活动 | 破壳学院《WEB安全入门急速训练营》暑期班招生

阅读量688404

|评论2

发布时间 : 2019-07-17 17:30:58

报名链接:https://appreOTxXHV7364.h5.xeknow.com/st/1ohODh4eY (请注明来自安全客)

活动简介

破壳学院《WEB安全入门急速训练营》暑期招生

 

主办方

破壳学院

 

活动详情

课程介绍

Fooying老师与破壳学院历经240天反复打造的WEB安全知识系统化课程,7章57节751分钟,50+视频课程配套破壳学习资料和课堂笔记,30+个课后实战练习,通过“陪伴式”教学服务帮助你更加轻松的加深知识记忆,让你的学习效率提升约60%,帮助你在挖漏洞时施展更全面的技术知识。

 

限时购课福利免费领取

1份珍藏资料包,3个月导师服务,4+n次导师讲解答疑,往期学长辅导与经验分享

 

学金激励机制

完成课程学习破壳学院将给予一定的奖励
①249元奖励:90天内完成课程打卡学习
②499元奖励:完成90天打卡学习+挖掘5个高危漏洞并输出报告

 

适宜人群

有0-1年经验的网络安全基础,手把手教你搭建WEB安全知识系统
想入门网络信息安全的兴趣爱好者,帮助你养成黑客思维,快速掌握挖洞秘诀
想转岗安全行业的群体,帮助你成功胜任安全基础岗位的工作

 

讲师介绍

张祖优Fooying(云安全专家、认证讲师)
10年安全经验,原知道创宇安全安全研究员,负责Seebug漏洞平台、ZoomEye网络空间搜索引擎为主的漏洞社区,多届KCon黑客大会技术负责人,兵器谱环节发起人和策划人。

 

活动参与

报名链接:https://appreOTxXHV7364.h5.xeknow.com/st/1ohODh4eY

 

课程目录

WEB安全基础课程

掌握常见的WEB漏洞和基本的漏洞挖掘能力,明白渗透的基本思维和部分工具的使用,是每一位学员入门安全行业最基础的要求,必须扎实基础才能深入发展。

第一章 安全印象

第1节 行业大咖推荐语
第2节 信息安全行业及就业前景
第3节 了解黑客思维
第4节 安全发展与现状
第5节 黑客是如何入侵服务器实现批量挖矿
第6节 记某次服务器入侵溯源
第7节 使用Arachni扫描Web漏洞

第二章 学前准备

第1节 认识KALI和LINUX命令
第2节 网络安全法律法规
第3节 了解一个网站的部署与运行机制
第4节 如何获取最新安全资讯与技术

第三章 WEB安全基础

第1节 前端开发基础(HTML、CSS、JavaScript)
第2节 Web工作流程(包含HTTP协议) 上篇
第3节 Web工作流程(包含HTTP协议) 下篇
第4节 浏览器基础1: 同源策略
第5节 浏览器基础2:HTML DOM树
第6节 浏览器基础3:Cookie与Session
第7节 浏览器基础4:CSP与浏览器安全策略

第四章 常见WEB漏洞

第1节 OWASP TOP10介绍
第2节 XSS入门及介绍
第3节 XSS攻击与防御
第4节 跨站请求伪造(CSRF)
第5节 目录穿越与文件包含
第6节 JSONP安全与防御
第7节 HTML5安全与防御
第8节 SQL注入介绍与初步学习
第9节 SQL注入的利用与防御
第10节 文件上传 第一节
第11节 文件上传 第二节
第12节 命令、代码执行
第13节 逻辑漏洞

第五章 渗透测试

第1节 渗透测试流程介绍
第2节 信息收集:常见信息收集的方法
第3节 信息收集:搜索引擎的应用
第4节 利用 Web 漏洞利用获取 webshell
第5节 服务漏洞发现与利用
第6节 进入内网的几种方法
第7节 Metasploit 介绍与基本用法
第8节 常见的提权方式

 

云安全专题课程

本专题课程内容是业内独一的云安全教学,特邀讲师fooying的独门教学。云安全技术是网络时代信息安全的最新体现,破壳学院在基于WEB安全和主机安全的基础上,也推出了“云安全”的专项学习,提高学员未来在安全上的自我价值和社会竞争力。

第一章 安全开发

第1节 PYTHON语法与入门
第2节 使用PYTHON实现端口扫描
第3节 使用PYTHON编写PoC
第4节 使用PYTHON实现一个子域名扫描工具
第5节 使用PYTHON实现简单的XSS检测

第二章 云安全

第1节 云安全概述与产品介绍
第2节 主机安全1:暴力破解与异地登录
第3节 主机安全2:病毒木马与Webshell
第4节 主机安全3:安全漏洞与安全基线
第5节 主机安全4:安全基线问题
第6节 主机安全5:服务器加固
第7节 应用安全1:WAF的工作原理与ModSecurity
第8节 应用安全2:网页篡改监控与防护
第9节 网络安全1:DDoS介绍与防护(什么是高防IP)上篇
第10节 网络安全2:DDoS介绍与防护(什么是高防IP)下篇
第11节 网络安全3:网络防火墙与iptables
第12节 网络安全4:专用网络VPC介绍
第13节 业务安全1:活动防刷
第14节 业务安全2:内容安全
以上课程附赠学习资料自由学习

 

破壳式教学服务

1)最新视频课程学习(永久权限)

2)2个月配套课程服务
1、每天高达1000条留言的社群互动解答
2、比干货还“干”的资料&工具分享
3、助教实操演示+集中式答疑
4、课程小助手全程跟踪学习服务

 

本课程学习目标与收获

渗透技能——掌握入门必备的XSS、批量SQL注入挖洞技巧
思维训练——师傅领进门,助你养成高效的学习方法和形成自己的黑客思维
工具操作——帮助你能够快速展开实践告别纯理论学习
步入职场——利用自身的安全技能从事安全渗透相关基础岗位的工作
云安全入门——行业独一的云安全专题课程,提高个人价值与社会竞争力

 

购买流程

购买课程——完成付款——查阅第一节【课前必读】——进QQ群——添加小助手领取福利——开始学习

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+152赞
收藏
SOBUG
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66