网络安全-蜗牛学苑

网

络

安

全

课

程

体

系

Course

阶段目标

1、掌握Windows操作系统的命令、注册表、系统服务、防火墙、安全策略等，完成IIS、邮件、AD域控、DHCP、VMWare等环境和系统配置

2、掌握计算机网络基础原理、OSI和TCP/IP模型及各层协议，掌握常见网络设备和安全设备的工作原理及可能存在安全风险

3、能够熟练的进行网络设备的日志和流量的监控与分析，能够理解网络架构与等级保护之间的关系并且对企业网络架构进行整体规划设计

4、能够熟练完成在Windows环境下的各类服务器环境部署、网络协议服务部署、并基于此构造各类网络安全实验环境，进行后续实验

5、能够从网络和安全两个层面，针对行业客户进行网络架构设计和方案编制，并且具备较强的安全意识和表达能力，构建网络通信安全整体思维

第一周

Windows与网络基础

知识要点

环境配置

Windows系统命令

用户管理

注册表

系统权限

共享与SMB协议

组策略

日志审计

防火墙及命令

网络基础

OSI与TCP/IP模型

数据传输过程

IP地址与子网划分

网络相关命令，协议监控分析工具

课程目标

1、掌握Windows操作系统的常用命令、注册表、权限、系统服务、防火墙、组策略，熟悉Windows系统的常见脆弱项及日志文件
2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理
3、掌握GNS3、PT和eNSP等网络模拟器基本使用，熟悉Wireshark与科来协议分析工具，对网络通信基础有基本理解

第二周

网络通信协议分析

知识要点

Wireshark高级应用

科来协议分析工具应用

TCP/IP协议模型

ARP协议与攻击原理

ICMP协议原理

TCP

UDP协议

DHCP协议

部署DHCP服务器

DNS协议

部署DNS服务器

部署IIS服务器

HTTP协议

HTTPS协议与部署

部署邮件服务器

SMTP/IMAP/POP3邮件协议

网络通信流量分析

无线WIFI协议与攻击

FTP协议与服务器配置

课程目标

1、熟练使用Wireshark或科来进行协议监控与分析，掌握Wireshark抓包与过滤规则和语法，熟练运用Wireshark重要功能
2、熟练掌握TCP和IP协议簇核心协议，如TCP、UDP、IP、ARP、ICMP、Ping、SNMP等，对对其进行监控与分析
3、深入理解核心的应用层协议，如HTTP、HTTPS、WebSocket、SMTP、POP3、IMAP、SSH、DNS、DHCP、FTP等，并配置相应实验环境
4、从原理上对各类协议存在的攻击漏洞进行学习，从协议层面对网络安全有基本的认知，为后续攻防实验打下基础

第三周

交换机与路由器技术

知识要点

交换机原理

以太网帧

设备模式与远程管理

双工模式与接口速率

路由器原理

IP数据包

路由转发

静态路由

默认路由

静态VLan

VLan Trunk

单臂路由

三层交换

STP

MSTP

VRRP

VLan负载与冗余

RIP

OSPF

ACL

NAT

多路复用PAT

端口镜像

Mac地址泛洪与端口安全

课程目标

1、理解路由器的工作过程与通信原理，理解动态静态路由及RIP、OSPF、NAT等协议规范
2、理解交换机的工作过程与通信原理，理解二层交换和三层交换，STP、VRRP、NTP等协议
3、能够熟练配置VLAN，绘制网络拓扑图和设计网络架构，进行端口镜像操作和设备容灾备份等
4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理

第四周

安全架构与攻防演练

知识要点

网络安全设备如华为防火墙

捷普WAF

深信服NGFW

启明星辰IPS

深信服AC等的实战应用

配合在Windows环境下部署WAMP

Tomcat

Nginx

HTTPS环境等级来实现企业级应用场景的攻防演练模拟

基于等保2.0各领域技术方案要求

企业级真实项目案例分析

结合安全设备及业务系统环境完成一套企业网络架构设计

并参考等保2.0标准要求设计方案

最后进行方案评估

整合和答辩

（数据中心、医院、云计算环境、学校、能源、物流等行业方案）

课程目标

1、深刻理解防火墙、WAF、IDS、IPS、下一代防火墙、上网行为管理等各类安全设备的工作机制与原理
2、基于网络安全设备，利用路由器、交换机、防火墙、IDS、IPS、下一代防火墙等进行网络安全环境构建与策略配置
3、基于网络通信协议和协议安全技术，结合网络安全设备和协议漏洞进行攻防对抗演练，对企业环境有深刻理解
4、熟练在Windows环境对各类实验环境进行安装和配置，并为后续第二阶段在Linux环境上的使用打下坚实的基础
5、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识，完成一套企业级网络安全设计方案

