本教程适合所有中小企业和传统企业,旨在降低网络防范黑客的入门门槛,罗列常见的攻击手段和防范方法,让网站管理人员都具备基本的保护能力。
Python编程的简单实现,让网络运维变得更简单。各种黑客工具的理论和原理解剖,让人知其然更知道防范于未来。涉及互联网和局域网,让企业级网管工作更轻松。涵盖Linux&Windows 的知识点。
引领学员进入安全圈,深度解读“黑客”,剖析“黑客”常用技术与思路,解读暗网地下黑市个人信息流通环节与利益关系,针对信息泄漏事件分析国内外网络空间安全趋势,了解网络空间安全要防护什么,解读黑客的犯罪心里,企业中信息安全的现状分析。了解国内外安全形式和企业中的安全岗位需求。
授课中将还原经典网络攻击场景,复现漏洞,为以后进入企业从事web安全工程师、渗透测试工程师、安全运维工程师等岗位,打下坚实的基础。
课程目录:
- 代码审计
- 渗透测试导论
- web架构安全分析
- 信息收集
- 扫描技术
- 口令破解
- SQL注入基础
- SQLmap自动化注入
- 跨站脚本攻击(一)
- 跨站脚本攻击(二)
- 代码与命令注入
- 文件上传漏洞(一)
- 文件上传漏洞(二)
- 文件上传漏洞(三)
- 文件包含漏洞
- 请求伪造漏洞
- 业务逻辑漏洞
- 服务器提权与隧道技术
- metasploit渗透平台
- 定制EXP之python 实现
- 反序列化漏洞
评论0