你產生過職場危機感么?

技術難突破

技術開始出現瓶頸,擔心能力枯竭而暗自發愁,卻不知究竟該選擇哪個方向去努力?

待遇難提高

工作幾年后,崗位、薪資趨于穩定,看著同事還在晉升,自己卻止步不前,心中有些著急

自學難扎實

各種書,視頻看得不少,但真到應用時心里卻開始發虛,因為沒有實際的項目經驗

時間難協調

平時經常加班,家庭又有收入壓力,很難抽身參加全日制學習,快速充電是你最想要的

為什么要學習安全技術?

提高開發水平

如今,高級開發工程師不僅要能夠快速編寫高性能代碼、還要確保代碼可以順利通過安全掃描,降低潛在安全風險

獲得升職加薪

在現有技術的基礎上,額外掌握安全技能,提高自身競爭力,許多企業不惜高價找尋安全人才,但市場仍需多供少

搶占技術風口

發達國家均已將安全列為國家戰略,習主席親自掛帥推動國內網絡與信息安全行業發展,搶先入行,提早成為專家

保障軟件安全

測試工程師要掌握自動化安全掃描和人工滲透性測試,對軟件進行全面檢測,挖掘系統中存在的安全風險、漏洞等問題

你將學到哪些關鍵技術?

數據庫SQL注入

的防范技術

會話Session

安全管理技術

網站掛馬及釣魚

的分析與防范

如何給系統做

安全評估

如何編寫安全的業務代

碼(具體項目演習)

安全/滲透性攻防演習

(被傳統測試遺漏的)

Burpsuite

Metasploit等

滲透測試工具分析

APP漏洞挖掘

Hook技術與動態調試

移動端逆向安全

你將獲得什么課程內容?

防御攻擊手段
安全評估方法
常見工具使用
經典項目演練

你適合這門課程嗎?

開發工程師

高級工程師或開發管理者不只考慮追求程序的功能與性能,還需要了解如何編寫具備良好安全性的代碼

測試工程師

優秀的測試工程師不僅要保障程序的正確性,還應該具備檢查程序安全漏洞的能力,做到防患于未然

1-3年的互聯網人

對安全感興趣,總聽到黑客、木馬、撞庫等名詞,希望能深入了解安全行業的相關技術知識,提高自己

誰來講課?

馬老師

前瑞星攻防專家

前新東方、人人貸安全負責人

北京市“網安啟明星”教官

10多年程序開發與管理經驗,精通信息級安全、滲透測試、安全組件編寫,多次組織公司云計算安全防護大會,制定Web級安全規范。

如何學習?

現場授課 + 同步直播

周末休息日授課,不影響工作,適合在職人員提高,課后提供錄屏,不用擔心臨時有事無法參加課程或直播

豐富練習

以培養工作技能為導向,通過大量的練習案例與課后作業,課前點評指導,達到快速上手,扎實掌握的目的

群內互動

結識志同道合的小伙伴,學習中遇到問題隨時在群中討論,相互提高,老師協助解答,確保及時解決疑問

課程大綱

現場+直播同步授課,15天學會

第一階段(信息程序技術)

HTTP協議

本章深入講解HTTP協議,對HTTP進行抓包,分析,學習Web安全,HTTP協議為必備的底層知識

Web系統相關技術

深入理解Web架構,掌握Web系統的相關技術

編碼方案

了解常見的編碼方案

前端技術

掌握HTML常用標簽、JS及XML

第二階段(Web安全)

Web客戶端瀏覽器安全

掌握瀏覽器安全功能

同源策略

加深理解同源策略,把握瀏覽器安全的本質

XSS

XSS技術原理,DOM,反射,儲存XSS的表現形式等,XSS進階 深入挖掘XSS漏洞,并掌握一些常見的XSS Framework,蠕蟲編寫等技術

注入攻擊

SQL注入的原理,如MySQL注入,Oracle注入,MSSQL注入等數據庫注入,突破防火墻進行注入,比如編碼繞過技術,以及 SQLMap、Pangolin 、Havij、JSql等工具的使用,了解其他注入攻擊