阶段目标

1、掌握Linux操作系统的常用命令、安全配置、防火墙配置、服务器环境配置、Shell脚本开发、各类日志文件及安全配置、Docker环境配置等

2、熟练掌握关系型数据库MySQL及非关系型数据库Redis的核心操作、应用场景和安全配置等，并对其漏洞有基本认知

3、熟练掌握Python的安全脚本开发基础，程序语法、文件操作、数据库操作、Socket网络编程、远程木马开发、HTTP脚本开发、爬虫开发等

4、熟练运用Python开发攻击脚本、如勒索病毒、泛洪攻击、暴破工具、扫描工具、并结合Scapy实现底层协议攻击和攻击检测与应急处理

第五周

Linux操作系统

知识要点

Linux安装与配置

核心命令

网络配置

文件与文件夹操作

用户权限

进程与服务管理

网络相关命令

Tcpdump流量监控

应用程序安装

Firewalld及IPTables防火墙配置

Shell脚本开发

Cron定时任务

字符串处理

Awk与Sed

Xampp环境配置

Docker容器化部署

Shell实验场景

定时备份数据

站点可用性监控

端口与进程监控

防火墙安全应急

课程目标

1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略
2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令，完成各类常见网络及安全场景的批处理脚本开发
3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固，并理解Linux系统下的关键文件系统与核心文件
4、能够在Linux和Docker环境下部署各类应用系统，如LAMP、JAVA+Tomcat、HTTPS、集群环境等

第六周

MySQL与Redis数据库

知识要点

MySQL安装

命令行操作

远程登录

关系型数据库理论

SQL操作数据库和表

利用SQL完成CRUD操作

高级查询语句

索引

视图

数据库安全

常用SQL注入函数

Redis安装配置

核心操作命令

Redis缓存应用

Redis主从复制

数据库日志配置

在线学习Oracle数据库的使用与SQL语句差异等

课程目标

1、掌握关系型数据库的基础理论，如三范式、约束、数据库、表和列的定义，以及安装和配置MySQL数据库管理系统
2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作，包括CRUD操作等
3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作
4、熟练使用Redis非关系型数据库，并进行各类Redis数据的CRUD操作及应用，了解Redis数据库的各类安全项

第七周

Python安全开发基础

知识要点

Python开发环境配置

基础语法

列表与字典

函数与参数

包与模块

文件读写

操作CSV

处理JSON

异常处理

操作MySQL

基于Socket开发远程木马及远程攻击程序

开发端口扫描程序

Requests库处理HTTP协议

爬虫开发

URL地址扫描

多线程基础

流量泛洪攻击

发送SMTP邮件

Python处理Redis和SSH

（RESP协议与Paramiko库应用）

Python面向对象编程基础

课程目标

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能
2、利用Python模拟攻击操作类安全脚本，如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等
3、借助Python各类内置库和第三方库，完成Python的威胁预警及各类安全运维相关场景的脚本开发
4、基本理解各类Hack Tool的实现原理，具备自主开发Hack Tool的能力，在企业保持更高的技术竞争力

第八周

Python攻击脚本开发

知识要点

古典密码学

Python代码实现加密

非对称加密实现

Python开发勒索病毒

RSA与AES加密

暴破脚本开发

多线程及暴破优化

暴破工具Hydra的使用

SNetCracker暴破工具

字典生成工具

Python主机与端口扫描

Scapy交互式命令

Scapy自定义通信数据包

NMap扫描工具的使用

御剑与Layer扫描工具

子域名和后台扫描脚本

maltego信息采集工具

hping3及wrk的使用

Mac地址泛洪攻击脚本

ARP攻击与欺骗脚本

DOS攻击检测与防御脚本

课程目标

1、熟练使用Python完成各类攻击脚本的开发，如加密解密、勒索病毒、挖矿病毒、暴破脚本、主机与端口扫描、泛洪攻击脚本
2、熟练使用Python的网络库Scapy，并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现
3、熟练使用常见的攻击和扫描类工具，如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具
4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发，并逐步理解入侵检测的原理，同时编程实现入侵防御脚本

