西安网络安全培训班课程

企事业单位员工
通过培训，企事业单位的员工可以了解网络攻击的类型、特点和防范措施，提高安全防护意识和能力，减少企业面临的安全风险。
学生群体
学生群体在互联网面临着诸多陷阱。通过该培训，学生能学会如何保护个人信息、避免危险的在线行为以及识别潜在的网络威胁。
IT从业者
IT从业者是维护网络安全的关键力量，因此，他们需要掌握更深入的网络安全知识和技能，以便更好地保护系统和数据的安全。
安全顾问
安全顾问需要为企业提供专业的安全咨询和服务，他们需具备全面的网络安全知识和技能，以便为企业提供有效的安全解决方案。

第 一阶段网络通信与协议安全
网络基础与流量分析
环境配置、Windows系统命令网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分、网络相关命令、协议监控分析工具。
网络通信协议分析
Wireshark高级应用、科来协议分析工具应用、TCP/IP协议模型、ARP协议与攻击原理、ICMP协议原理、TCP、UDP协议、DHCP协议、部署DHCP服务器、DNS协议、部署DNS服务器、部署IIS服务器、HTTP协议、HTTPS协议与部署、部署邮件服务器、SMTP/IMAP/POP3邮件协议、网络通信流量分析、无线WIFI协议与攻击、FTP协议与服务器配置。
Linux操作系统
Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcpdump流量监控、应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发、Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Docker容器化部署、Shell实验场景、定时备份数据、站点可用性监控、端口与进程监控、防火墙安全应急。
MySQL与Redis数据库
MySQL安装、命令行操作、远程登录、关系型数据库理论、SQL操作数据库和表、利用SQL完成CRUD操作、日志配置、Redis安装配置、核心操作命令、Redis缓存应用、Redis主从复制、学习Oracle数据库的使用与SQL语句差异等。
第二阶段WEB安全与SRC渗透
PHP靶场系统开发
PHP开发环境配置、HTML基础、前端页面与表单、前端页面布局、JavaScript编程基础、PHP基础语法、数组、函数、正则表达式、PHP处理POST和GET请求、AJAX与JQuery框架、利用MySQLi操作数据库、处理Session和Cookie、PHP处理JSON及应用、PHP文件读写操作、AJAX文件上传、PHP高危函数、PHP面向对象及魔术方法、靶场系统实战开发。
Web系统SQL注入漏洞
渗透测试基础扫盲、OWASP、漏洞总结与案例分析、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录暴破与防护、基于AI的验证码识别、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具和Tampper的使用、SQL注入的防范、WAF绕过技巧与实战、代码与命令注入、SQLi-Lab靶场实战。
Web系统前后端漏洞
XSS漏洞实现原理、XSS漏洞类型、XSS漏洞利用平台、XSS漏洞攻击与防御、常用XSS绕过方法、XSS闯关挑战、XSS扫描工具、Kali、BeefXSS平台、CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、文件包含的防护与绕过、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战、JavaSec靶场环境通关。
白盒测试与代码审计
基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战。
第三阶段python与内网渗透
Python安全开发基础
Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、处理JSON、异常处理、操作MySQL、基于Socket开发远程木马及远程攻击程序、开发端口扫描程序、Requests库处理HTTP协议、URL地址扫描、多线程基础(多线程暴破)、流量泛洪攻击、发送SMTP邮件、Python处理Redis和SSH（RESP协议与Paramiko库应用）、Python面向对象编程基础(有php基础，这块快速过)、python开发报错注入和时间盲注代码。
python攻击和信息收集
暴破脚本开发、多线程及暴破优化、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具、python开发暴破工具、scapy的使用和dos攻击、python开发攻击John系统密码暴破工具、Kali系统攻击工具应用、信息收集(、nmap、fofa、google、hacking、dirb、AWVS、Nessus、Appscan、GoBy红队工具、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具、Python主机与端口扫描、maltego信息采集工具、御剑与Layer扫描工具、子域名和后台扫描脚本)、渗透测试PTES流程。
