讀寫、操作CSV、處理JSON、異常處理、操作MySQL、基于Socket開發(fā)遠(yuǎn)程木馬及遠(yuǎn)程攻擊程序、開發(fā)端口掃描程序、Requests庫處理HTTP協(xié)議、URL地址掃描、多線程基礎(chǔ)(多線程暴破)、流量泛洪攻擊、發(fā)送SMTP郵件、Python處理Redis和SSH（RESP協(xié)議與Paramiko庫應(yīng)用）、Python面向?qū)ο缶幊袒�礎(chǔ)(有php基礎(chǔ)，這塊快速過)、python開發(fā)報錯注入和時間盲注代碼。
python攻擊和信息收集
暴破腳本開發(fā)、多線程及暴破優(yōu)化、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具、python開發(fā)暴破工具、scapy的使用和dos攻擊、python開發(fā)攻擊John系統(tǒng)密碼暴破工具、Kali系統(tǒng)攻擊工具應(yīng)用、信息收集(、nmap、fofa、google、hacking、dirb、AWVS、Nessus、Appscan、GoBy紅隊工具、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具、Python主機(jī)與端口掃描、maltego信息采集工具、御劍與Layer掃描工具、子域名和后臺掃描腳本)、滲透測試PTES流程。
系統(tǒng)入侵與攻擊工具
MSF框架基礎(chǔ)使用、MSF滲透測試與漏洞利用、Meterpreter、反彈Shell原理與使用、Windows與Linux系統(tǒng)入侵、CobaltStrike工具應(yīng)用、冰蝎與GodZilla工具應(yīng)用、釣魚平臺GoPhish應(yīng)用、各類靶場虛擬機(jī)綜合實戰(zhàn)應(yīng)用、環(huán)境配置、基于python的木馬免殺、shellcode加載、dll劫持免殺開發(fā)、Windows系統(tǒng)命令、用戶管理、注冊表、系統(tǒng)權(quán)限、共享與SMB協(xié)議(永恒之藍(lán))、組策略、日志審計、防火墻及命令、和windows的入侵。
系統(tǒng)提權(quán)與內(nèi)網(wǎng)滲透
Windows與Linux系統(tǒng)提權(quán)、Redis系統(tǒng)提權(quán)、第三方軟件提權(quán)、利用Python開發(fā)Redis漏洞掃描和入侵腳本、Linux與Windows系統(tǒng)權(quán)限維持、內(nèi)網(wǎng)實驗環(huán)境搭建、SSRF與Redis內(nèi)網(wǎng)滲透（從0開始，php不講ssrf）、基于netsh和iptables實現(xiàn)端口轉(zhuǎn)發(fā)、基于MSF實現(xiàn)端口轉(zhuǎn)發(fā)、內(nèi)網(wǎng)路由和內(nèi)網(wǎng)代理、MSF內(nèi)網(wǎng)掃描與入侵實驗、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、ICMP隧道、SSH隧道、DNS隧道通信、基于FRP和NPS的端口映射技術(shù)、CobaltStrike在內(nèi)網(wǎng)滲透中的應(yīng)用、內(nèi)網(wǎng)滲透綜合實戰(zhàn)、更多CVE提權(quán)復(fù)現(xiàn)(cve-2024-1086)。
第四階段數(shù)據(jù)通信與安全
交換機(jī)與路由器技術(shù)
交換機(jī)原理、以太網(wǎng)幀、設(shè)備模式與遠(yuǎn)程管理、雙工模式與接口速率、路由器原理、IP數(shù)據(jù)包、路由轉(zhuǎn)發(fā)、靜態(tài)路由、默認(rèn)路由、靜態(tài)VLan、VLan、Trunk、單臂路由、三層交換、STP、MSTP、VRRP、VLan負(fù)載與冗余、RIP、OSPF、ACL、NAT、多路復(fù)用PAT、端口鏡像、Mac地址泛洪與端口安全。
入侵檢測與流量日志
