必火网络安全培训学费一览表

北京基地安全学科 授课模式(线上线下同步教学) 标准学费 现行学费
零基础五个月就业班 周一至周五全天上课+晚自习 22800元 20800元
代码审计周末在线班 周六全天上课(限时优惠) 12800元 9800元
渗透测试天津线下班 周一至周五全天上课+晚自习 22000元 20800元

必火网络安全培训渗透测试初级入门视频试听课程持续更新中

第一节

phpstudy的安装

phpstudy的安装

第二节

burpsuite的安装

burpsuite的安装

第三节

vmware的安装及kalilinux的安装

vmware的安装及kalilinux的安装

第四节

URL的组成

URL的组成

第五节

HTTP协议(待更新)

phpstudy的安装

第六节

burpsuite使用教程proxy模块

burpsuite的安装


第七节

网络安全渗透测暴力破解原理实战

burpsuite的安装

第八节

python黑客编程突破验证码破解

burpsuite的安装

第九节

XSS攻击和防御

phpstudy的安装

SQL注入

1-SQL注入介绍及判断

phpstudy的安装

SQL注入

2-SQL联合查询注入获取数据

phpstudy的安装

SQL注入

3-sql注入读写拿webshell

phpstudy的安装


SQL注入

4-mysql报错注入

phpstudy的安装

SQL注入

5-SQL布尔型注入-获取中文数据

phpstudy的安装

SQL注入

6-sql延时注入获取数据

phpstudy的安装

SQL注入

7-宽字节注入-防御-sqlilab解析

phpstudy的安装

SQL注入

8-安装sqlmp-使用sqlmap

phpstudy的安装

SQL注入

9-sqlmap-详细介绍

phpstudy的安装

>

必火网络安全-全栈安全工程师培训

掌握多种技能,从事多种岗位,适应安全行业发展
如今的安全岗位,单一的“渗透测试技能”已经无法满足企业需要,企业需求是多功能综合型人才
必火网络安全培训五个月,让你的安全技能全面发展,在企业里以一抵三,成为公司的左膀右臂,毕业可从事:
网络安全工程师、安全运维工程师,系统安全工程师,安全开发工程师,渗透测试工程师,安全服务工程师

必火安全九大优势

1)、培养过国内安全人才500余名,实力爆表,工作在各大安全公司,国内少有。
2)、全程四个阶段四大讲师皆是80后,真真正正的十年工作经验讲师,全程授课。
3)、课程体系,千锤百炼,知道你未来需要什么,我们只讲干货。
4)、全天讲课,上午下午都讲课,一律全职讲师。
5)、一流环境,无论学习还是住宿,我们都给与最好的。
6)、就业保障,专业职业素质老师,为你规划未来职业发展路线。
7)、项目实战,渗透开课即带领大家实战,亲眼目睹webshell到手的过程
8)、遵守承诺,从头到尾说到做到,没有一丝欺骗,课程大纲,全部精讲,绝不一带而过。
9)、人脉圈,一入必火既入安全圈,必火学生大群,已在安全公司的学长学姐等你发红包。

1,问:为什么要学习五个月?别的机构一两个月就可以毕业?为什么必火五个月?

答:必火从事渗透十年有余,从事安全教育3年有余,带过学生千余名,一路走来,总结经验如下:渗透测试涉及的知识有网络、系统、代码、建站、渗透、内网这么多东西,想要在短时间内掌握是不可能的,即使勉强就业,在企业里也受到老板和员工的蔑视,即使自学也因时间、精力受限,提升空间大打折扣,所以必火安全,摒弃了以往两三个月的培训模式,更改为五个月,让学生在学校里就打下扎实的基础,练就“渔”的能力,扎实的地基,才可建造摩天大楼,千万不要轻信速成班,不存在的,习大大说过,天上不会掉馅饼,没有这么好的事情,一两个月学会别人几年的东西,是不可能的

2,问:五个月是全天上课吗?上午下午都讲课吗?会不会讲一两个月就毕业?

答:必火安全、诚信为本,愿做一个为教育而教育的培训机构,我们实打实的五个月培训,700课时,四大80后讲师全天上课,绝不会把你骗来只讲半天课,也不会只讲两三个月就让你毕业,所以我们的授课量是一般培训两三个月机构的3-6倍。必火安全、诚信为本,愿为祖国培养安全人才而努力

3,问:报名费多少钱?试听课有没有?可以试听几天?试听需要花钱吗?不学报名费退吗?