阶段目标

1、能够利用PHP开发基于数据库的小型应用系统靶场环境，并基于此深刻理解PHP环境的各类漏洞的实现原理及修复方案

2、深刻理解渗透测试原理与方法、OWASP Top 10的各类Web安全漏洞的实现原理及利用手段、熟练运用各类渗透测试工具或利用Python开发自己的工具

3、熟练应用SQL注入、XSS、文件上传、文件包含、CSRF、SSRF、XXE、逻辑漏洞等技术对Web系统进行渗透，并完成各类靶场的渗透测试

4、熟练进行PHP应用系统的代码审计，从白盒层面进行安全评估，熟练使用各类代码审计工具，代码调试，并构建反序列化漏洞调用链

第九周

PHP靶场系统开发

知识要点

PHP开发环境配置

HTML基础

前端页面与表单

前端页面布局

JavaScript编程基础

PHP基础语法

数组

函数

正则表达式

PHP处理POST和GET请求

AJAX与JQuery框架

利用MySQLi操作数据库

处理Session和Cookie

PHP处理JSON及应用

PHP文件读写操作

AJAX文件上传

PHP高危函数

PHP面向对象及魔术方法

蜗牛靶场系统实战开发

课程目标

1、掌握Web前端开发技术HTML和JavaScript，理解Web页面的构成，为Web应用安全做好技术储备
2、掌握PHP后端开发语言，开发基于数据库应用的靶场系统，开发后台接口并对接口安全有初步认知
3、基于Linux环境配置PHP运行环境，并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具
4、熟练使用PHP完成对文件、数据库、网络的操作、Web应用开发，掌握PHP面向对象编程基础知识

第十周

Web系统SQL注入漏洞

知识要点

渗透测试基础扫盲

OWASP TOP10漏洞总结与案例分析

BurpSuite与HackBar工具使用

系统登录漏洞及实现原理

登录漏洞基础防护

SQL注入漏洞防护

图片验证码的处理与识别

登录暴破与防护

基于AI的验证码识别

SQL查询注入

基于查询注入的木马植入

远程控制工具菜刀和冰蝎

SQL报错注入

SQL盲注

更新注入

HTTP头注

二次注入

宽字节注入

堆叠注入

SQLMap工具和Tampper的使用

SQL注入的防范

WAF绕过技巧与实战

代码与命令注入

SQLi-Lab靶场实战

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御
2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入
3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段
4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

第十一周

Web系统前后端漏洞

知识要点

XSS漏洞实现原理

XSS漏洞类型

XSS漏洞利用平台

XSS漏洞攻击与防御

常用XSS绕过方法

XSS闯关挑战

XSS扫描工具

Kali BeefXSS平台

CSRF漏洞原理与攻防

同源策略与跨域漏洞

CSP内容安全策略

SSRF漏洞利用

文件上传漏洞原理

前端绕过

MIME类型绕过

黑名单绕过

解析机制绕过

00截断绕过

图片马绕过

二次渲染绕过

其他绕过方式

文件包含漏洞原理

本地包含与远程包含

文件包含获取Shell

文件包含的防护与绕过

PHP伪协议处理

文件下载漏洞

Upload-Lab靶场实战

JavaSec靶场环境通关

课程目标

1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用
2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用
3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力
4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

第十二周

白盒测试与代码审计

知识要点

基于WoniuMessage和XHCMS的PHP代码审计实战演练

PHP面向对象

魔术方法应用

PHP反序列化漏洞原理

PHP反序列化漏洞POP链构造

PHAR反序列化漏洞利用

各类PHP开发框架漏洞介绍

ThinkPHP漏洞分析与利用

PHP弱类型漏洞

变量覆盖漏洞

RIPS与Fortify代码审计工具应用

Web系统逻辑漏洞

密码重置漏洞

支付逻辑漏洞

各类CMS漏洞与利用

内存马与不死马

XML外部实体漏洞

内存马与不死马

Pikachu

DVWA

DoraBox

WebGoat（Java版）等综合靶场实战

课程目标

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具
2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等
3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例
4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

