网络安全-蜗牛学苑

网络安全+AI课程体系

Course

阶段目标

1、掌握Windows操作系统的命令使用、虚拟机安装配置网络、DHCP、VMWare等环境和系统配置

2、掌握计算机网络基础基础原理、OSI和TCP/IP模型及各层协议，掌握常见网络设备和安全设备的工作原理及可能存在安全风险

3、能够熟练的进行网络设备的日志和流量的监控与分析，能够理解网络架构与等级保护之间的关系并且对企业网络架构进行整体规划设计

4、能够熟练完成在Windows环境下的各类服务器环境部署、网络协议服务部署、并基于此构造各类网络安全实验环境，进行后续实验

5、能够从网络和安全两个层面，针对行业客户进行网络架构设计和方案编制，并且具备较强的安全意识和表达能力，构建网络通信安全整体思维

网络基础与流量分析

知识要点

环境配置

Windows系统命令网络基础

OSI与TCP/IP模型

数据传输过程

IP地址与子网划分

网络相关命令

协议监控分析工具

课程目标

1、掌握Windows操作系统的常用命令、虚拟机的基础网络配置
2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理
3、掌握GNS3、PT和eNSP等网络模拟器基本使用，熟悉Wireshark与科来协议分析工具，对网络通信基础有基本理解

网络通信协议分析

知识要点

Wireshark高级应用

科来协议分析工具应用

TCP/IP协议模型

ARP协议与攻击原理

ICMP协议原理

TCP

UDP协议

DHCP协议

课程目标

1、熟练使用Wireshark或科来进行协议监控与分析，掌握Wireshark抓包与过滤规则和语法，熟练运用Wireshark重要功能
2、熟练掌握TCP和IP协议簇核心协议，如TCP、UDP、IP、ARP、ICMP、Ping、SNMP等，对对其进行监控与分析
3、深入理解核心的应用层协议，如HTTP、HTTPS、WebSocket、SMTP、POP3、IMAP、SSH、DNS、DHCP、FTP等，并配置相应实验环境
4、从原理上对各类协议存在的攻击漏洞进行学习，从协议层面对网络安全有基本的认知，为后续攻防实验打下基础

Linux操作系统

知识要点

Linux安装与配置

核心命令

网络配置

文件与文件夹操作

用户权限

进程与服务管理

网络相关命令

Tcpdump流量监控

课程目标

1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略
2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令，完成各类常见网络及安全场景的批处理脚本开发
3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固，并理解Linux系统下的关键文件系统与核心文件
4、能够在Linux和Docker环境下部署各类应用系统，如LAMP、JAVA+Tomcat、HTTPS、集群环境等

交换机与路由器技术

知识要点

交换机原理

以太网帧

设备模式与远程管理

双工模式与接口速率

路由器原理

IP数据包

路由转发

静态路由

默认路由

课程目标

1、理解路由器的工作过程与通信原理，理解动态静态路由及RIP、OSPF、NAT等协议规范
2、理解交换机的工作过程与通信原理，理解二层交换和三层交换，STP、VRRP、NTP等协议
3、能够熟练配置VLAN，绘制网络拓扑图和设计网络架构，进行端口镜像操作和设备容灾备份等
4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理

MySQL与Redis数据库

知识要点

MySQL安装

命令行操作

远程登录

关系型数据库理论

SQL操作数据库和表

利用SQL完成CRUD操作

日志配置

课程目标

1、掌握关系型数据库的基础理论，如数据库、表和列的定义，以及安装和配置MySQL数据库管理系统
2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作，包括CRUD操作等
3、理解MySQL数据库的日志文件、权限管理、常见配置项等跟网络和安全有关的各类操作、为后期学习SQL注入打基础
4、熟练使用Redis非关系型数据库，并进行各类Redis数据的CRUD操作及应用，了解Redis数据库的各类安全项

Python安全开发基础

知识要点

Python开发环境配置

基础语法

列表与字典

函数与参数

包与模块

文件读写

操作CSV

处理JSON

异常处理

课程目标

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能
2、利用Python模拟攻击操作类安全脚本，如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等
3、借助Python各类内置库和第三方库，完成Python的威胁预警及各类安全运维相关场景的脚本开发
4、基本理解各类Hack Tool的实现原理，具备自主开发Hack Tool的能力，在企业保持更高的技术竞争力

