人才缺口大,岗位招聘多
根据智联招聘发布《2019网络安全人才市场状况研究报告》显示:2019年6月网络安全人才市场需求的规模达到了2016年1月需求的24.6倍,相比2018年7月也增长了3倍。
薪资待遇高
在boss直聘上1-3年的Web安全人员薪资基本都在15-20k左右,3年以上能达到25-50k以上。
希望有系统务实的知识、方法论,提升动手能力。
在未来1-2年内寻求Web相关就业机会。
1掌握Web安全10大核心特点,提升自身核心竞争力
HTTP/HTTPS协议、文件上传、SQL、XSS、文件包含、命令执行、CSRF、逻辑漏洞、XXE、SSRF等学习。
240+实战训练及考核,提升实践操作能力
课程提供40+实操环境,10次阶段性技能考核及1次综合性实战考核,确保学员“听课1 小时,实战4小时”,通过课程实战训练切实提升技能应用能力。
3合天网安实验室畅学会员
合天网安实验室畅学1000+网安实验,包括CTF赛前指导、漏洞挖掘与利用、最新网安漏洞复现、网安工程师职业技能学习等,学习形式包括:虚拟实验机、指导书、视频等,让你从多方面提升,真正成为企业所需的网安实践技能人才。
共计12个章节、44个课时
| 课程章节 | 详细内容 |
|---|---|
| Web安全基础 |
Vmware及Windows/Kali虚拟机 Phpstudy、LAMP环境搭建漏洞靶场 Java、Python环境安装、Burp的破解 HTTP/HTTPS协议 |
| 文件上传 |
常见Webshell及Webshell管理工具介绍 文件上传漏洞概念、危害等 文件上传绕过技巧 文件上传漏洞实战 |
| SQLi |
SQL注入联合注入 Sqlmap的使用、报错注入 盲注-基于布尔 堆叠注入 |
| XSS |
HTML基础,前端介绍,JavaScript基础 XSS介绍 XSS平台搭建与打cookie |
| 文件包含 |
本地文件包含 远程文件包含 |
| 命令执行 |
命令执行简介 命令执行函数 命令执行漏洞实战 |
| CSRF |
操作类型CSRF 读取类型CSRF CSRF实战 |
| Logic Loophole |
URL跳转漏洞 短信轰炸漏洞 任意密码修改漏洞 任意用户登录漏洞 越权漏洞 支付逻辑漏洞 条件竞争漏洞 |
| XXE |
XML语法、文档结构 DTD申明、实体 XXE产生原因及利用方式 本地文件读取 端口探测 Java中的导入Excel存在的XXE |
| SSRF |
SSRF漏洞危害 文件读取 内网探测 SSRF攻击内网Redis SSRF修复 |
| Web安全总结 |
awvs扫描器教学、xray扫描器教学 Web安全工作、学习发展方向 |
| 就业培训 |
就业指导、简历制作、内推 |
为了提升课程含金量和学习效果,我们在教学服务上进行“特训班”模式教学
全程直播精讲+高清录播永久看,绝无一笔带过,每个知识点学员都可针对性提问。
每节课设置课后实操作业,每阶段设置阶段考核,完课设置毕业考核,帮你查漏补缺,确保学员学习效果最大化。
班主任1V1督学点评,每天考核学员到课率,帮助你一起消除日常那些散漫状态,懒惰本能和畏难情绪,拉开你和同水平学员之间的差距。
通过毕业考核的学员,颁发优秀学员证书,并获得知名安全企业至少3次以上的内推机会。考核未通过的学员可免费加入下一期学习。
课程自上线以来,课程内容得到了同学们的一致好评,有的学员在学习期内,甚至已经挣回了自己的学费呦。
强大的讲师团队/手把手带你学习Web安全
马里奥
国家级网络安全课题专家
网络安全高级工程师
主要擅长Web安全、渗透测试和软件逆向
多年从事网安培训,
主讲Web安全和渗透测试课程
红队主力,多次参加公安部HVV行动
一叶
高校网络空间安全高级研修班特聘专家
网络安全高级工程师
长期专注于渗透测试、
web安全技能教研工作
累计培养零基础学员2000+,
授课课时500+
Ryan
高校网络空间安全高级研修班特聘专家
网络安全高级工程师
主要擅长Web安全和渗透测试方向
多次参与大厂渗透任务,
提交过多个高危漏洞
多次带队参加CTF比赛,
并多次获得一等奖
空白
中国网络空间安全人才教育论坛特聘讲师
网络安全高级工程师
主攻Web安全和渗透测试
曾参与渗透涉密任务并担任核心要职
多次担任国家级/省市级CTF赛事
高级技术顾问
开课7天内