阶段目标

1、熟练使用Kali内置安全工具、MSF渗透测试框架、木马免杀技术和各类渗透测试和漏洞扫描工具对Web系统、应用系统、操作系统进行渗透

2、对Linux和Window操作系统进行提权和权限维持，并在此基础上进行内网渗透，建议内网代理隧道如MSF代理、ICMP隧道、SSH隧道、DNS隧道等

3、深刻理解内网渗透与域渗透的技术原理，并熟练运用各类内网渗透和域渗透工具和漏洞对Windows域进行入侵和提权，并在域环境中进行横向移动

4、对攻击过程中常用的CVE漏洞进行复现，包括但不限于Java框架漏洞、反序列化漏洞、中间件漏洞、CMS和OA漏洞，并对Java代码审计有初步理解

第十三周

系统入侵与攻击工具

知识要点

Kali系统攻击工具应用

John系统密码暴破工具

dirb目录扫描

AWVS扫描工具

Nessus漏洞扫描器

GoBy红队专用工具

MSF框架基础使用

MSF渗透测试与漏洞利用

Meterpreter后续利用

反弹Shell原理与使用

MSFVenom木马生成

ShellCode木马生成

木马免杀原理与代码实现

木马捆绑应用程序开发

Windows与Linux系统入侵

Cobalt Strike工具应用

冰蝎与GodZilla工具应用

NiShang渗透测试工具

钓鱼平台GoPhish应用

各类靶场虚拟机综合实战应用

课程目标

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理
2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用
3、具备综合应用各类工具进行漏洞挖掘和入侵的能力，包括但不限于Web漏洞、系统漏洞、CVE漏洞，并深刻理解其利用手段
4、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用

第十四周

系统提权与内网渗透

知识要点

Windows与Linux系统提权

Redis系统提权

第三方软件提权

利用Python开发Redis漏洞扫描和入侵脚本

Linux与Windows系统权限维持

内网实验环境搭建

SSRF与Redis内网渗透

基于netsh和iptables实现端口转发

基于MSF实现端口转发

内网路由和内网代理

MSF内网扫描与入侵实验

基于Neo-reGeorg和EarthWorm的隧道通信及代理配置

ICMP隧道

SSH隧道

DNS隧道通信

基于FRP和EarthWorm的端口映射技术

CobaltStrike在内网渗透中的应用

内网渗透综合实战

课程目标

1、熟练运用各类系统漏洞、第三方漏洞等进行操作系统提权，以及在Windows和Linux上的权限维持手段
2、深入理解内网渗透的各类操作和工具的使用，包括端口转发、内网路由、内网代理、内网扫描等原理与实现
3、熟练运用MSF、NetSh、Net-reGeorg、PingTunnel、EarchWorm、FRP、CobaltStriek等内网渗透工具和隧道通信技术
4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

第十五周

Windows域渗透专题

知识要点

Windows域控服务器配置

域认证机制Kerberos

域安全策略

域信息搜集

域用户枚举

域横向渗透

NTLM认证与攻击

PTH Hash传递攻击

PTT票据传递攻击

黄金票据

白银票据

域委派攻击

域提权漏洞(MS14-068和CVE-2022–26923)

ZeroLogon（CVE-2020-1472）

域渗透工具如Mimikatz

MSF

CobaltSrike及插件

PSTools

kekeo、Python攻击脚本等综合应用

IIS环境漏洞利用

域环境入侵综合实战（从Web到内网再到域环境全流程实战演练）

课程目标

1、能够熟练配置Windows域控服务器和安全策略，能够理解域认证过程和各类票据的制作过程，并从中理解域相关漏洞利用的原理
2、熟练使用各类技术手段和已知漏洞，完成对域控服务器的渗透过程，并进行横向移动和域提权操作
3、初步具备在复杂的域环境中进行系统入侵和权限维持，综合利用各类技术手段对域渗透靶场环境进行入侵和利用

