企业直通班课程

网络安全

全面介绍web安全常见漏洞的产生原理和利用工具,快速掌握检测漏洞并防御常见web攻击的炫酷技能

理论+项目实战,深入浅出带你模拟恶意黑客的攻击方法,来评估计算机网络系统安全,提升对网络安全的理解能力,能分析常见开源系统漏洞,并针对漏洞提供修复方案,熟悉主流安全工具和攻防技术

毕业学员 288

本课程所含实战项目来自于一线互联网公司

  • 腾讯
  • 360
  • 百度

优秀学员将有机会被推荐到以下岗位

网络安全工程师(360) web安全渗透测试(百度)

课程大纲

带你圆“高薪国家紧缺安全人才”之梦

  • 1第一阶段:信息收集
  • 2第二阶段:安全工具
  • 3第三阶段:漏洞专题
    1. 项目实战

      AWVS专题-项目制作

      • 安装事项
      • 扫描配置项
      • 扫描结果分析与验证
      • 直播课

      项目实战

      AWVS专题-项目制作

      本地搭建一个网站,使用漏洞扫描工具AWVS对网站进行漏洞扫描并分析扫描结果。

    2. 项目实战

      Appscan专题-项目制作

      • Appscan安装事项
      • Appscan扫描配置项
      • Appscan扫描结果分析与验证

      项目实战

      Appscan专题-项目制作

      使用owasp漏洞环境本地搭建一个网站,使用漏洞扫描工具APPSCAN对网站进行漏洞扫描并分析扫描结果。

    3. 项目实战

      Nessus专题-项目制作

      • Nessus安装事项
      • Nessus扫描配置项
      • Nessus扫描结果分析与验证
      • 直播课

      项目实战

      Nessus专题-项目制作

      在本地虚拟机新建一个系统,使用扫描工具Nessus对系统进行扫描并分析扫描结果

    4. 项目实战

      安全工具系列SqlMap专题项目

      • 安装环境-SqlMap
      • 参数-SqlMap

      项目实战

      安全工具系列SqlMap专题项目

      在本地搭建一个网站,使用注入工具SqlMap对网站进行注入测试。

    5. 项目实战

      Nmap专题-项目制作

      • Nmap专题概述和工具简介
      • Nmap参数介绍与演示
      • Nmap脚本扫描
      • 直播课

      项目实战

      Nmap专题-项目制作

      讲解参数概念,本地搭建网络、含漏洞主机的环境网络进行扫描演示。

    6. 项目实战

      Burpsuite专题项目

      • 专题概述与工具介绍-Burpsuite
      • 安装环境-Burpsuite
      • 常用模块介绍-Burpsuite

      项目实战

      Burpsuite专题项目

      讲解主要模块的用法并进行演示

    1. 项目实战

      SQL注入-项目制作

      • SQL注入专题概述
      • SQL注入理论讲解
      • SQL注入实战操练
      • 直播课

      项目实战

      SQL注入-项目制作

      本地搭建一个有漏洞的网站,分别使用手工和注入工具(SQLmap)对网站数据库进行注入。

    2. 项目实战

      XSS-项目制作

      • XSS攻击专题概述
      • XSS攻击理论讲解
      • XSS攻击实战操练

      项目实战

      XSS-项目制作

      本地搭建一个有漏洞的网站,借助辅助工具或XSS平台,使用手工对目标站点进行XSS攻击(尝试盗取管理员Cookie)。

    3. 项目实战

      CSRF-项目制作

      • CSRF漏洞形成原因
      • 检测工具的使用
      • 了解防范的基本手段
      • 直播课

      项目实战

      CSRF-项目制作

      可根据讲师提供的漏洞程序或者自行到网上搜索漏洞程序进行本地搭建,完成基本的CSRF漏洞检测与验证。

    4. 项目实战

      文件上传-项目制作

      • 上传漏洞形成原因
      • 服务器配置不当可能造成的问题
      • 解析漏洞
      • 上传过滤不严格问题
      • 开源编辑器的上传漏洞

      项目实战

      文件上传-项目制作

      根据讲师提供的漏洞程序,本地搭建环境进行漏洞的复现。

    5. 项目实战

      暴力破解项目

      • 暴力破解攻击专题概述
      • 暴力破解攻击理论讲解
      • 暴力破解攻击实战操练
      • 直播课

      项目实战

      暴力破解项目

      本地搭建一个基于B/S架构的程序(功能主要为用户登录)和基于C/S架构的应用程序(Mysql、SSH),使用暴力破解工具(Burpsuite、hydra)分别对搭建的程序进行暴力破解攻击。

