当前位置: 首页 ->  新闻详情

Web网络安全实战培训班通知

发布时间: 2017-05-18         

2016年,网络安全环境急剧恶化,相关网络安全事故频发。去年我国互联网新增数据库泄露、网页被篡改、服务器被攻击等危害信息安全的事件数量超过一万个,比2015年增长约36%

网络安全形势日益严峻,但网络信息安全人才却捉襟见肘。据相关资料显示,近年我国高校教育培养的网络安全专业人才仅3万余人,而网络安全人才总需求量则超过70万人,缺口高达95%7.1亿中国网民的网络安全问题,已成为行业乃至国家亟待解决的问题。

2016年,中网办、发改委、教育部等六部门联合印发的《关于加强网络安全学科建设和人才培养的意见》指出:网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应。在今年61日正式实施的《网络安全法》第二十条也明确表示:国家支持企业和高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养网络安全人才,促进网络安全人才交流

 你想成为WEB安全工程师吗?

 想知道网站是怎么被攻击的吗?不知道该如何入门?

 是否曾经看过多遍教学视频,但悟不入味呢?

 是否曾经苦思冥想未有结果,而某大咖一语即破难关?

 是否感觉就快突破阵线了,但最终未能如愿呢?

网络安全实践环节不够,很大程度上制约网络安全人才的水平提升。不知攻,焉知防。不要着急,本次培训包含基本的WEB安全知识、漏洞检测、理论基础、原理分析及安全防护,带你走入网络安全的大门………助你成为优秀的WEB安全工程师!

一、培训模式:

1、实战为主,讲课为辅;

2、技术讲解1个小时,搭配2个小时实操课程;

3、由实战经验丰富的指导老师手把手辅导;

二、培训特色:

1、证书颁发:严格考核把关,实战考核未通过,不发证书;后期免培训费进行跟班学习,直到考核通过为止;

2、考核过程:全程录屏录像,留底备查,认认真真;

3、考核结果:一份真正体现出实战能力的证明;

4、就业机会:考核成绩优秀直接推荐就业。

三、讲师秘档:

    讲师一:拥有9年信息安全攻防工作经验,国内某安全团队联合创始人,OWASP高级会员,某渗透测试系统开发者,擅长渗透测试和APP测试,发现多个0day漏洞,是省内等多所院校的外聘教师,有众多的风险评估和渗透测试项目经验。

    讲师二:挖过腾讯、阿里巴巴、蚂蚁金服、微博、百度、联想等众多甲方的高危漏洞,擅长PHP源代码安全审计,开发过漏洞扫描器、密码破解平台等多种安全平台,获得过众多的CNVD、CNNVD等原创漏洞证书,在多个安全沙龙和会议上发表过技术演讲。

    讲师三:参加过国内外多场CTF比赛,并取得优秀的成绩,给各个政府单位、高等院校进行过攻防比赛的赛前赛后培训。擅长二进制安全分析和PWN,对逆向工程较为熟悉,曾破解过TPlink、360等多款智能路由器,对各类溢出漏洞、内存破坏漏洞的挖掘和利用有丰富的经验。

四、课程安排

课   程

课   程   内   容

相关法律法规

《网络安全法》

《治安管理处罚法》

《刑法修正案(九)》

《计算机信息系统安全保护条例》

掌握国家网络安全领域相关法律法规、遵守国家法律法规

基础介绍

01.信息安全行业及渗透测试整体介绍

02.Kali渗透测试环境搭建和配置

03.Windows渗透测试环境搭建和配置

04.安全测试专用浏览器的插件配置和使用基础

05.前置知识回顾(HTTP请求方法、消息头和响应状态码)

信息搜集

06.各类公开和非公开信息搜集技术和技巧

07.端口扫描技术(Nmap)

08.Googlehack等搜索引擎利用技巧

09.GIThack等源码管理平台利用技巧

10.Xprobe2探测系统版本信息

WEB手工

测试基础

11.Burpsuite、ZAP等本地代理工具

12.curl获取基本web信息

13.快速判断漏洞利用及获取POC或EXP

14.web应用专用漏洞扫描器使用配置和技巧

15.综合漏洞扫描器使用配置和技巧

16.在线及离线密码破解技术和技巧

17.各类常见的hash算法彩虹表生成及处理

18.WEBshell的介绍和使用方法

19.Web前端漏洞分析方法(前端业务逻辑风险分析)

20.各种注入点的利用方法以

21.解析漏洞的介绍,各种绕过上传的方法.

漏洞实例

讲解和操作

22.WeBid1.1.1文件上传漏洞

23.KPPW2.2任意文件下载漏洞

24.AKCMS6.0登录绕过漏洞

25.AspCms2.2.9登录绕过漏洞

26.DedeCMS5.7远程文件包含漏洞Bash

27.远程命令执行漏洞

28.PHPCMS2008命令执行漏洞

29.CmsEasy5.5代码执行漏洞

30.Discuz全版本存储型DOMXSS

31.TurboMail存储型XSS漏洞

32.DedeCMS5.7反射型XSS漏洞

33.D-link路由器CSRF漏洞

34.PHPCMS2008SQL注入漏洞

35.BlueCMS1.6SQL注入漏洞

36.PHPYunXML注入漏洞

五、 培训对象:各院校学生、网络安全企事业用人单位、以及网络安全爱好人士等

六、培训时间:2017522-26日(暂定,具体时间电话通知) 

七、培训地点:广东亚洲国际大酒店写字楼191901

八、培训费用:¥4800(在校学生4000元) 

九、报名方式:现场报名、网上报名

十、现场报名地址:广州市越秀区环市东路326号之一亚洲国际大酒店19楼1910室

十一、培训咨询:周老师 13632357687   林老师 18617329982

          王老师 13503078630   吴老师 18925015993

附件下载:

web网络安全实战培训报名表.doc



友情联接