系统入侵与攻击工具
MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter、反弹Shell原理与使用、Windows与Linux系统入侵、CobaltStrike工具应用、冰蝎与GodZilla工具应用、钓鱼平台GoPhish应用、各类靶场虚拟机综合实战应用、环境配置、基于python的木马免杀、shellcode加载、dll劫持免杀开发、Windows系统命令、用户管理、注册表、系统权限、共享与SMB协议(永恒之蓝)、组策略、日志审计、防火墙及命令、和windows的入侵。
系统提权与内网渗透
Windows与Linux系统提权、Redis系统提权、第三方软件提权、利用Python开发Redis漏洞扫描和入侵脚本、Linux与Windows系统权限维持、内网实验环境搭建、SSRF与Redis内网渗透（从0开始，php不讲ssrf）、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、ICMP隧道、SSH隧道、DNS隧道通信、基于FRP和NPS的端口映射技术、CobaltStrike在内网渗透中的应用、内网渗透综合实战、更多CVE提权复现(cve-2024-1086)。
第四阶段数据通信与安全
交换机与路由器技术
交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan、Trunk、单臂路由、三层交换、STP、MSTP、VRRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、Mac地址泛洪与端口安全。
入侵检测与流量日志
HIDS/NIDS入侵检测系统原理、解码器原理、入侵检测规则语法、攻击预警实验、安全配置基线检测、配置阈值预警规则、实现分布式入侵检测、实现安全合规检测、规则配置、云服务器环境安全、各类日志分析工具应用、网络安全设备日志审计、数据库审计系统进阶应用、基于IPTables实现IPS功能、基于IPTables实现网关级IPS、Suricata代理HTTPS服务器环境配置、利用Wazuh整合Suricata实现主动响应、利用Python实现主动响应、网络安全设备IPS、WAF、NGFW等综合运用。
安全加固与应急响应
Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、Windows系统加固、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、应急响应工具集、针对僵木蠕的应急处置、数字取证与溯源技术、入侵排查与溯源分析实战、安全巡检与基线加固、入侵排查实战项目演练、VeryNginx中间件WAF配置、Hfish蜜罐、JumpServer堡垒机、ClamAV防病毒系统、Cuckoo沙箱系统、在线云沙箱等应用。
安全架构与攻防演练
网络安全设备如华为防火墙、捷普WAF、深信服NGFW、启明星辰IPS、深信服AC等的实战应用、配合在Windows环境下部署WAMP、Tomcat、Nginx、HTTPS环境等级来实现企业级应用场景的攻防演练模拟、基于等保2.0各领域技术方案要求、企业级真实项目案例分析、结合安全设备及业务系统环境完成一套企业网络架构设计、并参考等保2.0标准要求设计方案、最后进行方案评估、整合和答辩。
第五阶段综合专题与就业阶段
技术专题综合进阶周
网安攻防体系和应用场景梳理、GetShell专题技术总结、系统入侵与CVE漏洞利用、漏洞挖掘专题技术总结、内网和域渗透专题总结、入侵检测与防御专题总结、调查取证与溯源分析、前五个阶段综合答疑辅导、企业实战应用场景和案例分析、网络安全岗位分析、网安攻防面试强化辅导、工作场景与职场素养专题、专项整理的3000+道面试真题分析、网安20+实战项目分析与演练。
面试辅导与技术拓展
专题分享、红蓝对抗与护网行动经验分享、网络流量分配分析师证书考前辅导、网络安全等保2.0项目分析、各类在线情报平台与工具应用、二进制逆向分析、JS与接口逆向分析、缓冲区溢出漏洞原理与实战、安全测试专题、移动端安全专题、App渗透测试专题、安全合规专题、调查取证与溯源专题、云安全专题、CTF比赛专题、（Web、Reverse、PWN、MISC）、Java代码审计专题等（不定期更新）、就业简历辅导、职业素养课程、沟通表达专项训练。

注重实战
完整细分领域+实战项目，强化综合能力
挖掘漏洞
黑盒渗透与白盒审计结合，多方位挖掘漏洞
课程体系
构建系统且实战型强的网络安全攻防体系
讲师团队
由具备多年网络安全从业经验的讲师执教