安全

结束了一天的繁忙，躺在温软的床上，任凭窗外风吹雨打、人来人往。惬意间，突然意识到，自己忘了关门！一阵惊恐，是不是已经有各种蛇虫鼠蚁，甚至是盗贼进了自己的家？这就如同企业一样，定期体检查漏洞，守好边界安全大门才能安然无忧。但是，很多企业却一直备受困扰：我根本不知道自己的边界在哪里，到底有多少资产暴露在公网，又如何守好这扇大门？我没有定期做安全体检的习惯，根本无从知晓到底敞开了多少大门，也许早已顽疾缠身而不自知！面对这些问题，即使再有才华的安全小哥也束手无策。今天我们就来给大家支支招，观看直播，所有你想要的答案和救赎，我们都毫无保留地教给你。讲师介绍莱因，网名“猪猪侠“，阿里云资深安全专家，乌云核心白帽子。十年以上安全从业经验，长期从事自动化安全测试工作，擅长渗透测试与数据挖掘。目前负责阿里云先知、漏洞扫描、云安全中心安全技术工作。<img src="https://img.alicdn.com/tfs/TB15tYFgkL0gK0jSZFtXXXQCXXa-157-197.webp" width="300" 勇戈，阿里云高级产品专家，有10多年的安全产品规划管理经验，擅长云环境下的基础网络安全规划和建设，曾在国内各知名网络安全公司工作，目前在阿里云负责云防火墙产品。<img src="https://img.alicdn.com/tfs/TB1VDDKghD1gK0jSZFyXXciOVXa-225-169.webp" width="300"精彩看点企业如何发现自己安全体系中的问题？渗透测试就像人做体检一样，是对企业系统做安全体检，即安全专家通过模拟黑客对企业系统进行测试，从而帮助企业挖掘出系统上的安全缺陷和漏洞，并提供修复方案，让企业系统更强壮。边界安全对于企业的重要性是什么？保护好企业的安全边界，即守好企业大门，是做好安全建设的第一步。如果没有很好的边界安全防护措施，企业就很难把门守好、关好。比如，企业上云后可以非常容易地开通一个公网IP或新增一台ECS服务器，这就相当于扩充了新的边界，如果没有及时关上这扇门，就会成为黑客入侵的通道和工具。再比如，如果一台ECS主机被攻陷，及时发现并阻止它成为黑客攻击的肉鸡，也是企业在边界安全方面需要做好的工作。渗透测试能不能发现企业敞开的“大门”？当然可以。渗透测试就是关注黑客利用什么方法把企业的服务器变成肉鸡。做渗透测试能够发现这些敞开的“大门”，那意味着黑客也能够发现这些风险和漏洞，所以企业定期做安全体检很有必要。企业如何做好边界安全，关好自己的大门？企业可以通过云防火墙，有效做好边界安全防护。云防火墙可以帮助企业统一梳理资产、端口在公网中的暴露情况，让用户清晰地看见云上资产的分布情况以及彼此之间“东西南北向”的流量往来。基于这种“看见”的能力，可以定制精细化的管控策略，根据业务需求设定外部边界安全策略，并清晰地跟踪流量的变化情况，及时更新管控策略，保障企业的“大门”可以实时关好、关严，保证“大门”的稳固，安心做好自身业务。云防火墙有什么特点和优势？？第一，云防火墙可以实现SaaS化集中式部署，无需客户关注防火墙系统的双机热备，无需进行底层网络的变更，只需简单的3个步骤，5秒钟就可以进行应用，并且不会造成业务的中断，这对业务连续性要求较高的企业来说十分方便。第二，由于云的弹性扩张优势，业务会弹性扩容，云防火墙也可以随之做到弹性扩展，即开即用，非常简单。阿里云已经提供了免费的安全组，企业还需要部署云防火墙吗？免费安全组类似以前路由交换机免费的访问控制功能，通常可以保障业务的基本安全。但是安全组无法让企业清晰地看到ECS主机之间的东西向流量，无法做精细化的管控策略。云防火墙是云环境下的下一代防火墙，企业接入云防火墙之后，首先可以清晰的看到企业资产暴露于公网之上的IP、端口情况，可以做到一键添加，把他们快速都关到这道大门里面；其次，通过“看见”能力，企业可以做到精细化管控；再次，对于等保2.0当中所提出的“虚拟网络边界防护，主动外联控制以及6个月的网络流量日志审查”等要求，也只有通过云防火墙才能够实现。直播回顾安全说道第一期 |划重点，如何一站式无忧过等保安全说道第二期 |云上安全运维三板斧

