如何成为网络安全工程师?不知道该如何入门?本课程通过四个模块的知识学习,让您能够对网络安全相关基础技术有一个全面的了解和掌握,主要内容包括:IT基础技术、网络安全基础概念、网络安全渗透技术基础及Web应用安全基础。主要的学习方式包括在线直播、图文和在线实验进行学习。如果您是一位对网络安全感兴趣的大学生,我们还会根据您学习过程的参与情况,与线下考试情况,给您推荐实习或就业机会,快快来参与吧。
Linux基础内容学习方法和概述
用户管理和文件管理
网络基础学习方法和概述
局域网、路由技术
常见网络应用层协议和工具
MySQL数据库学习方法和概述
MySQL对象与应用和运维技术
Web应用基础学习方法和概述
Web服务和应用实践
网络安全学习方法、背景和发展
密码学概述和关键算法
密码学常见应用
身份与访问控制概述、相关技术和常见威胁
网络层和主机层常见漏洞和攻击
应用层和数据层常见漏洞和攻击
渗透测试概述和相关工具概述
信息收集和漏洞扫描技术
网络层主要攻击 、流量捕获技术和初识Netcat
主机层主要攻击 、口令破解和权限提升
OWASP Top 10 概述 、初识SQL注入、XSS和文件上传
常见 Web 漏洞解析
Web安全工具
DVWA部署 、暴力破解和命令注入实操
XSS 、 文件包含和文件上传实操(本节)
SQL回显注入 、 SQL盲注和CSRF实操
网络层和主机层安全防护技术基础
Web应用层和数据层安全防护技术基础
唐俊飞:铭学在线创始人,网络安全行业知名讲师、CISSP、阿里云安全ACP、CISP、中国信息安全测评中心授权培训师资质(CISI)、 CSA(云安全联盟)大中华区授权培训师资质、阿里云MVP。16年网络信息安全以及培训领域从业经验,具有较强的网络安全管理、技术、咨询和培训实战项目经验,曾就职于:运营商、上市安全企业等。主要讲授CISSP(国际注册信息系统安全专家认证)、CISP(国家注册信息安全人员认证)、信息安全管理、渗透测试、等级保护、网络安全防护体系、云安全等课程资深讲师,培训人数20余万人次。
张弛:梆梆安全安全服务团队负责人,致力于移动安全领域研究,目前主要负责移动应用渗透测试、安全培训体系建设、web渗透测试等工作。在职期间参与过重大活动保障、2019年护网行动作为攻击队参与护网行动等,通过自主学习获得了CISP、等保测评师等资格证书。目前在公司担任区域技术经理,深化移动安全的研究以及物、车联网方向的研究。
张宁:梆梆安全高级培训讲师,在web安全和移动安全领域拥有数年渗透经验。在金融行业渗透测试有着丰富经验,目前为华夏银行,中信银行等多家银行服务过,也曾作为讲师为CCTV7,中原银行,金谷银行进行安全科普,漏洞挖掘等培训。
对网络安全感兴趣的在校大学生、网络安全初学者、希望掌握安全基础技术的IT在职者
网络安全相关的基本概念、基础渗透技术、基础防护技术等