国产成人精品一区二区三区免费,成人精品一区二区三区中文字幕 ,日韩一本之道一区中文字幕,free性玩弄少妇hd性老妇,欧美日韩亚洲在线

位置：武漢電腦IT培訓(xùn)> 武漢程序開發(fā)培訓(xùn)> 武漢web滲透一站式專業(yè)培訓(xùn)班

武漢web滲透一站式專業(yè)培訓(xùn)班

80人感興趣

￥請(qǐng)咨詢

上課時(shí)段：詳見內(nèi)容

課程特色：

武漢web滲透一站式專業(yè)培訓(xùn)班從理論到實(shí)戰(zhàn)，名企推薦、簡(jiǎn)歷修改等一站式服務(wù)。理論學(xué)習(xí)+作業(yè)測(cè)評(píng)+項(xiàng)目考核。課程符合一線大廠企業(yè)核心用人標(biāo)準(zhǔn)。

預(yù)約試聽

咨詢學(xué)費(fèi)

400-660-3310

課程詳情

教學(xué)目的

關(guān)于教學(xué)目的

以就業(yè)為指導(dǎo)、以實(shí)用為核心、以邊講邊陳列為訓(xùn)練思路、以動(dòng)手能力為合格標(biāo)準(zhǔn)、以項(xiàng)目經(jīng)驗(yàn)為學(xué)習(xí)目標(biāo)，用全新課程體系，分階段訓(xùn)練、分圍度培養(yǎng)、分層次深入。

課程亮點(diǎn)

品牌力量保駕護(hù)航

●IDC中心高性能服務(wù)器使用權(quán)限

●名企合作，就業(yè)**

●專業(yè)資質(zhì)證書，資深信息安全專家指導(dǎo)教學(xué)

●客戶授權(quán)真實(shí)網(wǎng)站做靶機(jī)練習(xí)

實(shí)戰(zhàn)驅(qū)動(dòng)畢業(yè)即就業(yè)

●豐富的實(shí)戰(zhàn)項(xiàng)目幫助學(xué)員真正掌握技術(shù)，學(xué)完快速上手工作

●Web安全滲透、Kail Linux滲透測(cè)試實(shí)戰(zhàn)

●等保2.0案例零基礎(chǔ)導(dǎo)入體系

●內(nèi)容由淺入深，幫助快速入行

●全項(xiàng)目案例驅(qū)動(dòng)+實(shí)操課程

●八大課方向，權(quán)威教材

●自主研發(fā)攻防平臺(tái)

全程就業(yè)指導(dǎo)教學(xué)

●從理論到實(shí)戰(zhàn)，名企推薦、簡(jiǎn)歷修改等一站式服務(wù)

●理論學(xué)習(xí)+作業(yè)測(cè)評(píng)+項(xiàng)目考核

●講師/助教在線技術(shù)答疑

●一線大廠企業(yè)核心用人標(biāo)準(zhǔn)

適合對(duì)象

準(zhǔn)備轉(zhuǎn)行的安全小白、1-3年想挑戰(zhàn)高薪的初級(jí)安全從業(yè)者、偏安全方向的網(wǎng)絡(luò)工程師、想跳出瓶頸期的運(yùn)維從業(yè)者、對(duì)網(wǎng)安感興趣的技術(shù)發(fā)燒友、想就業(yè)安全領(lǐng)域的在校大學(xué)生等等

就業(yè)**

簡(jiǎn)歷批改

1對(duì)1批改簡(jiǎn)歷

名企內(nèi)推

名企內(nèi)推咨訊推送

模擬面試

模擬企業(yè)面試現(xiàn)場(chǎng)，讓你不再緊張

求職題庫

累計(jì)五年企業(yè)題庫，快速入職

課程內(nèi)容

計(jì)算機(jī)基礎(chǔ)

1、虛擬化基礎(chǔ)

安裝和使用vmware虛擬化、docker容器技術(shù)以及openstack私有云

2、系統(tǒng)基礎(chǔ)

Windows、Linux系統(tǒng)安裝及使用

在Windows系統(tǒng)中安裝IIS環(huán)境、WAMP環(huán)境

在Linux系統(tǒng)中安裝LANMP環(huán)境

3、網(wǎng)絡(luò)基礎(chǔ)

TCP/IP協(xié)議基礎(chǔ)、路由交換等網(wǎng)絡(luò)基礎(chǔ)知識(shí)介紹

4、數(shù)據(jù)庫基礎(chǔ)

各種數(shù)據(jù)庫安裝以及增、刪、改、查語句簡(jiǎn)單應(yīng)用

5、編程基礎(chǔ)

html、JavaScript、php等前后端語言介紹

python介紹以及滲透常用POC腳本編寫

WEB安全基礎(chǔ)

