企業直通班課程

魔兽争霸3新补丁:網絡安全

全面介紹web安全常見漏洞的產生原理和利用工具,快速掌握檢測漏洞并防御常見web攻擊的炫酷技能

理論+項目實戰,深入淺出帶你模擬惡意黑客的攻擊方法,來評估計算機網絡系統安全,提升對網絡安全的理解能力,能分析常見開源系統漏洞,并針對漏洞提供修復方案,熟悉主流安全工具和攻防技術

畢業學員 288

本課程所含實戰項目來自于一線互聯網公司

  • 騰訊
  • 360
  • 百度

優秀學員將有機會被推薦到以下崗位

網絡安全工程師(360) web安全滲透測試(百度)
如何成為網絡安全工程師

課程大綱

帶你圓“高薪國家緊缺安全人才”之夢

  • 1第一階段:信息收集
  • 2第二階段:安全工具
  • 3第三階段:漏洞專題
    1. 項目實戰

      AWVS專題-項目制作

      • 安裝事項
      • 掃描配置項
      • 掃描結果分析與驗證
      • 直播課

      項目實戰

      AWVS專題-項目制作

      本地搭建一個網站,使用漏洞掃描工具AWVS對網站進行漏洞掃描并分析掃描結果。

    2. 項目實戰

      Appscan專題-項目制作

      • Appscan安裝事項
      • Appscan掃描配置項
      • Appscan掃描結果分析與驗證

      項目實戰

      Appscan專題-項目制作

      使用owasp漏洞環境本地搭建一個網站,使用漏洞掃描工具APPSCAN對網站進行漏洞掃描并分析掃描結果。

    3. 項目實戰

      Nessus專題-項目制作

      • Nessus安裝事項
      • Nessus掃描配置項
      • Nessus掃描結果分析與驗證
      • 直播課

      項目實戰

      Nessus專題-項目制作

      在本地虛擬機新建一個系統,使用掃描工具Nessus對系統進行掃描并分析掃描結果

    4. 項目實戰

      安全工具系列SqlMap專題項目

      • 安裝環境-SqlMap
      • 參數-SqlMap

      項目實戰

      安全工具系列SqlMap專題項目

      在本地搭建一個網站,使用注入工具SqlMap對網站進行注入測試。

    5. 項目實戰

      Nmap專題-項目制作

      • Nmap專題概述和工具簡介
      • Nmap參數介紹與演示
      • Nmap腳本掃描
      • 直播課

      項目實戰

      Nmap專題-項目制作

      講解參數概念,本地搭建網絡、含漏洞主機的環境網絡進行掃描演示。

    6. 項目實戰

      Burpsuite專題項目

      • 專題概述與工具介紹-Burpsuite
      • 安裝環境-Burpsuite
      • 常用??榻檣?Burpsuite

      項目實戰

      Burpsuite專題項目

      講解主要??櫚撓梅ú⒔醒菔?/p>

    1. 項目實戰

      SQL注入-項目制作

      • SQL注入專題概述
      • SQL注入理論講解
      • SQL注入實戰操練
      • 直播課

      項目實戰

      SQL注入-項目制作

      本地搭建一個有漏洞的網站,分別使用手工和注入工具(SQLmap)對網站數據庫進行注入。

    2. 項目實戰

      XSS-項目制作

      • XSS攻擊專題概述
      • XSS攻擊理論講解
      • XSS攻擊實戰操練

      項目實戰

      XSS-項目制作

      本地搭建一個有漏洞的網站,借助輔助工具或XSS平臺,使用手工對目標站點進行XSS攻擊(嘗試盜取管理員Cookie)。

    3. 項目實戰

      CSRF-項目制作

      • CSRF漏洞形成原因
      • 檢測工具的使用
      • 了解防范的基本手段
      • 直播課

      項目實戰

      CSRF-項目制作

      可根據講師提供的漏洞程序或者自行到網上搜索漏洞程序進行本地搭建,完成基本的CSRF漏洞檢測與驗證。

    4. 項目實戰

      文件上傳-項目制作

      • 上傳漏洞形成原因
      • 服務器配置不當可能造成的問題
      • 解析漏洞
      • 上傳過濾不嚴格問題
      • 開源編輯器的上傳漏洞

      項目實戰

      文件上傳-項目制作

      根據講師提供的漏洞程序,本地搭建環境進行漏洞的復現。

    5. 項目實戰

      暴力破解項目

      • 暴力破解攻擊專題概述
      • 暴力破解攻擊理論講解
      • 暴力破解攻擊實戰操練
      • 直播課

      項目實戰

      暴力破解項目

      本地搭建一個基于B/S架構的程序(功能主要為用戶登錄)和基于C/S架構的應用程序(Mysql、SSH),使用暴力破解工具(Burpsuite、hydra)分別對搭建的程序進行暴力破解攻擊。

