關(guān)鍵詞:西安網(wǎng)絡(luò)安全培訓機構(gòu)哪家好
企事業(yè)單位員工
通過培訓,企事業(yè)單位的員工可以了解網(wǎng)絡(luò)攻擊的類型、特點和防范措施����,提高安全防護意識和能力�,減少企業(yè)面臨的安全風險。
學生群體
學生群體在互聯(lián)網(wǎng)面臨著諸多陷阱���。通過該培訓����,學生能學會如何保護個人信息、避免危險的在線行為以及識別潛在的網(wǎng)絡(luò)威脅�����。
IT從業(yè)者
IT從業(yè)者是維護網(wǎng)絡(luò)安全的關(guān)鍵力量��,因此��,他們需要掌握更深入的網(wǎng)絡(luò)安全知識和技能���,以便更好地保護系統(tǒng)和數(shù)據(jù)的安全。
安全顧問
安全顧問需要為企業(yè)提供專業(yè)的安全咨詢和服務���,他們需具備全面的網(wǎng)絡(luò)安全知識和技能�,以便為企業(yè)提供有效的安全解決方案����。
第 一階段網(wǎng)絡(luò)通信與協(xié)議安全
網(wǎng)絡(luò)基礎(chǔ)與流量分析
環(huán)境配置、Windows系統(tǒng)命令網(wǎng)絡(luò)基礎(chǔ)�����、OSI與TCP/IP模型、數(shù)據(jù)傳輸過程��、IP地址與子網(wǎng)劃分��、網(wǎng)絡(luò)相關(guān)命令��、協(xié)議監(jiān)控分析工具��。
網(wǎng)絡(luò)通信協(xié)議分析
Wireshark高級應用��、科來協(xié)議分析工具應用�����、TCP/IP協(xié)議模型�、ARP協(xié)議與攻擊原理、ICMP協(xié)議原理���、TCP��、UDP協(xié)議��、DHCP協(xié)議���、部署DHCP服務器���、DNS協(xié)議、部署DNS服務器��、部署IIS服務器�����、HTTP協(xié)議���、HTTPS協(xié)議與部署��、部署郵件服務器��、SMTP/IMAP/POP3郵件協(xié)議��、網(wǎng)絡(luò)通信流量分析、無線WIFI協(xié)議與攻擊��、FTP協(xié)議與服務器配置�����。
Linux操作系統(tǒng)
Linux安裝與配置�����、核心命令、網(wǎng)絡(luò)配置���、文件與文件夾操作�、用戶權(quán)限���、進程與服務管理�、網(wǎng)絡(luò)相關(guān)命令�����、Tcpdump流量監(jiān)控�����、應用程序安裝����、Firewalld及IPTables防火墻配置、Shell腳本開發(fā)��、Cron定時任務��、字符串處理、Awk與Sed�����、Xampp環(huán)境配置����、Docker容器化部署、Shell實驗場景�����、定時備份數(shù)據(jù)��、站點可用性監(jiān)控��、端口與進程監(jiān)控����、防火墻安全應急��。
MySQL與Redis數(shù)據(jù)庫
MySQL安裝���、命令行操作�、遠程登錄、關(guān)系型數(shù)據(jù)庫理論����、SQL操作數(shù)據(jù)庫和表、利用SQL完成CRUD操作��、日志配置����、Redis安裝配置、核心操作命令���、Redis緩存應用���、Redis主從復制、學習Oracle數(shù)據(jù)庫的使用與SQL語句差異等����。
第二階段WEB安全與SRC滲透
PHP靶場系統(tǒng)開發(fā)
PHP開發(fā)環(huán)境配置、HTML基礎(chǔ)����、前端頁面與表單、前端頁面布局、JavaScript編程基礎(chǔ)��、PHP基礎(chǔ)語法��、數(shù)組���、函數(shù)���、正則表達式、PHP處理POST和GET請求���、AJAX與JQuery框架����、利用MySQLi操作數(shù)據(jù)庫����、處理Session和Cookie、PHP處理JSON及應用���、PHP文件讀寫操作�、AJAX文件上傳�、PHP高危函數(shù)����、PHP面向?qū)ο蠹澳g(shù)方法���、靶場系統(tǒng)實戰(zhàn)開發(fā)。