答:必火安全培训,报名费200元,这个用于登记信息、教室安排座位等,先报名的坐前面,报名费可退。免费十天试听,试听不需要花一分钱,如果试听期觉得不满意,退还报名费200元,恭送君回家!!!

4,问:你们管就业吗?毕业学不会可以重学吗?

答:必火安全培训以质量为本,以为国家培养安全人才为己任,有专业的就业老师团队,专业职业规划团队,在我们这里,你学到的不仅仅是技术,毕业有安全企业来校招聘,也会推荐到各大企业。毕业后觉得技术不扎实,免费重学(如果因为在学校玩游戏、看视频而耽误学习的,需要写学习保证书)

5,问:我不是计算机专业,零基础可以学习吗?

答:必火安全五个月培训,从零开始,从无到有,展示一个小白到大佬的成长经历,无论是否是计算机专业,都是可以学习的

6,问:初中生可以学习吗?

答:不能,学历真的太低了,目前必火带过3个初中的学生,一个15k,一个6k,一个8k,既然不能为什么都就业了。说明一下,15k的那个初中生,已经学习了两年编程,并且一直在自学渗透。6k那个初中生,学习能力非常差,技能掌握差,但是能“喷”,能把面试官喷迷糊了。8k的同学,认认真真、本本分分,所有的成果都是靠自己比别人多倍的付出得到的。如果你有上面三位的同学的优势,可以接受!

7,问:我今年40岁了,可以学习网络安全吗?

答:不太合适了,这么说好像在自掘坟墓,但我们只想实话实说,除非你以前是计算机相关专业的,学习渗透最好的时光是18-35岁,不是说你学不会,学会是可以的,但是找工作,企业一般不愿意收没有工作经验的这个年龄的人,除非你不走技术岗位,比如产品、安全产品销售,对技术要求不是那么高的岗位还可以(#^.^#)

必火安全课程大纲

全天授课-700课时安全课程,课程覆盖量达到同行业的四倍以上,四大80后全职讲师坐镇必火

必火已经有500余名学生从事网络安全岗位工作,学生遍布在360、奇安信、绿盟、天融信、启明星辰等各大安全公司,有些已经成为公司的领导者,创业公司老板。

10年行业经验及历届培训经验证明,职业安全培训如果达不到五个月的学习,学的都是皮毛,起步薪资低,岗位差,工作一两年都无法提升,不利于职业发展。

必火安全培训,以培训质量第一为目标,以打好基础为首要任务,九尺高台,起于垒土,有一个好的基础,将来才能在安全的事业上,哪需要就去哪,在我们这里,你会练就一把好枪,指哪打哪,弹无虚发。