    6. 項目實戰

      文件包含-項目制作

      • 文件包含漏洞形成原因
      • 包含漏洞的利用手段

      項目實戰

      文件包含-項目制作

      可根據講師提供的漏洞程序或到網上搜索存在包含漏洞的cms程序,在本地搭建進行漏洞復現。

    7. 項目實戰

      命令執行-項目制作

      • 命令執行漏洞專題概述
      • 命令執行漏洞理論講解
      • 命令執行漏洞實戰操練

      項目實戰

      命令執行-項目制作

      本地搭建一個有漏洞的網站(Strus2框架)和一個有漏洞的程序(腳本語言為PHP),使用手工或工具(Strus2漏洞利用工具)分別對搭建的站點程序進行攻擊測試。

    8. 項目實戰

      業務邏輯-項目制作

      • 業務邏輯漏洞專題概述
      • 業務邏輯漏洞理論講解
      • 業務邏輯漏洞實戰操練

      項目實戰

      業務邏輯-項目制作

      本地搭建一個有漏洞的網站(密碼找回和權限認證繞過),使用手工或工具(Burpsuite)分別對搭建的站點程序進行業務邏輯攻擊測試。

獲取完整課程大綱

課程老師

來自一線互聯網公司的專家導師

  1. 網絡安全金牌講師-張炳帥
  2. 網絡安全金牌講師-Vampire
  3. 網絡安全金牌講師-Sumia
  • 網絡安全金牌講師
    張炳帥

    網絡安全金牌講師

    麥子學院金牌講師,《Web安全深度剖析》暢銷書作者,國內著名Web安全研究團隊破曉成員,信息安全高級研究員。曾就職于金蝶軟件java高級工程師,樂于開源和分享研究成果

  • 網絡安全金牌講師
    Vampire

    網絡安全金牌講師

    麥子學院金牌講師,國內著名Web信息安全研究員,破曉團隊核心成員,多年網絡安全從業經驗。豐富的漏洞挖掘與滲透測試實戰項目經驗

  • 網絡安全金牌講師
    Sumia

    網絡安全金牌講師

    麥子學院金牌講師,豐富的網絡安全從業經驗,擅長于社會工程和情報分析方面,結合滲透測試和硬件分析雙重特長,從不拘泥于固定的滲透套路

學生作品

3個月獲取1-2年的項目實戰經驗

  • 作品1
申請參與項目實戰

學員成功故事

從建筑行業轉行進入IT,感謝在學習路上遇到麥子。當無數次想放棄的時候,你需要在這個過程中不斷地獲得成就感,就類似于打游戲通關的一樣,你就可以一步一步堅持下來

畢業學員

張云瑞

python工程師

我們的學員已經加入這些一線的互聯網公司

  1. 騰訊
  2. 阿里巴巴
  3. 百度
  4. 新浪

為什么你應該學習該課程?

掌握?;ば畔踩募寄?,讓信息不再泄露

  • 您將收獲什么
  • 什么是職業課程
  1. 讓面試官眼前一亮的技術作品集
  2. 個性化的商業項目實戰輔導
  3. 全程1對1陪同的專業老師
  4. 一線互聯網公司崗位推薦與精準職業規劃
  5. 無限制使用課程所有視頻及學習資料
  6. 和專業老師,優秀學員在線1對1溝通
  7. 來自一線互聯網企業的專家教學
  8. 增加1-2年的實戰工作經驗
  9. 模擬真實班級的在線直播課
  10. 完全自由的學習時間支配
了解保就業

麥子學院職業課程是由麥子學院同多家國內外一線互聯網公司共同打造,以實戰及就業為導向的在線職業課程。我們采用國際公認金字塔教學模式,對學習的技能立即應用到實踐項目中,學習有效性高達90%...了解更多

  1. 參與商業實戰項目
  2. 面對面直播授課
  3. 1對1教學輔導
  4. 簽訂保就業協議
  5. 精準職業規劃
了解保就業

市場價格:¥18000

麥子價格

¥8800

申請優惠

相關問答

  • qlp111

    有哪些業務邏輯漏洞?修復方式是什么呢

    1. 18011511536

      密碼找回漏洞中存在密碼允許暴力破解、存在通用型找回憑證、可以跳過驗證步驟、找回憑證可以攔包獲取等方式來通過廠商提供的密碼找回功能來得到密碼 身份認證漏洞中最常見的是會話固定攻擊和 Cookie 仿冒,只要得到 Session 或 Cookie 即可偽造用戶身份 驗證碼漏洞中存在驗證碼允許暴力破解、驗證碼可以通過 Javascript 或者改包的方法來進行繞過

  • qlp111

    鏈接存在 sql 注入漏洞,這個變形注入, demo.do?DATA=AjAxNg== , 什么情況呢~

    1. 18011511536

      DATA有可能經過了 base64 編碼再傳入服務器,所以我們也要對參數進行 base64 編碼才能正確完成測試

  • qlp111

    XSS獲取的cookie代碼,HTTP_REFERER 是什么意思呢~

    1. 18011511536

      HTTP_REFERER HTTP Referer是header的一部分,當瀏覽器向web服務器發送請求的時候,一般會帶上Referer,告訴服務器我是從哪個頁面鏈接過來的,服務器籍此可以獲得一些信息用于處理

填寫表單領取紅包

* 報名成功后,麥子工作人員將在24小時內與您聯系
姓名不能為空
請填寫正確的電話號碼
雙11年度鉅惠-學費減半

新課上線,優惠大禮包領取

客服熱線 400-862-8862

回到頂部