企事業單位員工
通過培訓，企事業單位的員工可以了解網絡攻擊的類型、特點和防范措施，提高安全防護意識和能力，減少企業面臨的安全風險。
學生群體
學生群體在互聯網面臨著諸多陷阱。通過該培訓，學生能學會如何保護個人信息、避免危險的在線行為以及識別潛在的網絡威脅。
IT從業者
IT從業者是維護網絡安全的關鍵力量，因此，他們需要掌握更深入的網絡安全知識和技能，以便更好地保護系統和數據的安全。
安全顧問
安全顧問需要為企業提供專業的安全咨詢和服務，他們需具備全面的網絡安全知識和技能，以便為企業提供有效的安全解決方案。

第 一階段網絡通信與協議安全
網絡基礎與流量分析
環境配置、Windows系統命令網絡基礎、OSI與TCP/IP模型、數據傳輸過程、IP地址與子網劃分、網絡相關命令、協議監控分析工具。
網絡通信協議分析
Wireshark高級應用、科來協議分析工具應用、TCP/IP協議模型、ARP協議與攻擊原理、ICMP協議原理、TCP、UDP協議、DHCP協議、部署DHCP服務器、DNS協議、部署DNS服務器、部署IIS服務器、HTTP協議、HTTPS協議與部署、部署郵件服務器、SMTP/IMAP/POP3郵件協議、網絡通信流量分析、無線WIFI協議與攻擊、FTP協議與服務器配置。
Linux操作系統
Linux安裝與配置、核心命令、網絡配置、文件與文件夾操作、用戶權限、進程與服務管理、網絡相關命令、Tcpdump流量監控、應用程序安裝、Firewalld及IPTables防火墻配置、Shell腳本開發、Cron定時任務、字符串處理、Awk與Sed、Xampp環境配置、Docker容器化部署、Shell實驗場景、定時備份數據、站點可用性監控、端口與進程監控、防火墻安全應急。
MySQL與Redis數據庫
MySQL安裝、命令行操作、遠程登錄、關系型數據庫理論、SQL操作數據庫和表、利用SQL完成CRUD操作、日志配置、Redis安裝配置、核心操作命令、Redis緩存應用、Redis主從復制、學習Oracle數據庫的使用與SQL語句差異等。
第二階段WEB安全與SRC滲透
PHP靶場系統開發
PHP開發環境配置、HTML基礎、前端頁面與表單、前端頁面布局、JavaScript編程基礎、PHP基礎語法、數組、函數、正則表達式、PHP處理POST和GET請求、AJAX與JQuery框架、利用MySQLi操作數據庫、處理Session和Cookie、PHP處理JSON及應用、PHP文件讀寫操作、AJAX文件上傳、PHP高危函數、PHP面向對象及魔術方法、靶場系統實戰開發。
Web系統SQL注入漏洞
滲透測試基礎掃盲、OWASP、漏洞總結與案例分析、BurpSuite與HackBar工具使用、系統登錄漏洞及實現原理、登錄漏洞基礎防護、SQL注入漏洞防護、圖片驗證碼的處理與識別、登錄暴破與防護、基于AI的驗證碼識別、SQL查詢注入、基于查詢注入的木馬植入、遠程控制工具菜刀和冰蝎、SQL報錯注入、SQL盲注、更新注入、HTTP頭注、二次注入、寬字節注入、堆疊注入、SQLMap工具和Tampper的使用、SQL注入的防范、WAF繞過技巧與實戰、代碼與命令注入、SQLi-Lab靶場實戰。
Web系統前后端漏洞
XSS漏洞實現原理、XSS漏洞類型、XSS漏洞利用平臺、XSS漏洞攻擊與防御、常用XSS繞過方法、XSS闖關挑戰、XSS掃描工具、Kali、BeefXSS平臺、CSRF漏洞原理與攻防、同源策略與跨域漏洞、CSP內容安全策略、SSRF漏洞利用、文件上傳漏洞原理、前端繞過、MIME類型繞過、黑名單繞過、解析機制繞過、00截斷繞過、圖片馬繞過、二次渲染繞過、其他繞過方式、文件包含漏洞原理、本地包含與遠程包含、文件包含獲取Shell、文件包含的防護與繞過、PHP偽協議處理、文件下載漏洞、Upload-Lab靶場實戰、JavaSec靶場環境通關。
白盒測試與代碼審計
基于WoniuMessage和XHCMS的PHP代碼審計實戰演練、PHP面向對象、魔術方法應用、PHP反序列化漏洞原理、PHP反序列化漏洞POP鏈構造、PHAR反序列化漏洞利用、各類PHP開發框架漏洞介紹、ThinkPHP漏洞分析與利用、PHP弱類型漏洞、變量覆蓋漏洞、RIPS與Fortify代碼審計工具應用、Web系統邏輯漏洞、密碼重置漏洞、支付邏輯漏洞、各類CMS漏洞與利用、XML外部實體漏洞、內存馬與不死馬、Pikachu、DVWA、DoraBox、WebGoat（Java版）等綜合靶場實戰。
第三階段python與內網滲透
Python安全開發基礎
Python開發環境配置、基礎語法、列表與字典、函數與參數、包與模塊、文件讀寫、操作CSV、處理JSON、異常處理、操作MySQL、基于Socket開發遠程木馬及遠程攻擊程序、開發端口掃描程序、Requests庫處理HTTP協議、URL地址掃描、多線程基礎(多線程暴破)、流量泛洪攻擊、發送SMTP郵件、Python處理Redis和SSH（RESP協議與Paramiko庫應用）、Python面向對象編程基礎(有php基礎，這塊快速過)、python開發報錯注入和時間盲注代碼。
python攻擊和信息收集
