400 015 0896

信息安全技术高级人才快速养成方案
Information Security Technology High-level Rapid Development Program

随着国家对于网络安全的逐步重视以及各大公司对于信息安全人才的需求猛增,对于基础型网络安全人才的要求正逐步走向理性,已经可以看到大量公司对于人才的需求正从注重奇技淫巧向基础扎实技术涉猎面广发展,为网络安全教育的合理性奠定了一个必要基础。与此同时恰逢十五派软件安全课程成熟,有能力抽调部分研发力量集中研发新课程,进而诞生了十五派网络安全课程。

网络安全高级课是十五派推出的主打课程,主要面向对黑客技术或信息安全有兴趣、有追求的,或是有意从事前端安全的极客群体。为了使得十五派的网络安全方向毕业生更有竞争力,因此课程从研发之初就将课程的重点放在“网络”而并非“前端”上,前端的渗透仅仅被作为一个基础,而体现学生关键竞争力的被定位到网络协议分析与APP安全上,这将使得从十五派毕业的学生基础更加扎实,工作适应面更广。

勿在浮沙筑高台,本课程将涵盖HTML、CSS、JavaScript、PHP、SQL、Python、Java、Smali等八种语言的开发级讲解,业内罕有,从而使得后面课程的深入讲解成为可能。与此同时,不用担心十五派的网络安全课程会像其他机构一样“变异”成网站开发培训附带网络安全或网络运维培训附带网络安全。我们充分利用了十五派在软件安全教学过程中总结的教学方法,可以使得学生在较短的时间内掌握以上语言的开发技能,进而将以上八种语言的学习时间控制在一个月以内,而基础部分的课时占比更是被严格控制在30%以内。

课程名称 全优网络安全高级课 课程时长 4个月左右
课时数量 768课时 课程定价 /
课程目标 培养能快速投入到专业信息安全工作岗位的高级技术人才

1/指引篇240课时(预计一个月)

此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。
第001天_环境搭建 8课时 Windows下Web服务的配置与网站系统搭建
第002天_HTTP协议 8课时 B/S通信模型及HTTP协议分析
第003天_Linux基础 8课时 Linux命令及Linux下Web服务配置与网站系统搭建
第005天_协议基础 8课时 TCP、UDP、ARP等网络协议介绍及分析
第006天_渗透体验课 8课时 使用Kali完成一次工具流入侵的全过程
第008天_HTML 8课时 HTML介绍,以及各种HTML标签的使用
第009天_CSS 8课时 CSS介绍,以及各种CSS特性的使用
第010天_JS基础 8课时 JavaScript的基本语法
第012天_JS常用类 8课时 JavaScript的面向对象编程及常用类
第013天_浏览器对象 8课时 BOM、DOM与表单提交
第015天_JS常用库 8课时 JS常用库的使用
第016天_综合应用 8课时 HTML/CSS/JS的综合应用实例
第017天_贪食蛇项目 24课时 使用JS负责逻辑执行及判断,使用HTML/CSS为前端显示的项目(为期3天)
第022天_PHP基础 8课时 PHP的基础语法
第023天_PHP提高 8课时 PHP的面向对象编程特性
第024天_PHP常用库 8课时 PHP常用库的介绍及应用
第026天_MySQL 8课时 MySQL数据库的应用及SQL语句入门
第027天_数据库编程 8课时 使用PHP操作MySQL数据库
第029天_聊天室项目 40课时 实现一个带有房间概念的聊天室网站开发(为期5天)
第034天_考试/项目讲解 8课时 对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修
本阶段产出项目:网页版贪食蛇游戏、一个带有房间概念的网页版的聊天室。

2/攻防篇192课时(预计一个月)

此阶段主要为同学们讲解各种前端攻击技巧及手法,并从源码的角度分析这些漏洞的成因,使得同学们能够做到知其然并知其所以然。在了解各种攻击手法的同时具备了相应漏洞的代码审计能力。
第036天_渗透标准 8课时 渗透测试标准与环境搭建
第037天_跨站攻击 8课时 XSS/CSRF漏洞分析与各种攻击方式
第038天_拓展攻击 8课时 ClickJacking与HTML5安全
第040天_WEB蠕虫 8课时 XSS蠕虫、CSRF蠕虫、ClickJacking蠕虫
第041天_攻击防御 8课时 协议层、传输层、应用层的防御策略介绍
第043天_注入攻击基础 8课时 Access/MySQL/MSSQL/Oracle的SQLI攻击分析
第044天_注入攻击提高 8课时 基于错误/时间/Cookie/Stacked的SQLI攻击分析
第045天_上传漏洞 8课时 各种文件上传漏洞的利用及分析
第047天_文件包含漏洞 8课时 本地及远程文件包含漏洞的利用及分析
第048天_其他漏洞/防御 8课时 命令执行、暴力破解与代码注入的攻击既防御
第050天_本地提权流程 8课时 主机渗透测试流程与MSF工具介绍
第051天_Windows提权 8课时 常用软件提权及系统漏洞提权
第052天_Linux提权 8课时 常用软件提权及系统漏洞提权
第054天_数据库提权 8课时 数据库漏洞利用及提权提权的各种方法
第055天_服务器加固 8课时 服务器服务配置与加固
第057天_网络结构 8课时 网络结构划分,交换机、路由器原理及常用配置
第058天_防御绕过 8课时 防火墙、IPS、WAF的原理及绕过
第059天_Shell脚本 8课时 Windows及Linux下的Shell脚本编程
第061天_免杀技术 8课时 木马免杀技术介绍
第062天_内网防护 8课时 内防防御与加固配置
本阶段产出项目:无。

3/实战篇192课时(预计一个月)

最后一个阶段主要是对以前内容的提炼与升华,让同学们在靶场中实践练习自己的技术。
第064天_Python基础 8课时 Python基础语法
第065天_Python提高 8课时 Python的面向对象编程及高级语言特性等内容
第066天_Python常用库 8课时 Python的常用库应用介绍
第068天_Python爬虫 8课时 Python爬虫实战
第069天_自动化渗透 8课时 使用Python将部分入侵流程自动化
第071天_靶场练习 48课时 入侵渗透实战(为期6天)
第078天_总复习 24课时 总复习三天
第081天_毕业考试 8课时 毕业考试
第082天_面试指导 24课时 面试指导三天
本阶段产出项目:无。

4/拓展篇96课时(预计半个月)

此阶段为免费拓展阶段,帮助同学们完成从脚本到应用,从渗透到逆向的简单飞跃,有利于同学们在以后具备纵向深入发展的能力。
第085天_Java基础 8课时 Java基础语法应用
第086天_Java提高 8课时 Java面向对象与常用库应用
第087天_安卓开发基础 8课时 Android开发环境搭建与基础控件
第089天_安卓开发提高 8课时 Android开发之四大组件
第090天_安卓开发进阶 8课时 Android开发之APP进程管理器应用
第092天_黑盒测试 8课时 WebView控件应用与APP数据流抓包
第093天_APP逆向基础 8课时 APP逆向工具与逆向实例
第094天_APP逆向提高 8课时 APP逆向反编译语言smali代码分析与动态调试
第096天_灰盒测试 8课时 使用APP逆向手段分析其通讯协议
第097天_漏洞挖掘实战 8课时 APP漏洞挖掘实战
本阶段产出项目:无。

万老师

  • 职位:高级讲师
  • 任职:10年
  • 擅长:擅长软件安全、漏洞利用方向
咨询老师

北京蓝森科技有限公司 版权所有 Copyright ©2013-2018,All rights reserved. ICP备案:京ICP备13035942号-4