阶段目标

1、能够利用PHP开发基于数据库的小型应用系统靶场环境，并基于此深刻理解PHP环境的各类漏洞的实现原理及修复方案

2、深刻理解渗透测试原理与方法、OWASP Top 10的各类Web安全漏洞的实现原理及利用手段、熟练运用各类渗透测试工具或利用Python开发自己的工具

3、熟练应用SQL注入、XSS、文件上传、文件包含、CSRF、SSRF、XXE、逻辑漏洞等技术对Web系统进行渗透，并完成各类靶场的渗透测试

4、熟练进行PHP应用系统的代码审计，从白盒层面进行安全评估，熟练使用各类代码审计工具，代码调试，并构建反序列化漏洞调用链

5、熟练使用Kali内置安全工具、MSF渗透测试框架、木马免杀技术和各类渗透测试和漏洞扫描工具对Web系统、应用系统、操作系统进行渗透

6、对Linux和Window操作系统进行提权和权限维持，并在此基础上进行内网渗透，建议内网代理隧道如MSF代理、ICMP隧道、SSH隧道、DNS隧道等

7、深刻理解内网渗透与域渗透的技术原理，并熟练运用各类内网渗透和域渗透工具和漏洞对Windows域进行入侵和提权，并在域环境中进行横向移动

Python攻击脚本开发

知识要点

古典密码学

Python代码实现加密

非对称加密实现

Python开发勒索病毒

RSA与AES加密

暴破脚本开发

课程目标

1、熟练使用Python完成各类攻击脚本的开发，如加密解密、勒索病毒、挖矿病毒、暴破脚本、主机与端口扫描、泛洪攻击脚本
2、熟练使用Python的网络库Scapy，并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现
3、熟练使用常见的攻击和扫描类工具，如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具
4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发，并逐步理解入侵检测的原理，同时编程实现入侵防御脚本
5、熟悉AI辅助程序设计与正确应用AI辅助编程

PHP靶场系统开发

知识要点

PHP开发环境配置

HTML基础

前端页面与表单

前端页面布局

JavaScript编程基础

PHP基础语法

数组

函数

正则表达式

课程目标

1、掌握Web前端开发技术HTML和JavaScript，理解Web页面的构成，为Web应用安全做好技术储备
2、掌握PHP后端开发语言，开发基于数据库应用的靶场系统，开发后台接口并对接口安全有初步认知
3、基于Linux环境配置PHP运行环境，并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具
4、熟练使用PHP完成对文件、数据库、网络的操作、Web应用开发，掌握PHP面向对象编程基础知识

Web系统SQL注入漏洞

知识要点

渗透测试基础扫盲

OWASP TOP10漏洞总结与案例分析

BurpSuite与HackBar工具使用

系统登录漏洞及实现原理

课程目标

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御
2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入
3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段
4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

Web系统前后端漏洞

知识要点

XSS漏洞实现原理

OWASP XSS漏洞类型

XSS漏洞利用平台

XSS漏洞攻击与防御

常用XSS绕过方法

XSS闯关挑战

XSS扫描工具

课程目标

1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用
2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用
3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力
4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

白盒测试与代码审计

知识要点

基于WoniuMessage和XHCMS的PHP代码审计实战演练

PHP面向对象

魔术方法应用

PHP反序列化漏洞原理

PHP反序列化漏洞POP链构造

课程目标

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具
2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等
3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例
4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

系统入侵与攻击工具

知识要点

MSF框架基础使用

MSF渗透测试与漏洞利用

Meterpreter

反弹Shell原理与使用

Windows与Linux系统入侵

CobaltStrike工具应用

课程目标

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理
2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用
3、具备综合应用各类工具进行漏洞挖掘和入侵的能力，包括但不限于Web漏洞、系统漏洞、CVE漏洞，并深刻理解其利用手段
4、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用

系统提权与内网渗透

知识要点

Windows与Linux系统提权

Redis系统提权

第三方软件提权

利用Python开发Redis漏洞扫描和入侵脚本

Linux与Windows系统权限维持

课程目标

1、熟练运用各类系统漏洞、第三方漏洞等进行操作系统提权，以及在Windows和Linux上的权限维持手段
2、深入理解内网渗透的各类操作和工具的使用，包括端口转发、内网路由、内网代理、内网扫描等原理与实现
3、熟练运用MSF、NetSh、Net-reGeorg、PingTunnel、EarchWorm、FRP、CobaltStriek等内网渗透工具和隧道通信技术
4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

Windows域渗透专题

知识要点

Windows域控服务器配置

域安全策略

域信息搜集

域用户枚举

域横向渗透

NTLM认证与攻击

域认证机制Kerberos

课程目标

1、能够熟练配置Windows域控服务器和安全策略，能够理解域认证过程和各类票据的制作过程，并从中理解域相关漏洞利用的原理
2、熟练使用各类技术手段和已知漏洞，完成对域控服务器的渗透过程，并进行横向移动和域提权操作
3、初步具备在复杂的域环境中进行系统入侵和权限维持，综合利用各类技术手段对域渗透靶场环境进行入侵和利用

