-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
详细课程内容及服务
扫码咨询
人才缺口大,岗位招聘多
根据奇安信联合多家权威单位发布的《2023网络安全人才市场状况研究报告》显示:在2022 年 3 月至 2023 年 5 月这一年多时间里,网络安全科技人才的市场需求同比增长 40%,越来越多的用人单位开始有计划的招募技术型网络安全人才。
薪资待遇高
在boss直聘上1-3年的Web安全人员薪资基本都在15-20k左右,3年以上能达到25-50k以上。
希望有系统务实的知识、方法论,提升动手能力。
在未来1-2年内寻求Web相关就业机会。
1掌握Web安全核心技能,提升自身核心竞争力
Web安全基础、操作系统基础、文件上传、SQLi、XSS、文件包含、命令执行、CSRF、逻辑漏洞、XXE、SSRF、反序列化、代码审计、逻辑漏洞、常见历史漏洞、应急响应、App/小程序抓包等。
2实战训练及考核,提升实践操作能力
随堂提供对应各知识点的实操训练环境、阶段性技能考核以及期末综合性实战考核,确保学员“听课1 小时,实战4小时”,通过课程实战训练切实提升技能应用能力。
3具备中级Web安全工程师岗位所需能力
根据岗位能力需求设置培养路线,学完能胜任Web安全工程师岗位工作。
共计39个章节、114个课时
| 课程章节 | 详细内容 |
|---|---|
| 开班第一课 | 开班第一课 |
| 环境搭建 | 基础环境搭建 Windows-Python环境安装 VMware Workstation安装 VMware安装 Web漏洞靶场搭建 WAMP搭建靶场 CMS网站搭建 Kali Linux安装 VMware网络模式 Kali Linux安装 Linux基础 Linux简介 Linux命令基础 Linux目录结构 Kali Linux配置 VIM编辑器 Kali Linux配置 |
| 云服务器与Docker | 云服务器介绍与Docker安装 Docker安装 Docker基础操作 Docker基础操作 Docker搭建漏洞靶场 |
| 网络协议基础 | 网络协议分层 网络地址组成 网络地址划分 网络地址划分 域名解析过程 HTTP请求与响应 BurpSuite安装 HTTP基础 HTTP请求消息 HTTP抓包实战 HTTP响应消息 HTTP请求方法 HTTP状态码 |
| HTML入门 | HTML基础 代码编辑器选择 HTML元素、标签、格式、实体 HTML实战编写页面 HTML链接、框架、表格、列表 HTML表单、图像、背景 HTML实战 |
| JavaScript入门 | JavaScript基础 JavaScript语法、数据类型 JavaScript语法 JavaScript变量的定义、运算符 JavaScript流程控制 JavaScript流程控制、事件 HTML+JavaScript实战 HTML+JavaScript实战 |
| MySQL入门 | MySQL数据库基础 MySQL数据库结构 MySQL数据库操作 SQL基础语法 SQL增删改查 SQL语法实例 |
| PHP基础 | PHP基础环境搭建 Phpstorm安装 PHP基本语法介绍 PHP基本语法 PHP流程控制 PHP流程控制 PHP函数介绍 PHP函数、PHP数组 |
| PHP编程实战 | PHP实现文件上传功能 PHP操作MySQL数据库 PHP操作MySQL数据库 PHP会话管理和控制 PHP会话管理和控制 PHP实现网站登录功能 PHP实现网站登录功能 |
| 信息收集 | 信息收集基础 域名信息收集 域名信息收集 IP、端口信息收集 网站信息收集 网站信息收集 其他信息收集 敏感文件、目录 信息收集工具 |
| 暴力破解 | 暴力破解Web登录页面 登录页面爆破 弱口令暴力破解 Tomcat弱口令Getshell MySQL服务爆破 验证码爆破 |
| 阶段考核讲解 | 阶段考核讲解 |
| 逻辑漏洞 | 水平越权漏洞 平行越权 垂直越权漏洞 垂直越权 短信轰炸漏洞 业务逻辑漏洞基础 信息轰炸漏洞 密码找回漏洞 密码找回漏洞 支付逻辑漏洞 支付逻辑漏洞 任意用户注册漏洞 用户账号收割漏洞 任意用户注册漏洞 |
| SQL注入 | SQL注入基础 union联合查询注入 联合注入 布尔盲注 布尔盲注 时间盲注 时间盲注 报错注入 报错注入 宽字节注入 宽字节注入 dnslog注入 into outfile dnslog注入 SQLMAP工具使用 SQLMAP注入神器 SQL注入实例讲解 |
