網絡安全是什么?
保護網絡、系統、數據免受未授權訪問、攻擊或破壞的技術與管理措施核心任務
網絡安全為什么重要?
327萬
當前網絡安全人才缺口2500億
2025年中國產業規模目標70%
企業數字化轉型滯緩超掌握核心能力5天
1、能夠根據企業辦公環境和工作需求,為企業組建大、中、小型企業網絡,并能指導實施。
2、能夠根據網絡拓撲圖,根據需求,配置路由器與交換機,實現企業網絡全網互通。
3、按照正確的操作方法和順序,監控設備和網絡的運行狀態,維護設備和網絡傳輸媒介的正常工作;完成設備IOS的升級、配置文件的備份和還原等;完成網絡的日常維護。
掌握核心能力5天
1、掌握Linux必備命令、系統管理、文件管理、用戶管理。
2、掌握Linux權限配置、目錄權限、用戶權限。
3、掌握Linux磁盤管理、掛載、分區。
4、企業實戰搭建部署LNMP環境、JAVA環境。
5、企業實戰搭建部署系統防火墻及堡壘機,實現服務器統一管理、操作審計用戶分權。
6、企業實戰搭建部署OpenVPN實現內網互通。熟練搭建各種漏洞測試靶機環境。
掌握核心能力10天
1、掌握網絡安全基礎知識、了解安全行業行情、安全需求、法律法規等必備基礎知識。
2、掌握信息安全常見漏洞與風險等相關安全防護策略。
3、建立簡單攻防測試環境(VMware、Windows、Linux安裝配置、惡意代碼勒索病毒等攻擊防范)。
4、能編寫簡單的HTML&JS、C代碼、PHP代碼,一些項目單個功能開發。
5、能對MySQL/MSSQL創建、查看、修改、增加、調整等字段順序、排序、刪除、索引、權限等數據字段相關命令行操作。
掌握核心能力50.5天
1、掌握滲透測試核心滲透思路。
2、掌握滲透測試常用工具使用。
3、掌握協議、Web、中間件、框架類漏洞、反序列化、安全防護設備、內網等滲透測試。
4、掌握源碼審計工具使用及人工代碼審計。
5、掌握滲透測試報告編寫。
掌握核心能力5天
1、掌握Python基礎、語法、對象、文件操作,錯誤和異常
2、掌握Python正則表達式、多線程、網絡編程、WEB編程、數據庫編程。
3、掌握Python爬蟲的編寫、數據解析、驗證碼識別、高性能異步傳輸、selenium模塊、scrapy等框架等。
4、掌握Python信息收集工具編寫(密碼字典生成器、站點目錄掃描、C段探測、子域名掃描、指紋識別等)。
5、掌握Python掃描與爆破工具編寫(Web表單暴力破解、端口掃描、數據庫暴破系統服務端口暴力破解)。
6、掌握漏洞exp編寫(漏洞分析、多線程、批量化)、基于Py插件開發(burp、sqlmap等插件)。
掌握核心能力1天
1、掌握等級保護定級備案。
2、掌握等級保護差距評估。
3、掌握等級保護規化設計。
4、掌握等級保護安全整改。
5、掌握等級保護測評驗收。
掌握核心能力1天
掌握企業資產、威脅、脆弱性、安全措施識別并對識別結果進行風險分析,對分析結果進行風險評估報告輸出。
掌握核心能力0.5天
1、掌握各廠商漏洞掃描器安裝、配置、使用。
2、掌握交換機、路由器、安全設備、操作系統、數據庫、應用安全配置檢查。
3、掌握常見日志審計工具及手工日志分析方法。
4、掌握系統監控、態勢感知、Waf設備等相關監控、行業巡檢方法與技能、掌握巡檢報告編寫。
掌握核心能力7天
1、掌握應急響應流程,當企業在發生災難時,可及時、有序、有效的開展應急救授工作降低事故后果。
2、掌握網絡、系統、應用、數據等相關應急操作方法。
掌握核心能力5天