Web系統(tǒng)SQL注入漏洞
滲透測試基礎(chǔ)掃盲����、OWASP、漏洞總結(jié)與案例分析��、BurpSuite與HackBar工具使用��、系統(tǒng)登錄漏洞及實現(xiàn)原理�、登錄漏洞基礎(chǔ)防護、SQL注入漏洞防護���、圖片驗證碼的處理與識別���、登錄暴破與防護、基于AI的驗證碼識別�����、SQL查詢注入、基于查詢注入的木馬植入�、遠程控制工具菜刀和冰蝎、SQL報錯注入����、SQL盲注、更新注入��、HTTP頭注����、二次注入、寬字節(jié)注入���、堆疊注入�����、SQLMap工具和Tampper的使用�、SQL注入的防范����、WAF繞過技巧與實戰(zhàn)、代碼與命令注入��、SQLi-Lab靶場實戰(zhàn)。
Web系統(tǒng)前后端漏洞
XSS漏洞實現(xiàn)原理�、XSS漏洞類型、XSS漏洞利用平臺���、XSS漏洞攻擊與防御、常用XSS繞過方法����、XSS闖關(guān)挑戰(zhàn)、XSS掃描工具����、Kali、BeefXSS平臺���、CSRF漏洞原理與攻防�����、同源策略與跨域漏洞�、CSP內(nèi)容安全策略����、SSRF漏洞利用�����、文件上傳漏洞原理�、前端繞過�����、MIME類型繞過�、黑名單繞過、解析機制繞過�����、00截斷繞過���、圖片馬繞過��、二次渲染繞過����、其他繞過方式����、文件包含漏洞原理���、本地包含與遠程包含、文件包含獲取Shell�、文件包含的防護與繞過、PHP偽協(xié)議處理��、文件下載漏洞�����、Upload-Lab靶場實戰(zhàn)�����、JavaSec靶場環(huán)境通關(guān)��。
白盒測試與代碼審計
基于WoniuMessage和XHCMS的PHP代碼審計實戰(zhàn)演練����、PHP面向?qū)ο�����、魔術(shù)方法應用、PHP反序列化漏洞原理����、PHP反序列化漏洞POP鏈構(gòu)造��、PHAR反序列化漏洞利用���、各類PHP開發(fā)框架漏洞介紹、ThinkPHP漏洞分析與利用��、PHP弱類型漏洞����、變量覆蓋漏洞、RIPS與Fortify代碼審計工具應用�、Web系統(tǒng)邏輯漏洞、密碼重置漏洞�、支付邏輯漏洞、各類CMS漏洞與利用�、XML外部實體漏洞、內(nèi)存馬與不死馬�����、Pikachu�、DVWA、DoraBox���、WebGoat(Java版)等綜合靶場實戰(zhàn)��。
第三階段python與內(nèi)網(wǎng)滲透
Python安全開發(fā)基礎(chǔ)
Python開發(fā)環(huán)境配置�����、基礎(chǔ)語法����、列表與字典、函數(shù)與參數(shù)����、包與模塊��、文件讀寫����、操作CSV、處理JSON�、異常處理、操作MySQL�、基于Socket開發(fā)遠程木馬及遠程攻擊程序、開發(fā)端口掃描程序����、Requests庫處理HTTP協(xié)議���、URL地址掃描、多線程基礎(chǔ)(多線程暴破)�、流量泛洪攻擊、發(fā)送SMTP郵件�����、Python處理Redis和SSH(RESP協(xié)議與Paramiko庫應用)����、Python面向?qū)ο缶幊袒A(chǔ)(有php基礎(chǔ),這塊快速過)�����、python開發(fā)報錯注入和時間盲注代碼���。
python攻擊和信息收集