| Webshell分析 | Webshell基础 Webshell连接工具原理 Webshell原理 Webshell工具 |
| 文件上传 | 文件上传漏洞基础 文件上传绕过前端检测 文件上传检测机制 文件上传绕过服务端检测 文件上传绕过方式 文件上传绕过文件内容检测 文件上传漏洞防御 文件上传漏洞实例讲解 |
| 文件包含 | 文件包含漏洞原理 文件包含漏洞实战 文件包含漏洞类型 文件包含漏洞实战 |
| 阶段考核 | 阶段考核讲解 |
| 服务器配置错误 | 文件解析漏洞 目录遍历漏洞 目录遍历 |
| XSS | XSS漏洞原理 通过XSS盗取Cookie XSS漏洞类型 通过XSS钓鱼 XSS漏洞利用实战 XSS漏洞利用神器BeFF XSS漏洞利用神器BeFF XSS漏洞防御 |
| CSRF | CSRF漏洞原理 CSRF漏洞原理 CSRF漏洞利用 CSRF漏洞利用 CORS漏洞 CSRF漏洞防御 |
| SSRF | SSRF漏洞原理 SSRF漏洞利用 SSRF漏洞利用 SSRF攻击内网应用 SSRF攻击实例讲解 SSRF攻击实例讲解 SSRF漏洞防御 |
| XXE | XML基础 DTD基础 XXE漏洞原理 XXE漏洞原理与分类 XXE漏洞利用 XXE漏洞利用与防御 XXE攻击实例讲解 XXE攻击实例讲解 |
| XPATH注入 | XPATH基础 XPATH注入原理 XPATH注入攻击 XPATH注入攻击 XPATH注入防御 |
| 远程代码执行 | 远程代码执行漏洞 代码执行函数 PHP代码执行利用 远程命令执行漏洞 命令执行基础 命令执行函数 PHP命令执行利用 |
| 阶段考核 | 阶段考核讲解 |
| 中间件安全 | 中间件安全(一) IIS Tomcat 中间件安全(二) Nginx Weblogic JBoss WebSphere |
| 组件框架漏洞 | 组件框架漏洞(一) Shiro 组件框架漏洞(二) FastJson Log4j2 |
| PHP集成环境漏洞 | phpstudy后门漏洞 phpmyadmin 小皮面板XSS+CSRF漏洞 小皮面板 |
| OA系统漏洞 | OA系统漏洞检测与利用(一) 泛微OA 致远OA OA系统漏洞检测与利用(二) 用友OA 蓝凌OA 金蝶OA Webmin |
| 漏洞扫描 | Xray与Goby使用 Goby AWVS使用 AWVS安装与破解 AWVS使用 |
| 移动安全 | APP抓包分析 小程序抓包分析 小程序抓包分析 |
| php反序列化 | PHP反序列化基础 PHP反序列化原理 PHP反序列化原理 PHP反序列化利用 PHP反序列化利用 反序列化利用链构造 反序列化利用链构造 畸形序列化字符串 畸形序列化字符串 PHP反序列化实战 PHP反序列化实战 |
| php代码审计 | PHP代码审计工具介绍 SQL注入漏洞审计 SQL注入漏洞审计 命令执行漏洞审计 文件上传漏洞审计 文件上传漏洞审计 文件包含漏洞审计 文件包含漏洞审计 实战BlueCMS代码审计 实战blueCMS代码审计 实战熊海CMS代码审计 实战熊海CMS代码审计 |
| 应急响应 | Windows入侵排查 Linux入侵排查 Linux入侵排查 日志分析工具介绍 Web日志分析 Web日志分析 MySQL日志分析 |
| WAF绕过 | WAF安装与配置 WAF绕过SQL注入 WAF绕过XSS攻击 WAF实战绕过 WAF绕过文件上传 WAF绕过命令执行 WAF绕过漏洞扫描 |
| Web安全课程总结 | 结业考核讲解(一) 结业考核讲解(二) 结业考核讲解 Web安全与渗透测试 Web安全与渗透测试 就业培训 就业培训 |
集中训练/全程直播/实操指导/保证学习效果
全程直播实战精讲+高清录播回看,绝无一笔带过,每个知识点、实战演示、代码敲写等学员都可针对性提问。
每节课设置课后实操作业,每阶段设置阶段考核,完课设置毕业考核,帮你查漏补缺,确保学员学习效果更好。
班主任1V1督学点评,帮助你一起对抗日常散漫状态、懒惰本能和畏难情绪,真正学懂每一个知识点、学会每一项实战技能操作。
所有毕业的学员,均可获得业内安全企业至少3次以上就业岗位内推机会。
课程自上线以来,课程内容得到了同学们的一致好评,有的学员在学习期内,甚至已经挣回了自己的学费呦。
强大的讲师团队/手把手带你学习Web安全
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动