1、WEB安全介紹

介紹課程大綱、學(xué)習(xí)路線圖和方法、發(fā)展方向等

服務(wù)器是如何被入侵的,如何更好地學(xué)習(xí)Web安全

2、HTTP協(xié)議

介紹和模擬HTTP請(qǐng)求、HTTP方法

HTTP協(xié)議與HTTPS協(xié)議的區(qū)別

截取HTTP請(qǐng)求，Burp Suite Proxy使用

信息收集

1、GoogleHack

介紹常用的Google hack語法

2、域名信息探測(cè)

收集Web信息、指紋識(shí)別

收集子域名信息.敏感目錄文件信息

查找真實(shí)IP

3、端口信息收集

安裝Nmap

探測(cè)主機(jī)端口信息

Nmap腳本使用

漏洞掃描

1、Nessus使用介紹

Nessus下載安裝說明

Metaslpoitable2環(huán)境介紹

Nessus掃描以及漏洞介紹

2、Awvs使用介紹

Awvs下載安裝說明

Awvs掃描以及漏洞利用

WEB安全原理

1、SQL注入

SQL注入原理介紹、SQL注入分類、常見數(shù)據(jù)庫: Access. Mysql. Mssql. Oracle、注入特點(diǎn)講解：

SQL注入分類講解: Boolean注入攻擊、報(bào)錯(cuò)注入攻擊、時(shí)間注入攻擊等、SQL注入進(jìn)階:寬字節(jié)注入攻擊、Cookie注入攻擊、利用dnslog進(jìn)行注入等、SQL注入工具SQLMap詳解、SQL注入繞過tamper腳本編寫、其他知名SQL注入工具講解: Pangolin. Havij

2、XSS漏洞

XSS漏洞介紹、原理分析、XSS漏洞類型、XSS漏洞利用、使用XSS平臺(tái)測(cè)試XSS、使用Burp Suite XSS插件自動(dòng)化監(jiān)測(cè)XSS、XSS漏洞利用防御繞過j

3、CSRF漏洞

CSRF漏洞介紹、漏洞原理分析、CSRF漏洞簡(jiǎn)單利用、CSRF漏洞利用實(shí)例

4、SSRF漏洞

SSRF漏洞介紹、漏洞原理分析、SSRF漏洞簡(jiǎn)單利用

5、上傳漏洞

webshell以及一句話木馬原理介紹、解析漏洞: IIS解析漏洞、Apache解析漏洞.、Nginx解析漏洞、文本編輯器漏洞: Ewebeditor ,fckeditor ,ckedi-tor,kindeditor、各類文件上傳繞過，包含前端繞過、白名單黑名單繞過、00截?cái)嗟?/p>

6、中間件

IIS寫權(quán)限、CVE-2017-7269、Tomcat控制臺(tái)、寫權(quán)限漏洞利用、Weblogic控制臺(tái)、反序列化漏洞利用

7、文件包含

包含漏洞原理解析、PHP文件包含漏洞利用

8、命令執(zhí)行

命令執(zhí)行漏洞原理、破殼漏洞利用

9、框架漏洞

Struts2框架命令執(zhí)行漏洞利用、ThinkPHP命令執(zhí)行漏洞利用

10、暴力破解

暴力破解漏洞介紹、暴力破解漏洞分類:在線破解、離線破解，表單破解、一句話木馬密碼破解、各類暴力破解工具利用: John. Hydra. Burp Suite等、WordPress賬號(hào)密碼破解漏洞利用

11、邏輯漏洞

越權(quán)訪問邏輯漏洞、密碼找回邏輯漏洞、支付邏輯漏洞

12、CMS漏洞

Discuz漏洞、Ecshop漏洞、WordPress漏洞、Joomla漏洞

13、其他漏洞

XML注入漏洞介紹、XPath注入漏洞介紹、JSON注入漏洞介紹、XXE漏洞介紹

14、權(quán)限提升

Windows. Linux系統(tǒng)內(nèi)核提權(quán)、windows. Linux第三方組件、軟件提權(quán)、數(shù)據(jù)庫提權(quán): Mysql、Mssql、 Oracle、提權(quán)相關(guān)：端口轉(zhuǎn)發(fā)、啟動(dòng)項(xiàng)提權(quán)、DLL劫持、添加Rookit后門等、docker逃逸技術(shù)

15、實(shí)戰(zhàn)相關(guān)