暴破腳本開發(fā)�、多線程及暴破優(yōu)化�、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具�、python開發(fā)暴破工具、scapy的使用和dos攻擊��、python開發(fā)攻擊John系統(tǒng)密碼暴破工具�����、Kali系統(tǒng)攻擊工具應用��、信息收集(����、nmap、fofa����、google、hacking���、dirb、AWVS��、Nessus�、Appscan、GoBy紅隊工具、暴破工具Hydra的使用��、SNetCracker暴破工具���、字典生成工具���、Python主機與端口掃描、maltego信息采集工具��、御劍與Layer掃描工具���、子域名和后臺掃描腳本)�、滲透測試PTES流程����。
系統(tǒng)入侵與攻擊工具
MSF框架基礎(chǔ)使用、MSF滲透測試與漏洞利用�����、Meterpreter��、反彈Shell原理與使用�����、Windows與Linux系統(tǒng)入侵、CobaltStrike工具應用����、冰蝎與GodZilla工具應用、釣魚平臺GoPhish應用��、各類靶場虛擬機綜合實戰(zhàn)應用�、環(huán)境配置、基于python的木馬免殺��、shellcode加載��、dll劫持免殺開發(fā)���、Windows系統(tǒng)命令���、用戶管理、注冊表���、系統(tǒng)權(quán)限、共享與SMB協(xié)議(永恒之藍)���、組策略���、日志審計�����、防火墻及命令�����、和windows的入侵�����。
系統(tǒng)提權(quán)與內(nèi)網(wǎng)滲透
Windows與Linux系統(tǒng)提權(quán)�、Redis系統(tǒng)提權(quán)��、第三方軟件提權(quán)��、利用Python開發(fā)Redis漏洞掃描和入侵腳本����、Linux與Windows系統(tǒng)權(quán)限維持、內(nèi)網(wǎng)實驗環(huán)境搭建��、SSRF與Redis內(nèi)網(wǎng)滲透(從0開始,php不講ssrf)���、基于netsh和iptables實現(xiàn)端口轉(zhuǎn)發(fā)��、基于MSF實現(xiàn)端口轉(zhuǎn)發(fā)����、內(nèi)網(wǎng)路由和內(nèi)網(wǎng)代理���、MSF內(nèi)網(wǎng)掃描與入侵實驗����、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置�、ICMP隧道、SSH隧道�、DNS隧道通信、基于FRP和NPS的端口映射技術(shù)�����、CobaltStrike在內(nèi)網(wǎng)滲透中的應用����、內(nèi)網(wǎng)滲透綜合實戰(zhàn)����、更多CVE提權(quán)復現(xiàn)(cve-2024-1086)��。
第四階段數(shù)據(jù)通信與安全
交換機與路由器技術(shù)
交換機原理��、以太網(wǎng)幀����、設(shè)備模式與遠程管理��、雙工模式與接口速率���、路由器原理����、IP數(shù)據(jù)包�����、路由轉(zhuǎn)發(fā)�����、靜態(tài)路由、默認路由����、靜態(tài)VLan、VLan��、Trunk����、單臂路由、三層交換���、STP��、MSTP����、VRRP�����、VLan負載與冗余���、RIP����、OSPF、ACL����、NAT���、多路復用PAT�、端口鏡像���、Mac地址泛洪與端口安全���。
入侵檢測與流量日志
HIDS/NIDS入侵檢測系統(tǒng)原理、解碼器原理�����、入侵檢測規(guī)則語法����、攻擊預警實驗、安全配置基線檢測����、配置閾值預警規(guī)則��、實現(xiàn)分布式入侵檢測�����、實現(xiàn)安全合規(guī)檢測�����、規(guī)則配置��、云服務器環(huán)境安全���、各類日志分析工具應用、網(wǎng)絡(luò)安全設(shè)備日志審計���、數(shù)據(jù)庫審計系統(tǒng)進階應用���、基于IPTables實現(xiàn)IPS功能、基于IPTables實現(xiàn)網(wǎng)關(guān)級IPS��、Suricata代理HTTPS服務器環(huán)境配置、利用Wazuh整合Suricata實現(xiàn)主動響應��、利用Python實現(xiàn)主動響應��、網(wǎng)絡(luò)安全設(shè)備IPS��、WAF�、NGFW等綜合運用。