课程模块 课程名称 简要知识点 课程时间 费用
网络安全基础篇
网络模块
(20天)
网络基础 网络的概述功能与发展简史。传输介质介绍,OSI模型与TCP/IP模型
数据封装与解封装,数据帧格式,标准ARP、免费ARP解析,数据跨跳转发过程
IP/TCP/UDP/应用层协议介绍。
二进制与十进制相互转换。IPv4地址的定义及分类、子网掩码、路由汇总。
ICMP协议的主要功能。Ping与Tracert工作原理。
VRP基础,命令行基础,文件系统基础。
第1-3天
路由 路由原理,路由表的构成,路由器工作原理,路由协议分类,路由决策原则
静态路由,静态默认路由,静态浮动路由,静态递归路由
动态路由RIPv2,水平分割、毒性返转、路由毒化、度量修改、手工路由汇总
距离矢量特性,默认路由的意义及其下发,RIPv2综合实验
动态路由OSPFv2,邻居表、拓扑表和路由表,SPF算法,LSDB介绍
报文分类,DR/BDR选举,邻居与邻接,状态机变迁,多area,OSPFv2综合实验
OSPFv2之LSA type1,type2,type3,type5,type4
OSPFv2之特殊area,OSPFv2之LSA type7及forward address
OSPFv2之type3路由汇总与type5路由汇总,virtual-link,默认路由下发,接口静默
OSPFv2综合实验
IPv6介绍,IPv6地址格式,IPv6之静态路由,IPv6之RIPng,IPv6之OSPFv3
IPv6与IPv4的共存过渡技术,GRE-tunnel,IPv4 over IPv6-tunnel,IPv6 over IPv4-tunnel
acl,prefix-list,route-policy工具介绍
路由操纵,水平过滤,垂直过滤,防环及修正次优路径
第4-10天
交换 以太网交换机工作原理,mac-address地址表,以太数据帧的洪泛、过滤和转发
VLAN技术,交换机端口类型access、trunk,IEEE802.1q,PVID
跨VLAN通信,单臂路由,Layer-3交换机SVI接口
Layer-2网络环路风险,STP协议介绍,根桥,端口角色,端口状态,BPDU
STP链路失效后重新收敛时耗,重新收敛流程
RSTP,MSTP及STP安全优化特性
第一跳网关冗余之VRRP,主备选举原则,切换过程,流量引导,监测上行链路失效
VRRP之sub地址应用场景,VRRP与MSTP联动实现流量负载均衡,路由操纵往返路径同步
第11-14天
广域网接入 NAT技术,source-nat,destination-nat
PPP,PPP认证,PPPOE
第15天
网络安全 网络架构及安全设备介绍,堡垒机,上网行为管理,入侵防御,密码学基础,
DHCP工作原理及其安全隐患,dhcp-spoofing攻击,arp欺骗及中间人攻击,变源攻击,mac-address flooding攻击
单包攻击方式与防护,DDoS攻击与防护
防火墙介绍,防火墙包过滤,防火墙策略,防火墙多通道协议放行,防火墙NAT部署
Layer3-IPSec-vpn原理
Layer3-IPSec-vpn之site-to-site架构,Layer3-IPSec-vpn之hub-spoke架构
第16-18天
考试 必火安全培训阶段结束超级综合考试 第19-20天
系统安全基础篇
系统模块
20天
windows系统管理 虚拟机概述、新建虚拟机、修改虚拟机的硬件配置、迁移虚拟机、VM tools、快照和克隆;
server08R2概述、安装,IP地址设置、网络测试工具、计算机名称
磁盘管理概述、分区方式、基本磁盘与动态磁盘、新建卷、管理卷、使用卷;
NTFS权限概述、设置文件夹权限、权限的分类、权限的累加拒绝继承、特殊权限;
文件服务器概述、共享文件夹、对等网和C/S、文件服务器、搭建服务器、共享权限
第1-2天
windows网络服务 DHCP概述、工作原理、分配过程与租约过程、配置DHCP客户端、备份/还原DHCP服务;
DNS概述、DNS功能及组成、DNS区域、配置区域子域与委派、转发器/根提示
www概述、IIS概述、安装与配置IIS和web站点、配置虚拟目录、配置虚拟主机;
FTP概述、客户端程序、服务端程序、FTP发布服务、访问FTP服务
第3-4天
活动目录系统加固 AD域服务概述、活动目录的相关概念、域结构、域/林功能级别、工作组和域的主要区别 部署windows域、安装域控与将客户机加入域、添加额外域控制器、卸载域控,域用户账户的管理、组织单位的管理 组策略的创建方法、策略继承与阻止、策略累加与冲突、策略强制生效、筛选与分发 PKI与证书服务 本地安全策略概述、密码策略、账户锁定策略、用户权限分配、安全选项、本地组策略,备份和灾难恢复概述、手动备份、自动备份、备份设置、图形化界面方式还原、任务计划;安全基线加固 第5-7天
系统管理基础 Linux操作系统介绍;安装Centos7.x操作系统
CentOS操作系统管理、Linux必备命令、vim编辑器实战
Linux用户管理、sudo命令使用
Linux下的文件类型、文件和目录权限、ACL权限
磁盘管理;fdisk和parted分区、mount挂载管理,df基本用法;磁盘配额、LVM逻辑卷管理