HIDS/NIDS入侵檢測系統(tǒng)原理、解碼器原理、入侵檢測規(guī)則語法、攻擊預(yù)警實驗、安全配置基線檢測、配置閾值預(yù)警規(guī)則、實現(xiàn)分布式入侵檢測、實現(xiàn)安全合規(guī)檢測、規(guī)則配置、云服務(wù)器環(huán)境安全、各類日志分析工具應(yīng)用、網(wǎng)絡(luò)安全設(shè)備日志審計、數(shù)據(jù)庫審計系統(tǒng)進(jìn)階應(yīng)用、基于IPTables實現(xiàn)IPS功能、基于IPTables實現(xiàn)網(wǎng)關(guān)級IPS、Suricata代理HTTPS服務(wù)器環(huán)境配置、利用Wazuh整合Suricata實現(xiàn)主動響應(yīng)、利用Python實現(xiàn)主動響應(yīng)、網(wǎng)絡(luò)安全設(shè)備IPS、WAF、NGFW等綜合運用。
安全加固與應(yīng)急響應(yīng)
Windows系統(tǒng)加固、Linux系統(tǒng)加固、MySQL數(shù)據(jù)庫加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固驗證實驗、Windows系統(tǒng)加固、應(yīng)急響應(yīng)流程與規(guī)范、Linux入侵排查與應(yīng)急處置、Windows入侵排查與應(yīng)急處置、應(yīng)急響應(yīng)工具集、針對僵木蠕的應(yīng)急處置、數(shù)字取證與溯源技術(shù)、入侵排查與溯源分析實戰(zhàn)、安全巡檢與基線加固、入侵排查實戰(zhàn)項目演練、VeryNginx中間件WAF配置、Hfish蜜罐、JumpServer堡壘機(jī)、ClamAV防病毒系統(tǒng)、Cuckoo沙箱系統(tǒng)、在線云沙箱等應(yīng)用。
安全架構(gòu)與攻防演練
網(wǎng)絡(luò)安全設(shè)備如華為防火墻、捷普WAF、深信服NGFW、啟明星辰IPS、深信服AC等的實戰(zhàn)應(yīng)用、配合在Windows環(huán)境下部署WAMP、Tomcat、Nginx、HTTPS環(huán)境等級來實現(xiàn)企業(yè)級應(yīng)用場景的攻防演練模擬、基于等保2.0各領(lǐng)域技術(shù)方案要求、企業(yè)級真實項目案例分析、結(jié)合安全設(shè)備及業(yè)務(wù)系統(tǒng)環(huán)境完成一套企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計、并參考等保2.0標(biāo)準(zhǔn)要求設(shè)計方案、最后進(jìn)行方案評估、整合和答辯。
第五階段綜合專題與就業(yè)階段
技術(shù)專題綜合進(jìn)階周
網(wǎng)安攻防體系和應(yīng)用場景梳理、GetShell專題技術(shù)總結(jié)、系統(tǒng)入侵與CVE漏洞利用、漏洞挖掘?qū)ｎ}技術(shù)總結(jié)、內(nèi)網(wǎng)和域滲透專題總結(jié)、入侵檢測與防御專題總結(jié)、調(diào)查取證與溯源分析、前五個階段綜合答疑輔導(dǎo)、企業(yè)實戰(zhàn)應(yīng)用場景和案例分析、網(wǎng)絡(luò)安全崗位分析、網(wǎng)安攻防面試強(qiáng)化輔導(dǎo)、工作場景與職場素養(yǎng)專題、專項整理的3000+道面試真題分析、網(wǎng)安20+實戰(zhàn)項目分析與演練。
面試輔導(dǎo)與技術(shù)拓展
專題分享、紅藍(lán)對抗與護(hù)網(wǎng)行動經(jīng)驗分享、網(wǎng)絡(luò)流量分配分析師證書考前輔導(dǎo)、網(wǎng)絡(luò)安全等保2.0項目分析、各類在線情報平臺與工具應(yīng)用、二進(jìn)制逆向分析、JS與接口逆向分析、緩沖區(qū)溢出漏洞原理與實戰(zhàn)、安全測試專題、移動端安全專題、App滲透測試專題、安全合規(guī)專題、調(diào)查取證與溯源專題、云安全專題、CTF比賽專題、（Web、Reverse、PWN、MISC）、Java代碼審計專題等（不定期更新）、就業(yè)簡歷輔導(dǎo)、職業(yè)素養(yǎng)課程、溝通表達(dá)專項訓(xùn)練。

注重實戰(zhàn)
完整細(xì)分領(lǐng)域+實戰(zhàn)項目，強(qiáng)化綜合能力
挖掘漏洞
黑盒滲透與白盒審計結(jié)合，多方位挖掘漏洞
課程體系
構(gòu)建系統(tǒng)且實戰(zhàn)型強(qiáng)的網(wǎng)絡(luò)安全攻防體系
講師團(tuán)隊
由具備多年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗的講師執(zhí)教