成都网络安全工程师考试培训班

国信安重磅升级 培养网络安全“正规军”

第一阶段 (编程基础)

课程目标：

了解网络安全行业，WEB应用的基本形态；掌握常见的网页标签及用法；掌握CSS的基本用法实现美化网页；了解JavaScript在网页中的作用；掌握JavaScript的基本用法；掌握JavaScript中的事件，了解JavaScript的Dom处理“；掌握数据库的概念；DDL查询语句；掌握SQL执行顺序；掌握后端语言PHP；掌握完整建站流程；了解WEB交互数据流程；“独立完成PHP+MySQL建站流程；掌握数据交互流程，为后续漏洞的发现和利用打下坚实的基础"

主要知识点：

网络安全相关名词、法律法规；网页的骨架 HTML标签和用法；网页的美容CSS基本用法；网页的行为；JS基础语法、JS事件调用、JS-DOM操作；数据的归属、数据库基本语法、常用查询；网站后端搭建、PHP入门、建站完整流程

课程亮点：

清晰认知网络安全行业； 掌握网络安全法律法规；能制作精美WEB网页；能掌握大部分网页JS特效；掌握MySQL的常用查询语句；掌握PHP的独立建站技能；从零到一的完全自主开发属于自己的网站；掌握前端到后端的数据流，清晰的认知数据的流转过程为渗透打下坚实的基础

第二阶段 (渗透测试)

课程目标：

掌握各种协议；掌握各种虚拟机的安装；掌握windows系统/Linux系统的；常规管理工作；掌握信息搜集渗透测试的灵魂；掌握信息收集的收集方法；掌握子域名和whois查询；谷歌语法和指纹识别；Nmap进行探测；掌握各类型漏洞原理、危害、发现、利用手工、利用工具、修复及部分绕过思路；能够独立从事基础渗透测试工作；攻防实操练习，培养企业需要的强大动手能力；掌握各类型漏洞原理、危害、发现、利用手工、利用工具、修复及部分绕过思路；能够独立从事基础渗透测试工作；攻防实操练习，培养企业需要的强大动手能力！

主要知识点：

协议、虚拟机、操作系统、信息收集；Web漏洞攻击与防范；组件漏洞攻击与防范；网络协议漏洞攻击与防范；流程/报告

课程亮点：

全程除少部分时间讲授理论外，大部分时间教授攻防实操练习，培养企业需要的强大动手能力！

第三阶段 (内网渗透)

课程目标：

了解内网渗透目的；掌握内网信息搜集命令；理解域渗透思路；了解Windows认证机制；能够使用攻击框架开展内网渗透工作；掌握工具的使用；能够利用不同的方法进行WAF绕过；能够独立完成相应的代码审计任务并找出漏洞；掌握Python语法、掌握Python相关工具、了解Python安全工具开发

主要知识点：

内网信息收集、内网渗透入门、内网渗透进阶、提权、渗透测试神器（Cobalt Strike/msf）、WAF、PHP代码审计、Python基础语法Python相关工具、项目及考试

课程亮点：

熟悉内网信息收集；熟悉Windows认证机制；掌握Windows/Linux/其余组件提权；掌握cs/msf渗透测试神器；掌握不同的方法绕过WAF；Python的基础；Python编写爬虫；Python编写安全工具；掌握PHP代码审计

第四阶段 (安全防护体系)

课程目标：

能够快速上手应急响应全流程技术作业；事前预防：安检及加固；事中响应：攻击排查及溯源；事后：提供整改建议；能够以等保2.0为参考，帮助用户建立从管理到技术的安全防护体系

主要知识点：

Windows、Linux、中间件、数据库、后端语言解析器；Linux,Windows入侵排查;Linux,Windows分析后门;漏洞口令检索及应急取证箱;php,javaweb自动朔源分析工具；等保的概念引入；技术层面；管理层面

课程亮点：

能够快速上手应急响应全流程技术作业，能够帮助用户建立从管理到技术的安全防护体系；考试及仿真环境考核