归档和压缩包管理、软件安装与管理、进程管理
第8-11天
服务器管理 服务器1——网络文件共享Samba、NFS、FTP服务
服务器2——DHCP、DNS服务
服务器3——WEB服务搭建
服务器4——MySQL数据库的安装与基本使用
服务器5——LAMP、LNMP的基础搭建与实战
第12-16天
shell编程基础 shell编程基础,变量介绍、流程控制语句介绍
Linux文本三剑客grep、sed、awk的用法,日志文件过滤
第17-18天
Linux安全加固 Linux防火墙介绍,安全基线加固; 第19天
考试 必火安全培训阶段结束超级综合考试 第20天
代码审计基础篇
代码审计
基础知识
20天
WEB开发构件 1.常见的软件开发类型。2.Web2.0系统软件开发。3.HTTP协议介绍。4.B/S和C/S介绍。5.互联网的发展形势。6.Web开发所需要的构件。7.LAMP平台开发的优势8.Web开源产品的应用 第1-3天
HTML5的设计与应用 1.文档头和编码声明。2.语义化标签的应用。3.HTML5标签SEO的作用。4.标签的分类。5.标签的嵌套规则。6.标题标签、段落标签、列表、表格、表单
CSS的设计与应用之css样式 1.CSS的基础语法。2.css注释方试3.css的三种引入方式。4.css选择器。5.选择器的优先级。6.文本样式。7.字体样式。8.border边框。9.隐藏方式。10.圆角属性:border-radius的使用。11.阴影属性:box-shadow的用法。12背景属性扩展:多背景应用。
JavaScript介绍 1.JavaScript的组成。2.JavaScript的特点。 第4-8天
JavaScript的引入方式 1.内部书写。2.外部引入。
alert语句 1.alert()警告消息框 2.confirm()确认消息框 3.prompt()提示消息框4.setInterval()按照指定的周期(以毫秒计)来调用函数或计算表达式5.setTimeout()用于在指定的毫秒数后调用函数或计算表达式
JavaScript的变量 1.js中变量的声明、赋值和使用2.js变量的命名规范
JavaScript基本数据类型 1.number值是数值。2.string值是字符串。3.boolean值为布尔值。4.undefined值未定义。5.null值为空。
JavaScript的标识符 1.标识符。2.变量命名规范。3.JavaScript关键字和保留字。
元素的获取 1.getElementById()方法。2.getElementsByTagName()方法。3.document.getElementsByName()方法。4.document.getElementsByClassName()方法。5.document.querySelector() 6.document.querySelectorAll();
事件的绑定 1.onclick事件绑定。2.onmouseover、onmouseout事件。
事件的分类 1.事件对象。2.鼠标事件mouse....。3.键盘事件key....。4.表单事件。5.事件冒泡。6.阻止默认事件。7.阻止冒泡。8事件绑定。
jQuery配置 1.本地配置2.远程配置3.检测配置
jQuery查找元素 1.元素的基本获取。2.元素的过滤获取。3.元素的父子级关系的获取
jQuery元素操作 1.属性操作。2.文本操作。3.样式操作。4.表单控件值的操作。5.其他操作。
DOM概念 1.DocumentObjectModel(文档对象模型)。2.查找获取节点。
节点类型&节点关系 1.节点类型。2.节点关系。
jQuery节点操作 1.创建元素节点。2.添加节点。3.删除节点。4.替换节点。5.复制节点。6.遍历节点。
jQuery事件 1.事件分类。2.事件绑定。3.事件切换。4.阻止事件冒泡。5.阻止默认行为。
jQuery动画效果 1.显示和隐藏。2.滑动显示和隐藏。3.淡入淡出。4.自定义动画。
PHP语法格式 1.PHP在Web开发中的应用。2.PHP的运行环境介绍。3.PHP语言标记使用。4.指令分隔符“分号”。5.PHP程序中的注释。6.PHP代码编写规范。 第9天
PHP变量 1.PHP中变量的声明、赋值和使用。2.PHP变量的命名规范。3.PHP的可变变量。4.变量的引用赋值。
变量的类型 1.流程控制概述。2.单一条件分支结构(if)。3.双向条件分支结构(else子句)。4.多向条件分支结构(elseif子句)。5.多向条件分支结构(switch语句)巢状条件分支结构。6.课堂练习:条件分支结构应用实例(简单计算器)。 第10天
循环结构 1.while语句。2.do…while循环。3.for语句。4.特殊的流程控制语句。5.课堂练习:九九乘法表打印实例。
PHP中的函数 1.函数的定义。2.自定义函数。3.函数的工作原理和结构化编程。4.PHP变量的范围。5.函数中参数的传递方式。6.函数值传递和引用传递的区别。7.PHP中变量函数。8.递归、递推(迭代)函数定义和使用。9.使用自定义函数库。10.使用系统函数库。11.require()和require_once()。12.include()和include_once()。 第11天
