更新日志

1. 1. 2023-02-15 更新 讲师介绍
2. 2. 2023-02-15 更新 《零基础网络安全攻防 研修见习班》学员-入学须知
3. 3. 2023-02-15 更新 0.4:资料文件+工具
4. 4. 2023-02-15 更新 0.3:企业级应急响应-项目实操
5. 5. 2023-02-15 更新 0.2:国家级HW项目-内部培训
6. 6. 2023-02-15 更新 0.1:针对0基础

学习理由

一体化网络攻防学习路线

根据岗位用人需求，技能要求，设计的一体化网络攻防就业课。

学会技术变现

确保遵纪守法的前提下，日薪2000+不是梦

安全技能实战

沉浸式体验极客技术的魅力

大纲目录

第零部分：安全攻防体验营

《零基础网络安全攻防 研修见习班》学员-入学须知

讲师介绍

0.1:针对0基础

0.2:国家级HW项目-内部培训

0.3:企业级应急响应-项目实操

0.4:资料文件+工具

第一部分：准备工作

课时1：课程介绍

课时2：环境配置

课时3：视频播放器

课时4：学员课程专属群

第二部分：文件上传

第00章：文件上传课程介绍

第0章：检查学习资料-是否完整

第1章：文件上传-解析漏洞-简单介绍

第2章：靶场环境搭建

第3章：文件上传-解析漏洞-实操分析篇

第4章：文件上传-解析漏洞-利用条件-总结与回顾

第5章：文件上传-解析漏洞-修复方案与工作注意事项

第三部分：SQL注入

1、SQL注入危害展示

2、SQL注入漏洞的概念

3、SQL注入的原理

4、SQL注入危害

5、SQL注入攻击演示

6、逻辑运算符

7、内置函数 与 SQL 版本

8、SQL注入漏洞的发现与判断

9、SQL注入漏洞利用手法

10、常用语句总结

11、SQL注入修复/防御

12、靶场

13、MySQL内置函数

14、MySQL逻辑判断优先级

15、显错注入

16、POST注入

17、报错注入

18、头注入

19、cookie注入

20、通过SQL注入控制服务器

21、盲注

22、自动化注入SQLmap

23、手工bypass原理剖析

第四三部分：信息收集

1、信息收集的意义

2、需要收集哪些信息？

3、怎么做信息收集？

第五部分：CSRF漏洞

1、CSRF原理(跨站请求伪造)

2、CSRF漏洞发现

3、漏洞挖掘

4、实战案列+总结（了解）

5、CSRF 新动态进阶认知

6、CSRF防御/修复方案

7、靶场

8、拓展资料

第六部分：CS进阶黑客工具篇章

1、国际攻击工具- Cobalt Strike 介绍

2、安装运行

3、使用

4、插件使用

第七部分：MSF进阶黑客工具篇章

1、 Metasploit 介绍

2、工具的使用

3、木马

4、反病毒制作

5、如何操控

6、MSF与CS的联动

7、CS与MSF的联动

第八部分：HW专题（高薪兼职）多人看完这个篇章：斩获2000/天

1、溯源专题

2、应急专题

第九部分：课程结业 直播答疑

通关证书

课程讲师

渗透执念

讲师简介

沈柒贤，看雪ID『渗透执念』

从事培训行业多年，专注课程设计、研发、讲授。给多所高校进行就业培训，长期跟进国内一线厂商用人标准。力保每位学员都能学有所成，让天下没有难学的技术。请添加助教微信：kanxuecom，进入学员交流群（课程更新等事项会在群内同步）

配套服务

1. 问答专区
2. 作业专区
3. 资料专区

Previous Next