暴破腳本開發、多線程及暴破優化、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具、python開發暴破工具、scapy的使用和dos攻擊、python開發攻擊John系統密碼暴破工具、Kali系統攻擊工具應用、信息收集(、nmap、fofa、google、hacking、dirb、AWVS、Nessus、Appscan、GoBy紅隊工具、暴破工具Hydra的使用、SNetCracker暴破工具、字典生成工具、Python主機與端口掃描、maltego信息采集工具、御劍與Layer掃描工具、子域名和后臺掃描腳本)、滲透測試PTES流程。
系統入侵與攻擊工具
MSF框架基礎使用、MSF滲透測試與漏洞利用、Meterpreter、反彈Shell原理與使用、Windows與Linux系統入侵、CobaltStrike工具應用、冰蝎與GodZilla工具應用、釣魚平臺GoPhish應用、各類靶場虛擬機綜合實戰應用、環境配置、基于python的木馬免殺、shellcode加載、dll劫持免殺開發、Windows系統命令、用戶管理、注冊表、系統權限、共享與SMB協議(永恒之藍)、組策略、日志審計、防火墻及命令、和windows的入侵。
系統提權與內網滲透
Windows與Linux系統提權、Redis系統提權、第三方軟件提權、利用Python開發Redis漏洞掃描和入侵腳本、Linux與Windows系統權限維持、內網實驗環境搭建、SSRF與Redis內網滲透（從0開始，php不講ssrf）、基于netsh和iptables實現端口轉發、基于MSF實現端口轉發、內網路由和內網代理、MSF內網掃描與入侵實驗、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、ICMP隧道、SSH隧道、DNS隧道通信、基于FRP和NPS的端口映射技術、CobaltStrike在內網滲透中的應用、內網滲透綜合實戰、更多CVE提權復現(cve-2024-1086)。
第四階段數據通信與安全
交換機與路由器技術
交換機原理、以太網幀、設備模式與遠程管理、雙工模式與接口速率、路由器原理、IP數據包、路由轉發、靜態路由、默認路由、靜態VLan、VLan、Trunk、單臂路由、三層交換、STP、MSTP、VRRP、VLan負載與冗余、RIP、OSPF、ACL、NAT、多路復用PAT、端口鏡像、Mac地址泛洪與端口安全。
入侵檢測與流量日志
HIDS/NIDS入侵檢測系統原理、解碼器原理、入侵檢測規則語法、攻擊預警實驗、安全配置基線檢測、配置閾值預警規則、實現分布式入侵檢測、實現安全合規檢測、規則配置、云服務器環境安全、各類日志分析工具應用、網絡安全設備日志審計、數據庫審計系統進階應用、基于IPTables實現IPS功能、基于IPTables實現網關級IPS、Suricata代理HTTPS服務器環境配置、利用Wazuh整合Suricata實現主動響應、利用Python實現主動響應、網絡安全設備IPS、WAF、NGFW等綜合運用。
安全加固與應急響應
Windows系統加固、Linux系統加固、MySQL數據庫加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固驗證實驗、Windows系統加固、應急響應流程與規范、Linux入侵排查與應急處置、Windows入侵排查與應急處置、應急響應工具集、針對僵木蠕的應急處置、數字取證與溯源技術、入侵排查與溯源分析實戰、安全巡檢與基線加固、入侵排查實戰項目演練、VeryNginx中間件WAF配置、Hfish蜜罐、JumpServer堡壘機、ClamAV防病毒系統、Cuckoo沙箱系統、在線云沙箱等應用。
安全架構與攻防演練
網絡安全設備如華為防火墻、捷普WAF、深信服NGFW、啟明星辰IPS、深信服AC等的實戰應用、配合在Windows環境下部署WAMP、Tomcat、Nginx、HTTPS環境等級來實現企業級應用場景的攻防演練模擬、基于等保2.0各領域技術方案要求、企業級真實項目案例分析、結合安全設備及業務系統環境完成一套企業網絡架構設計、并參考等保2.0標準要求設計方案、最后進行方案評估、整合和答辯。
第五階段綜合專題與就業階段
技術專題綜合進階周
網安攻防體系和應用場景梳理、GetShell專題技術總結、系統入侵與CVE漏洞利用、漏洞挖掘專題技術總結、內網和域滲透專題總結、入侵檢測與防御專題總結、調查取證與溯源分析、前五個階段綜合答疑輔導、企業實戰應用場景和案例分析、網絡安全崗位分析、網安攻防面試強化輔導、工作場景與職場素養專題、專項整理的3000+道面試真題分析、網安20+實戰項目分析與演練。
面試輔導與技術拓展
專題分享、紅藍對抗與護網行動經驗分享、網絡流量分配分析師證書考前輔導、網絡安全等保2.0項目分析、各類在線情報平臺與工具應用、二進制逆向分析、JS與接口逆向分析、緩沖區溢出漏洞原理與實戰、安全測試專題、移動端安全專題、App滲透測試專題、安全合規專題、調查取證與溯源專題、云安全專題、CTF比賽專題、（Web、Reverse、PWN、MISC）、Java代碼審計專題等（不定期更新）、就業簡歷輔導、職業素養課程、溝通表達專項訓練。

注重實戰
完整細分領域+實戰項目，強化綜合能力
挖掘漏洞
黑盒滲透與白盒審計結合，多方位挖掘漏洞
課程體系
構建系統且實戰型強的網絡安全攻防體系
講師團隊
由具備多年網絡安全從業經驗的講師執教