1、數據采集與提取:能夠從各種數字設備(如電腦、手機、服務器等)和云存儲中提取數據。
2、數據恢復:從損壞或刪除的文件中恢復有價值的證據。
3、證據分析:使用特定的電子取證工具對收集到的數據進行詳細分析,尋找與案件相關的關鍵信息。
4、數據鑒定與驗證:確認數據的完整性,防止證據篡改或偽造。
5、隱私保護與合規性:遵守相關法律法規,確保取證過程中不會侵犯隱私或違反法律。
6、報告和證詞能力:撰寫專業的電子取證報告,并能夠在法庭上提供證詞。
掌握核心能力5天
1、安全事件響應與處理:能夠及時識別、分析并響應各種網絡安全事件,采取適當的措施減少損失,確保系統恢復正常運行。
2、安全監控與日志分析:掌握通過日志分析和監控系統,實時檢測和預防潛在的安全威脅。
3、漏洞管理與修補:熟悉漏洞掃描工具,能夠識別系統漏洞并及時修補,減少安全隱患。
4、威脅情報分析:具備從外部來源獲取威脅情報的能力,并將其應用到組織的防御體系中。
5、安全策略與合規性管理:能夠根據行業標準和法規要求制定與實施安全策略,確保企業符合相關的法律合規要求。
6、自動化與流程優化:理解并能夠利用自動化工具優化安全運營流程,提升效率和響應速度。
安全競賽
賽事未開始前
用戶點擊參賽進入賽事,除參賽指南信息外的頁面禁止查看賽事進行中
用戶點擊參賽按鈕進入賽事,可正常瀏覽所有內容,并在比賽題目頁面進行解答賽事結束后
參賽按鈕顯示為回顧,管理員開放回顧功能時,可點擊進入復盤賽事
漏洞庫
漏洞庫首頁
展示漏洞數據的類型分布TOP10、歷史分布、危害等級等信息漏洞數據列表
依據漏洞類型、漏洞等級、漏洞狀態進行搜索查詢漏洞詳情
提供漏洞基礎數據、漏洞描述、POC、EXP、驗證手冊、受影響產品、官方解決方案、參考鏈接的信息
周周老師
騰科360網絡空間安全首席講師
1、滲透測試:長期參與大型企業 Web 應用、APP 等滲透測試,擅長挖掘 SQL 注入、業務邏輯漏洞等風險。
2、安全運營:在南方電網等項目中,負責安全監控、應急響應及漏洞管理,保障日常安全。
3、應急響應:成功處置勒索病毒等安全事件,具備從攻擊發現到恢復加固全流程能力。
4、護網行動:任藍隊成員,擅長資產梳理、攻擊研判,優化安全設備規則,降低誤報率。
5、開發與挖掘:熟練掌握 PHP/Python,獨立編寫安全工具;在螞蟻金服 SRC 挖掘中獲年度英雄第 36 名。
1、場景還原:注重實戰場景模擬,強調動手操作,教學生在復雜 Web/APP 環境中挖漏洞、寫報告。
2、能力構建:從安全運營思維(監控、日志分析等),到應急處置、工具開發意識,全面培養學員安全實戰力。
5AECDD2D8871 老師
騰科信息安全實戰高級講師
1、紅隊攻防:深度參與大規模紅隊演練,突破多層防線,挖掘復雜業務邏輯漏洞。
2、社工攻擊:結合心理學與組織文化,設計釣魚郵件、物理入侵等社工場景并實施。
3、應急響應:參與勒索病毒、APT攻擊處置,覆蓋事件發現到加固全流程。
4、內網滲透:精通內網滲透、權限提升,繞過監控持續橫向滲透。
5、工具開發:熟練運用滲透工具,按需開發定制化腳本,提效滲透測試。
1、實戰模擬:還原真實攻防場景,教滲透手法、工具及漏洞利用。
2、思維訓練:從攻擊者視角,培養學員安全分析與攻擊設計思路。
3、社工實踐:強化社工工程在紅隊作戰中的應用,開展針對性訓練。
4、體系教學:傳授企業安全防御體系搭建與優化,結合紅隊攻擊策略提升防御水平。
棉襖老師
騰科信息安全攻防實戰高級講師