第十六周

Java与CVE漏洞复现

知识要点

Java核心编程：Java语言基础

面向对象核心特性

抽象类与接口

文件读写操作

处理网络请求

JDBC数据库操作

类反射机制

序列化与反序列化操作

JavaWeb与漏洞：创建Web项目

JSP与Servlet

JSP处理登录

文件上传

数据存取

JSON等功能

CMS系统代码审计实战

Java漏洞利用：反序列化漏洞原理

调用链分析与POC构造

URLDNS链审计

CC链审计

Log4J2

JWT

Shiro

FastJSON

Spring框架集

Weblogic

Tomcat

ActiveMQ等

Ysoserial工具使用

其他类漏洞：Django

Office

Jenkins

WordPress

Drupal

OpenSSL

各类CMS漏和OA漏洞

VulHub漏洞复现

Java靶场环境通关

课程目标

1、掌握Java编程与代码安全：Java语法和面向对象，Java的IO操作，Java类反射、反序列化漏洞调用链分析及POC构造技术
2、了解Java如何开发一个Web站点，并理解各类漏洞的形成机制，在此基础上完成对Java的Web系统进行代码审计
3、能够利用各类安全漏洞网站的公开漏洞，或者利用搜索引擎及时查寻各类最新漏洞，并复现相应漏洞，理解其原理
4、分析和复现各类Java相关的CVE漏洞，并在PHP和系统之外，积累更多漏洞知识和经验，理解其形成机制，提升综合竞争力

阶段目标

1、熟练利用各类工具对网络安全流量和系统日志进行分析，并对预警实施有效的应急处理和主动响应

2、熟练使用Wazuh和Suricata两类基于日志和流量的IDS系统的检测规则编写，并进行安全加固和防御

3、具备针对各类病毒、蠕虫、木马、僵尸网络等进行应急响应和入侵排查的能力，并理解溯源和反制的技术手段

4、具备利用Python开发网安攻防的能力，如检测Web攻击、检测木马、检测安全配置、IPS功能、漏洞扫描工具、WAF等

5、通过技术专题的扩展，掌握除课程体系之外的入侵与防御技术，业界技术动态，扩展学员的技术宽度，为学员就业保驾护航

第十七周

日志分析与HIDS系统

知识要点

HIDS入侵检测系统原理

Wazuh的安装配置

解码器原理

入侵检测规则语法

攻击预警实验（日志检测、暴力破解、URL地址扫描、SQL注入、XSS、木马植入、RCE、CSRF、SSRF、XXE、反序列化等）

安全配置基线检测

配置阈值预警规则

实现分布式入侵检测

实现安全合规检测

Wazuh的高级应用

云服务器环境安全

各类日志分析工具应用

网络安全设备日志审计

数据库审计系统进阶应用

课程目标

1、能够对常见的主机操作系统的攻击日志特征进行有效的监控和分析，并初步具备入侵排查能力
2、熟练使用HIDS系统Wazuh进行入侵检测与防御，并具备手写检测规则的能力
3、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解，对安全设备更加熟练
4、利用Wazuh主机检测，结合分布式检测机制，理解云安全和日志审计系统的工作原理

第十八周

流量分析与NIDS系统

知识要点

NIDS入侵检测系统原理

Suricata安装和使用

基础功能演示

入侵检测规则语法

利用Suricata检测端口扫描

Pyload规则

HTTP协议规则

利用Suricata检测异常请求

暴力破解

SQL注入

Shell工具检测

阈值检测

木马检测

加密流量检测

CVE漏洞规则编写

基于IPTables实现IPS功能

基于IPTables实现网关级IPS

Suricata代理HTTPS服务器环境配置

利用Wazuh整合Suricata实现主动响应

利用Python实现主动响应

网络安全设备IPS

WAF

NGFW等综合运用

课程目标

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施
2、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写检测规则的能力
3、理解安全防御的工作原理，并通过IPS实验和HTTPS实验，充分理解企业级IPS或WAF设备的工作原理
4、具备对各类攻击特征进行分析和提取的能力，并深刻理解WAF、IPS、NGFW的应用场景和安全策略配置等