開源CMS介紹與安全問題、0day漏洞與利用、數(shù)據(jù)庫拖庫方法、旁注攻擊、跨目錄、CDN繞過

綜合滲透

1、CVE漏洞系列

實(shí)例講解openssl漏洞、bash漏洞、struts

JAVA反序列化、redis未授權(quán)訪問、Fortigate后門漏洞等

2、端口入侵

通過滲透實(shí)戰(zhàn)對(duì)端口的滲透進(jìn)行深入的剖析

Nessus+metasploit+metasploitable2進(jìn)行端口漏洞入侵利用

3、其他漏洞利用

office漏洞利用

安卓惡意apk分析

內(nèi)網(wǎng)滲透

1、環(huán)境搭建

利用Pfsense. openwrt等防火墻軟件搭建簡(jiǎn)單內(nèi)網(wǎng)環(huán)境

2、Metasploit技術(shù)

Metasploit簡(jiǎn)介、模塊介紹

Metasploit輔助模塊auxiliary使用

Metasploit漏洞利用模塊Exploit之NSA“永恒之藍(lán)”MS17-010漏洞利用

Metasploit后門模塊meterpreter使用:后門生成、進(jìn)程遷移、系統(tǒng)命令.令牌竊取、Hash攻擊

Metasploit后滲透模塊POST使用:內(nèi)網(wǎng)信息收集

3、PowerShell技術(shù)

PowerShell簡(jiǎn)介、 PowerShell的常用命令

PowerSploit框架簡(jiǎn)介、安裝與使用

Empire框架簡(jiǎn)介、安裝與使用

Nishang工具簡(jiǎn)介與使用

內(nèi)網(wǎng)實(shí)戰(zhàn)

內(nèi)網(wǎng)滲透流程

方程式工具包使用

永恒之藍(lán)漏洞、勒索病毒演示

Exchange漏洞利用

Metasploit使用

CobaltStrike使用

內(nèi)網(wǎng)端口轉(zhuǎn)發(fā)技術(shù)MSFsocks5模塊、proxy-chains、reGeorg、 Proxifier. frp等工具軟件不同組合方式使用

針對(duì)模擬真實(shí)的企業(yè)網(wǎng)內(nèi)網(wǎng)環(huán)境進(jìn)行內(nèi)網(wǎng)滲透利用

名師簡(jiǎn)介

尹俊

持有CISSP、CISP證書，中國(guó)通信企業(yè)協(xié)會(huì)網(wǎng)絡(luò)安全人員能力認(rèn)證講師。多年安全從業(yè)經(jīng)驗(yàn)，曾任運(yùn)營(yíng)商安全技術(shù)總監(jiān)、高校安全客座講師，擅長(zhǎng)安全規(guī)劃架構(gòu)、數(shù)據(jù)安全治理、安全意識(shí)培養(yǎng)等。

注：CISSP即國(guó)際注冊(cè)“信息安全師”，這一證書代表國(guó)際信息系統(tǒng)安全從業(yè)人員的權(quán)威認(rèn)證。大陸目前通過這個(gè)證書的不足20人。

王迎銀

安服經(jīng)歷：參與三大運(yùn)營(yíng)商、能源、電力重大安全**項(xiàng)目；參加國(guó)家網(wǎng)絡(luò)安全專項(xiàng)行動(dòng)并取得重要成果；國(guó)家CERT支撐工作，曾提交千余個(gè)CNVD漏洞(華新社、運(yùn)營(yíng)商、國(guó)電國(guó)投等國(guó)家重大單位漏洞。

開發(fā)經(jīng)驗(yàn)：曾在任子行、綠盟參與流量分析引擎，WAF等安全產(chǎn)品開發(fā)項(xiàng)目，其中主力開發(fā)流量引擎獲得國(guó)家CERT流量分析大賽前八。

大賽經(jīng)驗(yàn)：參與多次網(wǎng)絡(luò)安全對(duì)抗賽，曾獲得廣東省第二屆強(qiáng)網(wǎng)杯三等獎(jiǎng)

項(xiàng)目經(jīng)驗(yàn)：

擅長(zhǎng)WEB滲透

精通Python編程

擁有CISP、CISAW等證書

曾參與綠盟、任子行等安全產(chǎn)品開發(fā)項(xiàng)目

學(xué)校簡(jiǎn)介

網(wǎng)盾安全培訓(xùn)學(xué)校

網(wǎng)盾安全學(xué)苑為在校大學(xué)生及職場(chǎng)新人提供一站式求職解決方案。通過深度定制的名企私家課以及貼心保姆式的求職服務(wù)，幫助學(xué)員快速入行實(shí)現(xiàn)高薪就業(yè)。與此同時(shí)，通過學(xué)院篩選并建立合作關(guān)系的優(yōu)秀企業(yè)雇主，則可以用更高效便捷的方式找到優(yōu)質(zhì)員工。網(wǎng)盾網(wǎng)絡(luò)安全學(xué)院拒絕“流水線生產(chǎn)”堅(jiān)守高品質(zhì)人才培訓(xùn)，采用精品小班教學(xué)，提倡師生終生制。

教育體系