文件上傳漏洞

掌握常見的解析漏洞,上傳漏洞原理,并可以突破某些上傳限制

CSRF

理解CSRF攻擊的原理及本質、掌握CSRF攻擊技術及CSRF的防御

解析漏洞

常見邏輯漏洞挖掘思路,方法,及流程講解

訪問控制

掌握安全系統的核心,訪問控制,了解常見的訪問控制技術,垂直權限管理、基于角色的訪問控制以及水平權限管理

目錄遍歷

理解目錄遍歷,常見的目錄遍歷攻擊手段,獲取系統文件及服務器的配置

身份認證

理解認證相關的安全問題,常見的認證手段,提高系統的安全強度

會話管理

了解Session的原理,掌握Session Fixation、Session保持攻擊技術,圍繞著Session產生的安全問題

敏感信息泄露

了解Web成因、分類及利用Web漏洞,通過漏洞獲取敏感信息

重定向

理解重定向,重定向的成因,攻擊方式及危害,利用實際案例模擬重定向攻擊

加解密弱點

了解與加密算法相關的安全問題,掌握常見的加密算法,掌握加解密的弱點

DDOS拒絕服務

理解DDOS拒絕服務攻擊手段,掌握常見的拒絕服務攻擊手段

網頁掛馬

理解網頁掛馬,掌握網頁掛馬的工作原理、常見方式以及執行方式

網絡釣魚

理解網絡釣魚,了解網絡釣魚的常用手段及防范

Web服務配置安全

掌握Web服務的常用配置,掌握Web服務的安全策略及對應配置

典型安全功能

了解常見的典型的安全功能,提高Web系統的安全性

安全開發流程(SDL)

掌握安全開發流程,提高Web系統的安全性

安全運營

掌握安全運營的常用手段,提高Web系統的安全性

第三階段(安全評估)

客戶端繞過

理解安全評估、客戶端繞過,掌握對Web系統進行安全評估的常用手段,繞過客戶端驗證與安全策略

攻擊驗證機制

掌握通過攻擊驗證的含義、內容,通過攻擊驗證評估Web系統的安全性

攻擊會話管理

掌握攻擊會話的含義、內容,通過攻擊會話評估Web系統的安全性

攻擊訪問控制

掌握攻擊訪問控制的含義,內容,通過攻擊訪問控制評估Web系統的安全性

查找源代碼漏洞

通過工具對Web程序進行代碼掃描與分析,查找系統源代碼中的漏洞

攻擊應用程序邏輯

了解應用程序的邏輯,利用程序邏輯對Web程序達成攻擊

攻擊數據存儲

了解數據存儲,通過沖擊儲存對Web程序進行安全評估

攻擊主機

了解主機攻擊的常用手段及技術,通過攻擊主機對Web程序進行安全評估

攻擊服務

了解服務攻擊的常用手段及技術,通過攻擊服務對Web程序進行安全評估

第四階段(hacker工具包利用)

Fiddler

了解HTTP抓包工具的原理,查看進出Fiddler的數據

Burp

掌握Burp應用程序的攻擊平臺的使用,可以使用Burp對Web 應用程序進行攻擊

SQLmap

掌握SQLmap的使用,可以用SQLmap來檢測SQL漏洞,進行SQL注入

Appscan

掌握Appscan的使用,利用Appscan對網址進行安全掃描

Nmap

掌握Nmap工具的使用,用Nmap進行操作系統的漏洞探測及掃描,是一款網絡掃描和主機檢測的非常有用的工具。Nmap是不局限于僅僅收集信息和枚舉,同時可以用來作為一個漏洞探測器或安全掃描器。它可以適用于Winodws,Linux,Mac等操作系統

Nessus

使用Nessus 進行端口及服務的掃描,以用戶指定的格式(ASCII 文本、HTML 等)產生詳細的輸出報告,包括目標的脆弱點、怎樣修補漏洞以防止黑客入侵及危險級別。

Metasploit

使用Metasploit進行安全漏洞檢測,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,并管理專家驅動的安全性進行評估,提供真正的安全風險情報。

第五階段(攻防實驗室)

入侵系統、盜竊信息、漏洞利用訓練

搭建系統,運用所學的安全知識,對Web程序進行各類型安全攻擊,通過實際項目實驗,能將安全知識理解更加深刻,搞清楚實際項目中的安全測試流程與方法

學員評價

閆*煒 入職 奇* 360 安全工程師

報名前還擔心能不能學會,開課發現零基礎能接受,但的確很辛苦,課程只有15天,我卻用了多幾倍的業余時間在課后狂補基礎,沒想到畢業后進了安全行業的領頭羊。

張*飚 入職 天*信 滲透性測試工程師

馬老師講課非常有趣,總能通過一些案例讓我們最快的理解技術點,讓我可以短時間就掌握了滲透性測試的相關技術,成功進入了安全行業。

張* 入職 娜*科技 安全工程師

我是做軟件測試的,比較看好安全行業前景。馬老師簡直是我的偶像,一線安全企業都掃不出來的漏洞,他手工15分鐘就發現了,我感覺能結識馬老師就值學費了。

熱門課程,限時優惠!

《 信息安全課 》
6888

√ 20種防御攻擊手段 √ 9種安全評估方法

√ 7中常見工具使用  √ 4個經典項目演練

上課時間:每周六、日 9:00 - 17:00

限時優惠!

申請免費試聽

同時可享報名費

500 抵 ¥1000

最后:

如果你對安全課程有興趣、疑問或見解,可通過上方領取優惠的連接提交表單后添加老師微信,我們會將你拉入安全工程師的圈子,結交更多小伙伴。

馮老師

車老師

狠狠的爱