1、隱蔽滲透與權限控制:擅長企業內網隱蔽探測、權限提升等,可規避高級檢測機制,實現橫向移動與目標控制。
2、重大安全事件處置:主導應對勒索軟件、APT攻擊等,具備從威脅感知到體系化加固的全流程處置能力。
3、安全工具鏈與自動化:熟練運用主流工具,還能定制自動化腳本及專用工具,提升測試效率與精準度。
4、工業互聯網安全防護創新:為5G工業互聯網場景設計部署微隔離安全域,自研插件降低業務誤報率至0.3%以下。
1、攻防視角雙軌訓練:培養學員像攻擊者思考攻擊面、策劃路徑,同時從防御者角度設計彈性安全架構與主動防御策略
2、企業安全運營體系構建:系統講授企業安全防御體系設計、落地與優化,以紅隊戰術檢驗防御有效性。
3、協議級攻防原理解構:用工具及模擬環境,剖析關鍵網絡協議與安全機制在攻防對抗中的原理和作用。
4、業務場景驅動威脅建模:圍繞核心業務風險場景,構建知識圖譜,關聯技術點與業務風險、防護措施。
銘銘老師
騰科網絡安全綜合實戰高級講師
1、藍隊防御與全鏈路攻防實戰:多次主力參與銀行、通信、制造、能源、政企等行業的大型護網與重保任務,承擔攻擊面收斂、防御部署、安全設備調優與漏洞閉環處置等核心工作。多次在任務中多次發現源碼泄露、暴露面高危漏洞、歷史遺留后門等重大風險,并推動修復與安全加固,確保重點時期“零重大安全事件。
2、滲透測試與車聯網安全研究:熟練掌握Web漏洞利用與修復,多次完成SRC漏洞挖掘及滲透測試并提交高質量報告。在車聯網安全方向,曾參與車載系統與云端相關平臺的安全測試研究,具備協議分析與攻擊面評估能力。
3、應急響應與威脅溯源:具備應對APT攻擊、木馬病毒、釣魚郵件入侵等重大事件的全流程處置能力,熟練運用日志分析、數字取證、C2反制、攻擊鏈還原等技術手段,能夠在事件中快速鎖定攻擊源、恢復受損系統、封堵入侵路徑,并多次溯源至攻擊隊成員或惡意IP,形成可追溯、可防御的安全閉環。
4、高校與企業安全培訓:擔任多所高校與企業的特邀網絡安全講師,主導CTF、AWD、SRC挖掘、小程序安全、應急響應、數據安全賽等方向的系統化培訓與實戰演練。教學內容涵蓋工具使用、漏洞挖掘、內網滲透、溯源反制等全鏈路知識,培養學員在省賽、國賽等多項賽事中取得優異成績。
康康老師
騰科360網絡空間安全高級講師
1、漏洞挖掘深度實踐:在多個平臺(比如京東,百度,阿里,順豐)擁有多份原創漏洞證明,熟悉挖掘多種漏洞比如OWASPTOP10的漏洞挖掘,邏輯漏洞的挖掘,云存儲漏洞的挖掘等等,掌握許多常規與非常規的攻擊手法,擁有大量漏洞挖掘實戰報告。
2、護網藍隊實戰經驗:技能體系涵蓋技術實戰、策略研判與應急響應等多維度能力。在實戰中精通流量分析技術,結合Suricata、Snort等IDS/IPS規則對攻擊行為進行實時攔截,能針對性地部署WAF規則及系統加固方案。對于慢速流量爆破無告警等攻防疑難點有著獨到見解。
3、安全開發與腳本開發:熟練掌握PhP/Python,能夠獨立編寫用于滲透測試和漏洞挖掘的安全工具,可針對性地應用于實際攻防場景。
4、安全運維服務經歷:具備扎實的系統管理能力,熟悉Linux/Windows系統配置、漏洞修復與日志分析,掌握防火墻、IDS/IPS等安全設備運維,能夠快速響應安全事件并湖源處置。
技術棧全面覆蓋
環境,學以致用
就業履歷
攻防,學習即實戰
手把手教學
客服熱線
公司固話:020-38289118 課程咨詢:18127429208(同微信)-
微信
-
公眾號
關注我們