PHP正则表达式 1.正则表达式简介。2.正则表达式的语法规则。3.正则中的定界符和原子。4.正则中的元字符介绍。5.正则中的模式修正符。6.案例:《正则练习题集》。1.PHP中正则表达式函数介绍。2.字符串的正则匹配与查找。3.字符串的正则替换。4.字符串的正则分割和连接。5.PHP中常用正则表达式实例讲解。 第12天
PHP中的数组 1.数组的概述:1.1数组的分类。1.2索引式数组。1.3关联式数组。 2.数组的定义:2.1直接赋值的方式声明数组。2.2使用array()语言结构新建数组。2.3多维数组的声明。 3.数组的遍历:3.1使用for/while语句循环遍历数组。3.2使用foreach语句遍历数组。3.3排序算符和查找算法4.预定义数组: 4.1服务器变量:$_SERVER。4.2环境变量:$_ENV。4.3HTTPGET变量:$_GET。4.4HTTPPOST变量:$_POST。4.5request变量:$_REQUEST。4.6HTTP文件上传变量:$_FILES。4.7HTTPCookies:$_COOKIE。4.8Session变量:$_SESSION。4.9Global变量:$GLOBALS。4.10课堂练习:(1)通过代码查看自己电脑服务器配置。(2)简单使用POST和GET方式传值。 第13天
PHP文件处理和日期与时间 1.创建文件和目录2.读取文件和写入文件3.目录的基本操作4.目录的遍历读取 5.时间戳和日期格式化 第14天
PHP面向对象 1.类的定义2.类的实例化3.类和对象的关系4.面向对象的特性5.魔术方法的应用 第15-17天
数据库管理 1.数据库管理系统。2.结构化查询语言。3.MySQL数据库的连接与关闭。4.创建、选择及查看数据库。 第18天
MySQL数据库中数据表的设计 1.数据表(Table)。2.数据值和列类型。3.数据字段属性。4.创建、修改及删除表。5.数据表的类型及存储位置。6.数据表的默认字符集。
SQL语言设计 1.执行DDL命令操作数据对象2.使用DML命令操作数据表中的数据记录3.通过DQL命令查询数据表中的数据 第19天
PHP连接MySQL服务器 1.在PHP脚本中连接MySQL服务器。2.在PHP程序中选择已创建的数据库。3.执行SQL命令。4.在PHP脚本中处理SELECT查询结果。5.课堂练习:通过PHP对数据库中管理员表进行增、删、改、查等操作。
PHP数据对象(PDO) 1.通过PDO链接MySQL数据库2.PDO类的使用3.PDO预处理的使用4.对数据的增删改查操作 第20天
项目 博客项目。 第21-23天
渗透测试提高篇
渗透测试阶段
35天
法律法规、HTTP协议、burpsuite 1、刑法、国家网络安全法、案例分享
2、web安全简史 3、HTTP协议、URL简介、scheme协议、HTTP请求与响应、消息头、HTTP方法、状态码 4、burp suite proxy模块的工作原理与使用方法、repeater模块的工作原理与使用方法
第1-10天
SQL注入及绕过安全狗 1、SQL注入原理、SQL注入危害、SQL注入分类和利用、SQL注入挖掘以及防御 2、联合查询注入、3、报错型注入、布尔型注入、时间注入、宽字节注入、4、SQL注入靶场练习
中国菜刀使用及绕waf AD域服务概述、活动目录的相关概念、域结构、域/林功能级别、工作组和域的主要区别 1、sqlmap简介、sqlmap原理与使用、设置HTTP数据包相关参数、使用shell参数 2、修改中国菜刀、绕过安全狗以及云盾的拦截
文件上传漏洞 1、文件上传漏洞的概述、文件上传原理、文件上传危害、文件上传分类和利用、文件上传挖掘以及防御 2、前端绕过、服务端验证绕过、配合解析漏洞突破上传、编辑器漏洞
文件包含漏洞 1、文件包含漏洞的概述、文件包含原理、文件包含危害、文件包含分类和利用、文件包含挖掘以及防御
XSS漏洞 "1、XSS漏洞的概述、XSS原理、XSS危害、XSS分类和利用、XSS挖掘以及防御 2、同源策略 3、反射型、存储型、DOM型、flash型" 4、XSS手动挖掘 5、XSS编码问题以及绕过 6、XSS靶场练习 7、XSS平台的搭建"
CSRF漏洞、SSRF漏洞 1、CSRF漏洞的概述、CSRF原理、CSRF危害、CSRF分类和利用、CSRF挖掘以及防御 2、SSRF漏洞的概述、SSRF原理、SSRF危害、SSRF分类和利用、SSRF挖掘以及防御
任意文件查看与下载 1、任意文件查看与下载漏洞的概述、原理、危害、分类和利用、挖掘以及防御 第11-15天
任意代码执行 "1、任意代码执行漏洞的概述、原理、危害、分类和利用、挖掘以及防御 2、eval()函数漏洞利用、 3、prep replace+/e利用 4、相关参考"
任意命令执行 "1、命令执行漏洞的概述、原理、危害、分类和利用、挖掘以及防御 2、PHP中相关函数、system、exec、shell exec、passthru、popen、proc popen"
