人才缺口大,岗位招聘多
根据智联招聘发布《2019网络安全人才市场状况研究报告》显示:2019年6月网络安全人才市场需求的规模达到了2016年1月需求的24.6倍,相比2018年7月也增长了3倍。
薪资待遇高
在boss直聘上1-3年的Web安全人员薪资基本都在15-20k左右,3年以上能达到25-50k以上。
希望有系统务实的知识、方法论,提升动手能力。
在未来1-2年内寻求Web相关就业机会。
1掌握Web安全10大核心特点,提升自身核心竞争力
HTTP/HTTPS协议、文件上传、SQL、XSS、文件包含、命令执行、CSRF、逻辑漏洞、XXE、SSRF等学习。
230+实战训练及考核,提升实践操作能力
课程提供30+实操环境,10次阶段性技能考核及1次综合性实战考核,确保学员“听课1小时,实战4小时”,通过课程实战训练切实提升技能应用能力。
3参与实战项目,提升简历亮点
老师将手把手带着你参与到实战项目,小课分享SRC项目经验,教你如何寻找漏洞,让你的简历不再无话可写。
共计12个章节、44个课时
课程章节 | 详细内容 |
---|---|
Web安全基础 |
Vmware及Windows/Kali虚拟机 Phpstudy、LAMP环境搭建漏洞靶场 Java、Python环境安装、Burp的破解 HTTP/HTTPS协议 |
文件上传 |
常见Webshell及Webshell管理工具介绍 文件上传漏洞概念、危害等 文件上传绕过技巧 文件上传漏洞实战 |
SQLi |
SQL注入联合注入 Sqlmap的使用、报错注入 盲注-基于布尔 堆叠注入 |
XSS |
HTML基础,前端介绍,JavaScript基础 XSS介绍 XSS平台搭建与打cookie |
文件包含 |
本地文件包含 远程文件包含 |
命令执行 |
命令执行简介 命令执行函数 命令执行漏洞实战 |
CSRF |
操作类型CSRF 读取类型CSRF CSRF实战 |
Logic Loophole |
URL跳转漏洞 短信轰炸漏洞 任意密码修改漏洞 任意用户登录漏洞 越权漏洞 支付逻辑漏洞 条件竞争漏洞 |
XXE |
XML语法、文档结构 DTD申明、实体 XXE产生原因及利用方式 本地文件读取 端口探测 Java中的导入Excel存在的XXE |
SSRF |
SSRF漏洞危害 文件读取 内网探测 SSRF攻击内网Redis SSRF修复 |
Web安全总结 |
awvs扫描器教学、xray扫描器教学 Web安全工作、学习发展方向 |
就业培训 |
就业指导、简历制作、内推 |
为了提升课程含金量和学习效果,我们在教学服务上进行“训练营”模式教学
(AA级Web安全技能认证证书)
课程自上线以来,课程内容得到了同学们的一致好评,有的学员在学习期内,甚至已经挣回了自己的学费呦。
强大的讲师团队/手把手带你学习Web安全
MINGY
高校网络空间安全师资培训特聘讲师
蚁景网安学院资深讲师
2019年CNCC-中国计算机大会
攻防演讲嘉宾
多次担任国家级/省市级CTF赛事
高级技术顾问
主攻Web安全和渗透测试
胖白
高校网络空间安全师资培训特聘讲师
蚁景网安学院资深讲师
Vipkid src 2019年度第一
多次担任国家级/省市级CTF赛事
高级技术顾问
主攻web安全和渗透测试
Betsy
高校网络空间安全师资培训特聘讲师
蚁景网安学院资深讲师
多次担任国家级/省市级CTF赛事
高级技术顾问
主攻web安全和渗透测试
海星
高校网络空间安全师资培训特聘讲师
蚁景网安学院资深讲师
主攻web安全和渗透测试