昆明渗透安全网络安全工程师培训班,每周四次课,晚上+周末时间,电脑、手机、Pad满足你随时随地学习,避免纸上谈兵,采用模拟器+真机练习方式,加强学员动手实验能力,学习贴近工作场景。
想进入信息安全行业,但不知从何学起
大专及以上学历的你
突破学历和工作经验的限制,凭技术直接进大厂
想要转行的你
零基础快速入门系统学习
实现轻松转行
工作0-2年但还是新手的你
实战教学,助你全面提升技能,实现岗位进阶
网络攻防感兴趣的你
通过培训,实现技术台阶的跨越
每周四次课,晚上+周末时间,电脑、手机、Pad满足你随时随地学习
—站式教学服务保障
大咖讲师直播授课,助教课后答疑,耐心班主任全程保驾护航
全国范围推荐就业
合作企业覆盖30多个省市,签订就业合作协议,给予学员提供推荐就业机会
真机实战学习
避免纸上谈兵,采用模拟器+真机练习方式,加强学员动手实验能力,学习贴近工作场景
项目介绍:在网络攻防过程中,通过信息收集了解渗透目标的网络架构,描述出相关的网络拓扑,缩小攻击范围。
掌握技能:域名信息收集、Web站点信息收集、端口信息收集、敏感信息收集、真实IP收集。
项目名称:漏洞扫描
项目介绍:通过学习漏洞扫描工具的使用,帮助我们快速发现漏洞。
掌握技能:1.熟练使用渗透扫描工具AwVS、AppScan.nmap、Netsparke、X-scan、Nessus、BurpSuite.ZoomEye、Maltego、天镜扫描器⒉.具备漏洞分析能力3.
项目名称:渗透神器-Kali Linux的使用
项目介绍:使用Kali系统对网络、系统和应用执行渗透测试攻击
掌握技能:1.掌握使用Kali进行漏洞信息收集;2.掌握使用Kali对网络执行渗透攻击
3.掌握使用Kali对系统进行渗透攻击
项目名称:SQL注入拿服务器权限
项目介绍:通过SQL联合注入、报错注入、Cookie注入、宽字节注入等方式拿服务器权限
掌握技能:1.掌握SQL注入原理和分类
2.掌握SQL联合注入、报错注入、宽字节注入、Cookie等注入拿服务器权限.......
项目名称:BeEF-XSS攻击拿网站后台
项目介绍:BeEF-XSS是一款非常强大的web框架攻击平台,集成很多payload,可以实现对目标网站后台的控制。掌握技能:1.掌握XSS漏洞原理
2.掌握XSS漏洞挖掘
3.掌握如何借助BeEF-XSS神器拿下目标网站的后台.....
项目名称:文件上传与一句话木马
项目介绍:通过突破各类文件上传限制,将一句话木马上传到目标站点,然后借助一句话木马拿目标服务器权限
掌握技能:1.掌握通过MIME类型、函数、空格等绕过方式上传一句话木马
⒉掌握通过各类中间件解析漏洞绕过上传一句话木马
项目名称:永恒之蓝漏洞复现
项目介绍:利用Windows操作系统的SMB漏洞获取目标系统的最高权限
掌握技能:1.掌握MSF漏洞利用框架的使用2掌握如何防御永恒之蓝攻击
3.掌握kali内置工具的灵活运用
项目名称:暴力破解各类账号和密码
项目介绍:通过学习Burp suit、kali、hydra等密码破解工具的使用,破解网站后台登录账号和密码。
掌握技能:1.掌握通过工具制作各类账号字典2.掌握寻找网站后台地址的方法
3.掌握如何破解各类网站登录后台方法
项目名称:企业等级保护2.0建设
项目介绍:按照等级保护2.0要求,对某企业门户网站进行等保二级、三级测评
掌握技能:11.掌握等级保护2.0定级备案2.掌握等级保护2.0的差距评估
3.掌握等级保护2.0的安全建设整改......
项目名称:企业应急响应
项目介绍:模拟当某企业遭受网络攻击后,从应急响应专家角度,为企业进行攻击事件分析、攻击事件研判、攻击事件处置、攻击事件溯源,使企业的损失降到最小
掌握技能:1.掌握应急工具的使用
2.掌握Windows、Linux系统的应急响应....