    6. 项目实战

      文件包含-项目制作

      • 文件包含漏洞形成原因
      • 包含漏洞的利用手段

      项目实战

      文件包含-项目制作

      可根据讲师提供的漏洞程序或到网上搜索存在包含漏洞的cms程序,在本地搭建进行漏洞复现。

    7. 项目实战

      命令执行-项目制作

      • 命令执行漏洞专题概述
      • 命令执行漏洞理论讲解
      • 命令执行漏洞实战操练

      项目实战

      命令执行-项目制作

      本地搭建一个有漏洞的网站(Strus2框架)和一个有漏洞的程序(脚本语言为PHP),使用手工或工具(Strus2漏洞利用工具)分别对搭建的站点程序进行攻击测试。

    8. 项目实战

      业务逻辑-项目制作

      • 业务逻辑漏洞专题概述
      • 业务逻辑漏洞理论讲解
      • 业务逻辑漏洞实战操练

      项目实战

      业务逻辑-项目制作

      本地搭建一个有漏洞的网站(密码找回和权限认证绕过),使用手工或工具(Burpsuite)分别对搭建的站点程序进行业务逻辑攻击测试。

课程老师

来自一线互联网公司的专家导师

  1. 网络安全金牌讲师-张炳帅
  2. 网络安全金牌讲师-Vampire
  3. 网络安全金牌讲师-Sumia
  • 网络安全金牌讲师
    张炳帅

    网络安全金牌讲师

    麦子学院金牌讲师,《Web安全深度剖析》畅销书作者,国内著名Web安全研究团队破晓成员,信息安全高级研究员。曾就职于金蝶软件java高级工程师,乐于开源和分享研究成果

  • 网络安全金牌讲师
    Vampire

    网络安全金牌讲师

    麦子学院金牌讲师,国内著名Web信息安全研究员,破晓团队核心成员,多年网络安全从业经验。丰富的漏洞挖掘与渗透测试实战项目经验

  • 网络安全金牌讲师
    Sumia

    网络安全金牌讲师

    麦子学院金牌讲师,丰富的网络安全从业经验,擅长于社会工程和情报分析方面,结合渗透测试和硬件分析双重特长,从不拘泥于固定的渗透套路

学生作品

3个月获取1-2年的项目实战经验

  • 作品1

学员成功故事

从建筑行业转行进入IT,感谢在学习路上遇到麦子。当无数次想放弃的时候,你需要在这个过程中不断地获得成就感,就类似于打游戏通关的一样,你就可以一步一步坚持下来

毕业学员

张云瑞

python工程师

我们的学员已经加入这些一线的互联网公司

  1. 腾讯
  2. 阿里巴巴
  3. 百度
  4. 新浪

为什么你应该学习该课程?

掌握保护信息安全的技能,让信息不再泄露

  • 您将收获什么
  • 什么是职业课程
  1. 让面试官眼前一亮的技术作品集
  2. 个性化的商业项目实战辅导
  3. 全程1对1陪同的专业老师
  4. 一线互联网公司岗位推荐与精准职业规划
  5. 无限制使用课程所有视频及学习资料
  6. 和专业老师,优秀学员在线1对1沟通
  7. 来自一线互联网企业的专家教学
  8. 增加1-2年的实战工作经验
  9. 模拟真实班级的在线直播课
  10. 完全自由的学习时间支配

麦子学院职业课程是由麦子学院同多家国内外一线互联网公司共同打造,以实战及就业为导向的在线职业课程。我们采用国际公认金字塔教学模式,对学习的技能立即应用到实践项目中,学习有效性高达90%...了解更多

  1. 参与商业实战项目
  2. 面对面直播授课
  3. 1对1教学辅导
  4. 签订保就业协议
  5. 精准职业规划

市场价格:¥18000

麦子价格

¥8800

相关问答

  • qlp111

    有哪些业务逻辑漏洞?修复方式是什么呢

    1. 18011511536

      密码找回漏洞中存在密码允许暴力破解、存在通用型找回凭证、可以跳过验证步骤、找回凭证可以拦包获取等方式来通过厂商提供的密码找回功能来得到密码 身份认证漏洞中最常见的是会话固定攻击和 Cookie 仿冒,只要得到 Session 或 Cookie 即可伪造用户身份 验证码漏洞中存在验证码允许暴力破解、验证码可以通过 Javascript 或者改包的方法来进行绕过

  • qlp111

    链接存在 sql 注入漏洞,这个变形注入, demo.do?DATA=AjAxNg== , 什么情况呢~

    1. 18011511536

      DATA有可能经过了 base64 编码再传入服务器,所以我们也要对参数进行 base64 编码才能正确完成测试

  • qlp111

    XSS获取的cookie代码,HTTP_REFERER 是什么意思呢~

    1. 18011511536

      HTTP_REFERER HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理

有一位课程导师想与你聊聊

免费电话咨询