安全加固與應急響應
Windows系統(tǒng)加固�、Linux系統(tǒng)加固、MySQL數(shù)據(jù)庫加固����、Redis加固�����、Apache和Tomcat加固�����、Nginx加固���、PHP加固�����、加固驗證實驗��、Windows系統(tǒng)加固�、應急響應流程與規(guī)范、Linux入侵排查與應急處置�����、Windows入侵排查與應急處置���、應急響應工具集��、針對僵木蠕的應急處置��、數(shù)字取證與溯源技術(shù)�、入侵排查與溯源分析實戰(zhàn)����、安全巡檢與基線加固、入侵排查實戰(zhàn)項目演練��、VeryNginx中間件WAF配置���、Hfish蜜罐�����、JumpServer堡壘機��、ClamAV防病毒系統(tǒng)�、Cuckoo沙箱系統(tǒng)、在線云沙箱等應用����。
安全架構(gòu)與攻防演練
網(wǎng)絡(luò)安全設(shè)備如華為防火墻、捷普WAF��、深信服NGFW����、啟明星辰IPS�����、深信服AC等的實戰(zhàn)應用����、配合在Windows環(huán)境下部署WAMP、Tomcat、Nginx�����、HTTPS環(huán)境等級來實現(xiàn)企業(yè)級應用場景的攻防演練模擬�����、基于等保2.0各領(lǐng)域技術(shù)方案要求��、企業(yè)級真實項目案例分析����、結(jié)合安全設(shè)備及業(yè)務系統(tǒng)環(huán)境完成一套企業(yè)網(wǎng)絡(luò)架構(gòu)設(shè)計、并參考等保2.0標準要求設(shè)計方案����、最后進行方案評估、整合和答辯���。
第五階段綜合專題與就業(yè)階段
技術(shù)專題綜合進階周
網(wǎng)安攻防體系和應用場景梳理�、GetShell專題技術(shù)總結(jié)���、系統(tǒng)入侵與CVE漏洞利用�、漏洞挖掘?qū)n}技術(shù)總結(jié)、內(nèi)網(wǎng)和域滲透專題總結(jié)���、入侵檢測與防御專題總結(jié)�、調(diào)查取證與溯源分析���、前五個階段綜合答疑輔導�、企業(yè)實戰(zhàn)應用場景和案例分析�����、網(wǎng)絡(luò)安全崗位分析�����、網(wǎng)安攻防面試強化輔導���、工作場景與職場素養(yǎng)專題、專項整理的3000+道面試真題分析��、網(wǎng)安20+實戰(zhàn)項目分析與演練��。
面試輔導與技術(shù)拓展
專題分享����、紅藍對抗與護網(wǎng)行動經(jīng)驗分享�、網(wǎng)絡(luò)流量分配分析師證書考前輔導�、網(wǎng)絡(luò)安全等保2.0項目分析、各類在線情報平臺與工具應用����、二進制逆向分析、JS與接口逆向分析�、緩沖區(qū)溢出漏洞原理與實戰(zhàn)、安全測試專題���、移動端安全專題���、App滲透測試專題、安全合規(guī)專題�����、調(diào)查取證與溯源專題�、云安全專題、CTF比賽專題���、(Web�����、Reverse�����、PWN���、MISC)����、Java代碼審計專題等(不定期更新)����、就業(yè)簡歷輔導、職業(yè)素養(yǎng)課程����、溝通表達專項訓練。
注重實戰(zhàn)
完整細分領(lǐng)域+實戰(zhàn)項目�,強化綜合能力
挖掘漏洞
黑盒滲透與白盒審計結(jié)合,多方位挖掘漏洞
課程體系
構(gòu)建系統(tǒng)且實戰(zhàn)型強的網(wǎng)絡(luò)安全攻防體系
講師團隊
由具備多年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗的講師執(zhí)教