PHP反序列化 1,编写php反序列化代码
逻辑漏洞 "1、0元支付漏洞、密码找回逻辑漏洞、密码修改逻辑漏洞、越权漏洞 2、实战、突破某动漫网站限制观看所有漫画"
敏感信息泄露 "1、敏感信息泄漏概述、危害、分类和利用 2、whatweb、BBScan、Weakfilescan、工具的使用 3、实战演练之信息泄露漫画随便看"
工具使用篇 1、appscan工具的安装、破解、使用 2、nessus工具工具的安装、破解、使用 3、awvs工具的安装、破解、使用 4、御剑、子域名爆破、DirBuster工具的安装、破解、使用 5、nmap安装、使用、各参数详细介绍、批量扫描 6、hydra暴力破解工具的使用、批量破解
服务器提权 "1、权限提升概述、原理 2、水平权限提升、垂直权限提升、主机权限提升、提权方式与操作系统漏洞 3、第三方服务提权、FTP、MSSQL、MYSQL,redis提权 4、常用CMD命令、导出主机密码、导出密码hash、开启3389、端口转发、木马种植 5、代理软件、Linux权限提升、反弹shell、交互的bash、SSH反向连接 6、webshell root 权限" 第16-20天
域渗透实验 1,kali linux 入侵内网 2,mimikatz
docker安装使用 "1、docker安装 2、docker概念讲解、docker镜像、docker容器 3、使用docker搭建kalilinux及实验环境 4,使用docker搭建各种靶机"
各种网站运行环境搭建 1、weblogic 漏洞环境介绍 1、tomcat漏洞环境介绍 1、jboss漏洞环境介绍 1、使用eclipse和tomcat搭建strtus2漏洞演示环境
手机app渗透测试 "1、手机app抓包实验、一键签到实验 2,暴力破解实验 3,敏感信息泄露 4,看某平台妹子详细信息"
反序列化漏洞介绍 1、业务逻辑漏洞的概述、原理、危害、分类和利用、挖掘以及防御
"建站及百度排名SEO优化技术" "discuz论坛搭建 wordpress个人搭建 dedecms搭建 轻论坛搭建 防止webshell之权限设置
metasploit 渗透攻击
1、metasploit 简介,基础
2、metasploit扫描模块、暴力破解模块的应用
3、实验:
	ms08-067、
	永恒之蓝ms17-010、
	钓鱼、鱼叉攻击、
	PHP CGI漏洞利用
	震网三代、
	远程桌面漏洞、
	网站挂马抓鸡原理等一些CVE-实验等
4、metasploit 信息收集
5、metasploit 权限提升
6、metasploit 后门,内网攻击
7、metasploit 域渗透实例演示
第20-35天
powershell 渗透攻击 "1、powershell 简介 2、powersploit 工具安装使用 3、empire 工具安装使用 4、Nishang 工具安装使用"
cobaltstrike 渗透攻击
1,cobaltstrike 基于docker的安装方法
2,cobaltstrike  监听器及payload生成
3、cobaltstrike  远程管理
4、cobaltstrike 与 metasploit联动
5、cobalstrike 代理
6、cobalstrike 持久化控制"
端口转发之驰骋内网必会工具 "1、LCX 2、nc反弹 3、EarthWorm 4、proxychains 5、ngrok 6、reGeorgSocksProxy.py 7、meterpreter porfwd 8、htran"
WebShell的获取与查杀 "1、webshell操作流程 2、工具和软件的使用 3、webshell预防与查杀"
等保测评培训 1、网络安全等级保护工作概述 2、信息系统定级备案工作 3、等级保护2.0测评解读(安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心测评讲解) 4、等保测评项目案例全流程介绍 5、网络安全等级测评报告编制讲解
风险评估培训 1范围,2规范,3,术语,4,风险评估框架,5,实施,6,信息系统生命周期各阶段的风险评估,7,自评估、检查评估
应急响应介绍 "企业服务器被入侵紧急处理流程和手段 应急响应流程 准备-->检测-->抑制-->根除-->恢复-->总结 启明星辰应急响应大咖来校分享应急响应案例"
CTF培训 1,出题,解题实战
渗透测试报告编写 天融信项目实战渗透报告编写
企业级的渗透测试实战 "1、企业环境下渗透测试流程实训 2、补天众测实战 3、漏洞盒子渗透实战 4、综合靶机实战 5、企业项目实战"
python 篇 Python入门篇 1、python在安全运维领域的重要性介绍
2、python数据类型:数字、字符串、列表、元祖、字典"
3、判断语句:if语句、扩展if语句
4、循环语句:while循环、for循环"
5、文件对象:文件打开方法、文件输入、文件输出
6、函数:函数基本操作、函数参数"
7、模块:定义模块使用模块
8、类:类的建立和继承"
9、实用型脚本编写爬虫、多线程主机存活测试、端口扫描
第1-5天
80后多年工作经验实战讲师全程授课