业务上云了，安全运维该怎么做？是要再花一份钱投入云安全建设？还是全部交给云服务商，自己置之不理？我的企业有钱、有人，竟然还会在可怕的勒索病毒面前屡屡中招？我的企业没钱、没人，那岂不是更无还手之力，只能任人宰割？听说挖矿病毒很厉害，可是我为什么感觉不到它的存在？我的机器都是内网IP，安全运维跟我有什么关系？......一系列的安全问题，让云上安全运维像是一位带着面纱的姑娘一样看不清、摸不透；更让我们不知道该如何与她相处，保护好她。今天我们依然不谈理想，只讲干货，观看直播，为你答疑解惑，拨开云雾见晴天！讲师介绍玛刻，阿里云高级产品专家。拥有13年以上安全技术研发和产品管理经验，曾在趋势科技、360等知名安全公司就职，在主机安全及态势感知等安全产品和服务方面具备丰富的实战经验。<img src="https://yqfile.alicdn.com/f8ac9e2a4bf49ed8037c598ac81aec758606d7fa.png" width="300"精彩看点企业上云后安全运维工作有什么优势和便捷性？企业上云后，IT运维工作和IT投入成本都相对减少，云上安全建设最佳实践可以通过云服务商快速部署并普惠到每一个云上企业，企业可以避免因安全建设不当所带来的安全隐患。漏洞太多不知道该修哪个怎么办？当企业受限于发现漏洞、修复漏洞的能力时，可以尝试使用云安全中心，不仅可以帮助用户修复漏洞，还可以帮助用户发现应用层的漏洞，检查系统或是应用的弱口令，有效帮助用户预防病毒和黑客的入侵。云安全中心在企业安全建设中有什么优势？云安全中心是一款基于云原生能力的安全产品，和传统安全产品相比，云原生安全产品和云平台深度集成，能够通过一款产品，解决从网络、平台到主机的安全问题。用户只需要一键就可以开通云安全中心，省去了繁琐的部署时间。同时，因为和云平台的深度集成，云安全中心能自动对平台、网络和主机进行日志分析。简而言之，用户只需要关注云安全中心提供的告警就可以做好安全运维，这就是云安全中心的意义和价值。直播回顾安全说道第一期 |划重点，如何一站式无忧过等保

自5月份等保2.0发布以来，成为企业关注的共同话题。不做等保2.0竟然是违法的？这到底是怎么回事？今天我们不谈理论，只讲干货，带你快速解锁等保2.0的正确姿势，一同探究与你关系最密切的核心八大问题。讲师介绍阿里云安全架构师明涯，具有十余年的安全从业经历，历任绿盟科技、深信服安全产品和云计算方向产品运营管理工作，2018年入职阿里云，从事云安全解决方案工作；主持设计过千万级安全的智慧城市和业务安全风控体系建设，对云安全有着深入的理解和思考。