第十九周

安全加固与应急响应

知识要点

Windows系统加固

Linux系统加固

MySQL数据库加固

Redis加固

Apache和Tomcat加固

Nginx加固

PHP加固

加固验证实验

应急响应流程与规范

Linux入侵排查与应急处置

Windows入侵排查与应急处置

针对僵木蠕的应急处置

应急响应工具集

数字取证与溯源技术

入侵排查与溯源分析实战

安全巡检与基线加固

入侵排查实战演练

VeryNginx中间件WAF配置

Hfish蜜罐

JumpServer堡垒机

ClamAV防病毒系统

Cuckoo沙箱系统

在线云沙箱等应用

课程目标

1、理解SEIM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求
2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练
3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全

第二十周

网安综合攻防实战

知识要点

利用Python+Scapy检测网络流量并进行攻击预警

Python实时读取日志文件并分析预警

利用Python检测DOS攻击和CC攻击

利用Python+pyinotify实时检测木马文件

利用Python+Paramiko监控和检测远程主机安全

利用Python+ClamAV或云沙箱实现病毒检测

构建基于XML或YAML格式的完整规则库

Python检测CVE漏洞特征

利用Python进行安全基线扫描

对攻击行为进行主动响应

利用Python+NetFilterQueue库实现IPS功能

利用Python开发漏扫工具

指纹识别脚本开发

SQLMap/NMap接口调用

在线API服务调用等

利用PHP开发一套WAF应用程序

针对蜗牛在线课堂进行系统级渗透测试

针对某开源项目进行渗透测试和代码审计

SRC众测平台实战

项目实施与答辩

课程目标

1、基于攻击和防御的知识学习，充分发挥Python在安全开发领域的实力，充分利用Python的各项技术和框架，提升Python开发能力
2、利用Python开发一套基于HIDS和NIDS的入侵检测与防御系统，或基于PHP开发一套WAF，让学员充分理解网络安全设备的原理
3、利用Python开发一套漏洞扫描工具，并结合在线API服务，实现信息采集、指纹识别、CVE漏洞扫描、自主POC维护等功能
4、通过对某在线系统进行渗透测试，完整地运用渗透测试和内网渗透技术，对目标系统进行安全评估，并出具评估报告

阶段目标

1、帮助学员进行专题进阶辅导，将前面五个阶段的内容进行梳理，融入实际场景进行分析总结，更加深刻理解网络安全攻防技术

2、为学员提供全方位的面试辅导，从企业需求、岗位分析、简历制作、项目经验、面试题、沟通表达、职业素养等方面进行强化提升

3、通过对不同专题的引入帮助学员拓展知识面，更加适应未来企业的各类技术岗位的需求，更加及时理解网络安全领域的技术热点

第二十一周

技术专题综合进阶周

知识要点

网安攻防体系和应用场景梳理

GetShell专题技术总结

系统入侵与CVE漏洞利用

漏洞挖掘专题技术总结

内网渗透专题总结

入侵检测与防御专题总结

调查取证与溯源分析

前五个阶段综合答疑辅导

企业实战应用场景和案例分析

网络安全岗位分析

网安攻防面试强化辅导

工作场景与职场素养专题

强哥专项整理的250+道面试真题分析

课程目标

1、帮助学员完成从第一阶段到第五阶段的知识体系的梳理和技术答疑，将前面阶段不理解的内容再次进行复习巩固
2、对攻防领域的各类技术进行综合梳理和总结、并结合实际应用场景进行查漏补缺，让学员深刻理解实际场景的应用
3、对学员面试过程的简历、技术、面试题库以及企业岗位需求、职业素养要求、工作流程等进行梳理总结，提升面试成功率

第二十二周

面试辅导与技术拓展

知识要点

专题分享：红蓝对抗与护网行动经验分享

网络流量分配分析师证书考前辅导

网络安全等保2.0项目分析

各类在线情报平台与工具应用

二进制逆向分析

JS与接口逆向分析

缓冲区溢出漏洞原理与实战

安全测试专题

移动端安全专题

App渗透测试专题

安全合规专题

调查取证与溯源专题

云安全专题

CTF比赛专题

（Web、Reverse、PWN、MISC）

Java代码审计专题等（不定期更新）

就业简历辅导

职业素养课程

沟通表达专项训练

课程目标

1、技术专题将不定期更新，基于蜗牛学苑的最新技术研究成果和业界动态，随时保持在技术前沿
2、通过专题扩展，帮助学员完善知识体系，提升面试竞争力和技术实战能力，为攻防类岗位提供技术支撑
3、提升学员在网络安全领域的技术关注度，拓展学员的网络安全技术视野，为后续工作和学习提供助力
4、对学员进行模拟面试及综合评估，查漏补缺，完成就业前冲刺，进行课程强化和补充，实现高薪、高质量就业，突破职业瓶颈