老司机

闫老师

平老师

平老师

王老师

王老师

必火

黄老师

学校环境及宿舍环境,宿舍四人间单人床
如果想要学好网络安全的课程,那么就要对网络、系统、代码各个模块要掌握,每个模块不少于一个月的学习,否则无法学习好渗透这门课,或者只是一瓶子不满半瓶子乱逛,提升的空间很小,我见过太多懂渗透却不懂代码的人,拿着不高的薪资,干着又多又累的活,所以提前做好准备,才能打胜仗。不要说去了企业学习,勉强去了企业,企业哪有时间让你学习,有几个老板不会榨取你的剩余时间价值,会给你时间学习吗?想培养你学习的老板,就像彩票中奖一样难见......
想要学好渗透,起码对代码和数据库没有太大问题的情况下学习,什么情况下?起码你能用代码独自开发一套简单的博客,那么增删改查基本及程序调用,差不多都懂了,你才能弄懂网站安全漏洞的原理,到了渗透阶段,起码也要学习不少于30-40天渗透的内容,但这里你还会遇到问题,比如你要扫描端口服务,你还要懂网络中的tcp/ip协议,要知道三次握手是什么,你才能真正知道扫描的原理,你拿到webshell后,假设windows系统,你要对windows系统服务有所了解,要对网站服务的搭建了解,如果要进行域渗透,还有对域了解。如果是linux系统,你要对linux系统的各种权限操作,各种命令,各种配置文件等等要了解,所以linux你也要懂,再来个内网大渗透,里面交换机,路由器,各种服务器,各种IPS、防火墙设备错综复杂,不懂网络的布局,你怎么去渗透呢,所以,必火的五个月培训全天上课,700课时大纲设计,真的是行业经验的总结的精华,不要说,学完这些还不能日卫星,就这里写着的东西全部学会了,年薪何止30万,愿君安好,做一个满意的选择!
北京必安科技有限公司-必火网络安全培训
   

@2019 版权所 www.hacker.wang 黑客网




未知歌曲

00:00
00:00

歌单

关闭