<br/><br/>  缪鹏， 江苏立维互联科技有限公司 CEO <br/>   历任LG CNS主管、焦点科技高级运维工程师、联创车盟运维负责人，拥有10多年的应用运维经验，致力于为中小型互联网企业降本增效做出贡献。<br/>   演讲主题：中小型企业运维之路   上了云，我们是否还需要运维，运维在什么阶段介入是最好的，在云上，我们又该怎么做好运维工作，运维涉及的知识面那么多，组建团队成本高。<br/> <br/>扫描下方二维码，领取第一手开发与运维资料包以及更多大咖直播资讯大咖问答活动： 活动将抽取1名幸运用户获得 阿里云开发者背包一件。<br/> 点击此处，快速直达——对话智能运维老司机，阿里云技术专家和MVP们<a href="https://developer.aliyun.com/special/mvp/time2?spm=13235369" target="_blank"><br/>直播回顾： 2019年8月22日周四晚 19:00-20:00 阿里云 MVP 熊昌伟分享《如何让日志说话，让它主动说话》https://developer.aliyun.com/live/13332019年8月28日周三晚 19:00-20:00 阿里云 MVP 悟冥分享《日志服务在CDN流量指标中的异常检测实战》 https://developer.aliyun.com/live/13352019年8月29日周四晚 19:00-20:00 阿里云 MVP 徐征分享《阿里云Kubernetes平台构建和管理实践》https://developer.aliyun.com/live/13362019年9月5日周四晚 19:00-20:00 阿里云 MVP 繆鹏分享《中小型企业运维之路》https://developer.aliyun.com/live/1337我想要成为【阿里云 MVP全球招募ing】

如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程系列课程Linux基础内容学习方法和概述用户管理和文件管理 网络管理、任务管理和其他常用命令网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 （本节）MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程系列课程Linux基础内容学习方法和概述用户管理和文件管理 网络管理、任务管理和其他常用命令网络基础学习方法和概述局域网、路由技术（本节） 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程系列课程Linux基础内容学习方法和概述用户管理和文件管理 网络管理、任务管理和其他常用命令网络基础学习方法和概述（本节）局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程系列课程Linux基础内容学习方法和概述用户管理和文件管理 网络管理、任务管理和其他常用命令（本节）网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍：唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程系列课程Linux基础内容学习方法和概述用户管理和文件管理（本节） 网络管理、任务管理和其他常用命令网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍：唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等

课程介绍：如何成为网络安全工程师？不知道该如何入门？本课程通过四个模块的知识学习，让您能够对网络安全相关基础技术有一个全面的了解和掌握，主要内容包括：IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生，我们还会根据您学习过程的参与情况，与线下考试情况，给您推荐实习或就业机会，快快来参与吧。系列课程Linux基础内容学习方法和概述（本节）用户管理和文件管理 网络管理、任务管理和其他常用命令网络基础学习方法和概述局域网、路由技术 常见网络应用层协议和工具 MySQL数据库学习方法和概述 MySQL对象与应用和运维技术   Web应用基础学习方法和概述Web服务和应用实践网络安全学习方法、背景和发展密码学概述和关键算法密码学常见应用身份与访问控制概述、相关技术和常见威胁网络层和主机层常见漏洞和攻击 应用层和数据层常见漏洞和攻击渗透测试概述和相关工具概述信息收集和漏洞扫描技术 网络层主要攻击 、流量捕获技术和初识Netcat 主机层主要攻击 、口令破解和权限提升 OWASP Top 10 概述 、初识SQL注入、XSS和文件上传常见 Web 漏洞解析Web安全工具DVWA部署 、暴力破解和命令注入实操XSS 、 文件包含和文件上传实操SQL回显注入 、 SQL盲注和CSRF实操网络层和主机层安全防护技术基础Web应用层和数据层安全防护技术基础讲师介绍：唐俊飞：铭学在线创始人，网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质（CISI）、 CSA（云安全联盟）大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验，具有较强的网络安全管理、技术、咨询和培训实战项目经验，曾就职于：运营商、上市安全企业等。主要讲授CISSP（国际注册信息系统安全专家认证）、CISP（国家注册信息安全人员认证）、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师，培训人数20余万人次。张弛：梆梆安全安全服务团队负责人，致力于移动安全领域研究，目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等，通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理，深化移动安全的研究以及物、车联网方向的研究。张宁：梆梆安全高级培训讲师，在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验，目前为华夏银行，中信银行等多家银行服务过，也曾作为讲师为CCTV7，中原银行，金谷银行进行安全科普，漏洞挖掘等培训。适用人群：对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者你能学到：网络安全相关的基本概念、基础渗透技术、基础防护技术等