人才缺口大,岗位招聘多
根据智联招聘发布《2019网络安全人才市场状况研究报告》显示:2019年6月网络安全人才市场需求的规模达到了2016年1月需求的24.6倍,相比2018年7月也增长了3倍。
薪资待遇高
在boss直聘上1-3年的Web安全人员薪资基本都在15-20k左右,3年以上能达到25-50k以上。
希望有系统务实的知识、方法论,提升动手能力。
在未来1-2年内寻求Web相关就业机会。
1掌握Web安全10大核心特点,提升自身核心竞争力
HTTP/HTTPS协议、文件上传、SQL、XSS、文件包含、命令执行、CSRF、逻辑漏洞、XXE、SSRF等学习。
240+实战训练及考核,提升实践操作能力
课程提供40+实操环境,10次阶段性技能考核及1次综合性实战考核,确保学员“听课1 小时,实战4小时”,通过课程实战训练切实提升技能应用能力。
3合天网安实验室畅学会员
合天网安实验室畅学1000+网安实验,包括CTF赛前指导、漏洞挖掘与利用、最新网安漏洞复现、网安工程师职业技能学习等,学习形式包括:虚拟实验机、指导书、视频等,让你从多方面提升,真正成为企业所需的网安实践技能人才。
共计23个章节、63个课时
| 课程章节 | 详细内容 |
|---|---|
| 开班第一课 | 开班第一课 |
| 环境搭建 | Windows虚拟机安装 Linux虚拟机安装 |
| 靶场及工具安装 | 漏洞靶场搭建 基础工具安装 |
| Linux基础及docker | Linux基础 docker与docker-compose |
| 网络协议基础 | TCP/IP协议 HTTP协议 |
| 抓包工具 | BurpSuite/Yakit |
| 业务逻辑漏洞 原理与实战 | 短信轰炸漏洞 支付逻辑与权限绕过 “凑数”的低危漏洞 |
| SQL注入漏洞 原理与实战 | 数据库基础 MySQL注入-联合查询注入 MySQL注入-布尔盲注 MySQL注入-时间盲注与报错注入 MySQL注入-宽字节注入 二次注入、堆叠注入 其它数据库SQL注入 SQL自动化注入工具 |
| 文件上传漏洞 原理与实战 | webshell与管理工具的使用 文件上传漏洞原理和绕过方式 文件上传漏洞之绕过文件后缀检测技巧 文件上传漏洞之绕过文件内容检测技巧 |
| 服务器配置错误 | 文件解析/目录遍历漏洞 |
| 文件包含漏洞 原理与实战 | 文件包含漏洞基础 文件包含漏洞实战 文件包含漏洞进阶利用 |
| 其它漏洞 | 其它漏洞 未授权访问漏洞 Nday漏洞复现与批量 |
| 跨站脚本攻击漏洞 原理与实战 | 前端基础 跨站脚本攻击漏洞基础 跨站脚本攻击漏洞实战利用 跨站脚本攻击漏洞之BeEF神器 |
| 跨站请求伪造漏洞 原理与实战 | 操作类型跨站请求伪造漏洞 |
| 远程代码执行漏洞 原理与实战 | 远程代码执行漏洞基础 CMS代码执行漏洞 |
| 远程命令执行漏洞 原理与实战 | 远程命令执行漏洞基础 组件、开发框架命令执行漏洞 |
| 服务器请求伪造漏洞 原理与实战 | 服务器请求伪造漏洞基础 服务器请求伪造漏洞利用 |
| XML外部实体注入 攻击漏洞原理与实战 | XML基础 XML外部实体注入攻击实战利用 |
| 中间件安全 | Tomcat弱口令getShell |
| PHP反序列化 | 漏洞介绍 漏洞利用基础 POP链 畸形序列化字符串 指针问题 反序列化字符逃逸 |
| 信息收集 | 域名收集 IP/端口收集 |
| 漏洞扫描器 | awvs xray goby |
| 移动安全 | APP抓包 小程序抓包 |
| 课程总结 | 应急响应 结业考核讲解 Web安全与渗透测试 就业培训 |
为了提升课程含金量和学习效果,我们在教学服务上进行“特训班”模式教学
全程直播精讲+高清录播永久看,绝无一笔带过,每个知识点学员都可针对性提问。
每节课设置课后实操作业,每阶段设置阶段考核,完课设置毕业考核,帮你查漏补缺,确保学员学习效果最大化。
班主任1V1督学点评,每天考核学员到课率,帮助你一起消除日常那些散漫状态,懒惰本能和畏难情绪,拉开你和同水平学员之间的差距。
通过毕业考核的学员,颁发优秀学员证书,并获得知名安全企业至少3次以上的内推机会。考核未通过的学员可免费加入下一期学习。
课程自上线以来,课程内容得到了同学们的一致好评,有的学员在学习期内,甚至已经挣回了自己的学费呦。
强大的讲师团队/手把手带你学习Web安全
马里奥
国家级网络安全课题专家
网络安全高级工程师
主要擅长Web安全、渗透测试和软件逆向
多年从事网安培训,
主讲Web安全和渗透测试课程
红队主力,多次参加公安部HVV行动
一叶
高校网络空间安全高级研修班特聘专家
网络安全高级工程师
长期专注于渗透测试、
web安全技能教研工作
累计培养零基础学员2000+,
授课课时500+
Ryan
高校网络空间安全高级研修班特聘专家
网络安全高级工程师
主要擅长Web安全和渗透测试方向
多次参与大厂渗透任务,
提交过多个高危漏洞
多次带队参加CTF比赛,
并多次获得一等奖
空白
中国网络空间安全人才教育论坛特聘讲师
网络安全高级工程师
主攻Web安全和渗透测试
曾参与渗透涉密任务并担任核心要职
多次担任国家级/省市级CTF赛事
高级技术顾问
开课7天内