第一阶段

网络通信与协议安全

第二阶段

操作系统与安全开发

第三阶段

WEB安全与渗透测试

第四阶段

系统入侵与内网渗透

第五阶段

安全防御与运营保障

第六阶段

综合专题与就业阶段

企业网络安全架构设计

1.2017年6月，《网络安全法》正式实施，其中第二十一条规定“国家实行网络安全等级保护制度”。2019年5月，国家标准化管理委员会正式发布了网络安全等级保护2.0核心技术标准。
2.针对企业网络安全架构进行设计，从而满足信息安全等级保护要求

下一个

上一个

Shell安全脚本开发

利用Shell进行定时数据备份，站点可用性监控，端口与进程监控，防火墙安全应急、敏感文件监控、流量提取与分析。

下一个

上一个

蜗牛笔记靶场环境开发

1.利用PHP开发一套存在各类漏洞的靶场环境，供第三阶段使用，深入理解攻击手段和防御方案：
2.本项目将由讲师与学员在授课过程中共同完成，并且以蜗牛笔记为参考进行设计。整个项目以学习PHP核心知识和开发靶场环境两个目的，内置暴破、SQL注入、XSS、验证码绕过、CSRF、文件上传、文件包含、命令注入等漏洞，并最终经过第三阶段的学习后，呈现一套不存在漏洞的系统版本。

下一个

上一个

Python开发协议攻击脚本

利用Python开发勒索病毒、暴破脚本开发、字典生成工具、主机与端口扫描、子域名和后台扫描脚本、Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本等。

下一个

上一个

WoniuMsg与XHCMS代码审计

1.WoniuMessage是一个Web系统漏洞演练平台，主要偏重于渗透测试和白盒代码审计，因为很多漏洞是隐藏得比较深的，如果不通过代码审计手段是很难发现问题的。
2.XHCMS是一款典型的CMS系统，该系统也存在大量漏洞，通过结合渗透测试和代码审计技术，找出所有漏洞并提供修复方案。

下一个

上一个

MSF和CobaltStrike综合实战

Metasploit是一款开源的渗透测试框架平台，内置了数千个已披露的漏洞相关的模块和渗透测试工具，可用于漏洞扫描、漏洞利用、木马控制、木马制作、内网渗透等。而Cobalt Strike则是以Metasploit为基础的GUI框架式工具，具备MSF的大多数功能，以及专门针对Windows内网和域渗透进行了优化，本项目还会涉及ShellCode和木马免杀专题。

下一个

上一个

内网与域渗透专题

木马免杀实现内网主机控制，内网端口转发、端口映射、ICMP/HTTP/DNS隧道通信、内网与Socks5代理、内网主机入侵与渗透、域控服务器搭建、域安全策略、域认证机制、域横向移动、域提权、黄金票据、白银票据、IIS服务器漏洞、内网和域实战环境项目演练

下一个

上一个

CVE漏洞利用与复现

1.Java框架漏洞利用与复现：如Spring、SpringCloud、SpringSecurity、JWT、Log4J、FastJson、Shiro、Struts、反序列化与CC链等。
2.Java中间件漏洞利用与复现：如Jboss、Tomcat、WebLogic、ActiveMQ等。
3.CMS和OA漏洞利用与复现：如WordPress、Django、Drupal、Jenkins、Office等。

下一个

上一个

Wazuh-HIDS系统实战应用

1.Wazuh是综合全面的SIEM解决方案，基于主机日志和文件系统进行分布式入侵检测与防御，特别适用于云服务器环境和安全合规审计。
2.1Wazuh配置主动响应，调用防火墙命令对IP地址进行封锁
2.2Wazuh配置MySQL暴破行为检测和预警
2.3Wazuh配置安全基线检查与配置审计
2.4利用Wazuh检测Web应用系统入侵行为
2.5利用Wazuh检测系统异常和敏感文件异常
2.6利用Wazuh检测木马程序，并进行安全配置审计
2.7利用Wazuh配置syslog，通过rsyslog采集系统日志
2.8安装和配置Wauzh客户端，实现分布式入侵检测
2.9整合Wauzh和Elastic，实现SIEM管理平台
2.10利用PHP开发一套WAF，实现检测与防御功能

下一个

上一个

Suricata-NIDS系统实战应用

1.Suricata来源于经典的NIDS系统Snort，是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) 和PCAP processing等功能。
2.与Wazuh类似，Suricata也可以实现与Elastic的整合，进而基于流量实现一套SIEM。
3.1Suricata检测HTTP攻击
3.2Suricata检测文件上传流量
3.3Suricata检测菜刀流量
3.4Suricata检漏冰蝎流量
3.5Suricata检测TCP和ICMP流量
3.6Suricata检测MySQL和SSH流量
3.7Suricata通过设定反向代理处理HTTPS加密流量
3.8Suricata实现IPS功能
3.9Suricata与Elastic进行整合
3.10利用Python自主开发HIDS和NIDS系统

下一个

上一个

Linuxt和Windows系统加固与入侵排查

阿里云的云安全中心进行告警，一台服务器执行了恶意代码。导致系统无法正常使用，CPU使用率暴增。分析原因后发现是中了挖矿病毒。基于CMCC的虚拟机环境，通过对服务器各脆弱项进行安全巡检，确定存在问题的地方，并进行系统加固和优化，确保系统能够安全运行。

下一个

上一个

蜗牛实验室渗透测试项目

蜗牛实验室主要提供给各医疗机构、生物研究结构、医学院等用于管理动物实验样本，使实验所使用的动物得到有序有效的管理，遵守国家法律。让每一个用于实验的动物都需要经过合法的途径采购、审批、使用、封存。所有使用记录可追踪、可溯源。

下一个

上一个

蜗牛学苑官网渗透测试项目

蜗牛学苑在线学习平台是一个集在线学习、在线考试、线下管理、教材阅读、在线招聘等综合性学习平台，目前该平台存在几个漏洞，请尝试完成渗透测试并发现已知的漏洞。

下一个

上一个

基于应用系统与安全设备实战

综合运用各类安全设备如WAF、IPS、日志审计、数据库审计、NGFW、HFish、VeryNginx等，完成从安全设备部署、安全策略配置、安全预警信息确认、入侵排查与分析、安全加固等全流程攻防演练

下一个

上一个

Python开发IDS系统

利用Python开发一套IDS与IPS系统，完成以下功能模块：
1.利用Python+Scapy检测网络流量并进行攻击预警
2.Python实时读取日志文件信息并进行分析预警
3.利用Python检测DOS攻击和CC攻击
4.利用Python+pyinotify实时检测木马文件
5.利用Python+Paramiko监控和检测远程主机安全
6.利用Python+ClamAV实现病毒检测
7.构建基于XML格式的完整规则库
8.Python检测CVE漏洞特征
9.利用Python进行安全基线扫描
10.对攻击行为进行主动响应
11.Python基于Scapy+NetFilterQueue库实现IPS功能
12.基于Flask实现HTML预警实时展示

下一个

上一个

JSPXCMS系统代码审计

Jspxcms 是一个开源的、基于 Java 的内容管理系统（CMS），技术上选择 JavaEE 行业主流、稳定的技术，适合二次开发、功能扩展、插件开发。
基于JSPXCMS系统，将覆盖整个Web安全常用漏洞类型，结合反序列化漏洞和RCE漏洞进行代码审计，配合Fortify等代码审计工具和Java编程技术，审计并验证系统存在的漏洞，最终生成代码审计报告，是对Java漏洞的一次很好的实战演练过程。

下一个

上一个

学科分类

页面导航

蜗牛学员考取以下证书时能够享受更多优惠

注册信息安全专业人员（CISP）证书

网络安全流量分析师（CSTA）证书