Java与CVE漏洞复现

知识要点

Java语言基础

面向对象核心特性

抽象类与接口

文件读写操作

处理网络请求

JDBC数据库操作

类反射机制

序列化与反序列化操作

课程目标

1、掌握Java编程与代码安全：Java语法和面向对象，Java的IO操作，Java类反射、反序列化漏洞调用链分析及POC构造技术
2、了解Java如何开发一个Web站点，并理解各类漏洞的形成机制，在此基础上完成对Java的Web系统进行代码审计
3、能够利用各类安全漏洞网站的公开漏洞，或者利用搜索引擎及时查寻各类最新漏洞，并复现相应漏洞，理解其原理
4、分析和复现各类Java相关的CVE漏洞，并在PHP和系统之外，积累更多漏洞知识和经验，理解其形成机制，提升综合竞争力

小程序、APP逆向

知识要点

BurpSuite

Proxifier吗

BurpSuite + Clash

Fiddler

反编译工具

查壳

绕过代理检测和证书检测

小黄鸟

黑盒

Stream

网球

课程目标

实现小程序逆向分析与工具使用，深入底层源码，汇编，实现逆向分析和研究。

阶段目标

1、熟练利用各类工具对网络安全流量和系统日志进行分析，并对预警实施有效的应急处理和主动响应

2、熟练使用Wazuh和Suricata两类基于日志和流量的IDS系统的检测规则编写，并进行安全加固和防御

3、具备针对各类病毒、蠕虫、木马、僵尸网络等进行应急响应和入侵排查的能力，并理解溯源和反制的技术手段

4、具备利用Python开发网安攻防的能力，如检测Web攻击、检测木马、检测安全配置、IPS功能、漏洞扫描工具、WAF等

5、通过技术专题的扩展，掌握除课程体系之外的入侵与防御技术，业界技术动态，扩展学员的技术宽度，为学员就业保驾护航

入侵检测与流量日志

知识要点

HIDS/NIDS入侵检测系统原理

解码器原理

入侵检测规则语法

攻击预警实验

安全配置基线检测

配置阈值预警规则

课程目标

1、能够对常见的主机操作系统的攻击日志特征/网络攻击流量进行有效的监控和分析，并初步具备入侵排查能力
2、熟练使用HIDS/NIDS系统进行入侵检测与防御，并具备手写检测规则的能力
3、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解，对安全设备更加熟练
4、理解云安全和日志审计系统的工作原理，理解安全防御的工作原理，并通过IPS实验和HTTPS实验，充分理解企业级IPS或WAF设备的工作原理
5、具备对各类攻击特征进行分析和提取的能力，并深刻理解WAF、IPS、NGFW的应用场景和安全策略配置等

安全加固与应急响应

知识要点

Windows系统加固

Linux系统加固

MySQL数据库加固

Redis加固

Apache和Tomcat加固

Nginx加固

PHP加固

加固验证实验

课程目标

安全架构与攻防演练

知识要点

网络安全设备如华为防火墙

捷普WAF

深信服NGFW

启明星辰IPS

深信服AC等的实战应用

配合在Windows环境下部署WAMP

Tomcat

课程目标

1、深刻理解防火墙、WAF、IDS、IPS、下一代防火墙、上网行为管理等各类安全设备的工作机制与原理
2、基于网络安全设备，利用路由器、交换机、防火墙、IDS、IPS、下一代防火墙等进行网络安全环境构建与策略配置
3、基于网络通信协议和协议安全技术，结合网络安全设备和协议漏洞进行攻防对抗演练，对企业环境有深刻理解
4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识，完成一套企业级网络安全设计方案

网安综合攻防实战

知识要点

项目名称：完整红蓝对抗演练

实战内容：

1. 公司网络架构设计与实施

2. 蓝队安全设备和安全产品部署与验证

3. 红队渗透测试

4. 项目总结

课程目标

实现内部搭建本地服务器，分组红蓝队，实现项目攻防

智能检测防御系统开发

知识要点

智能检测防御系统开发

实战内容：

1. 大模型训练

2. 大模型调优

3. 引入AI对目标进行检测，验证检测的正确性、准确性、可用性

4. 项目总结

综合系统渗透测试

知识要点

项目名称：综合系统渗透测试

实战内容：

1. 情报收集工具、方法的应用

2. 外围打点的方法

3. 漏洞综合利用的方式

4. 木马免杀、防御绕过的方法

课程目标

对目标系统进行无限制渗透攻击、以拿到最高权限，完全控制目标系统为目的。该项目旨在融合渗透测试方法论、流程、技术、工具。锻炼学员的发散思维、渗透的思路，锤炼学员的意志和毅力。

阶段目标

1、帮助学员进行专题进阶辅导，将前面五个阶段的内容进行梳理，融入实际场景进行分析总结，更加深刻理解网络安全攻防技术

2、为学员提供全方位的面试辅导，从企业需求、岗位分析、简历制作、项目经验、面试题、沟通表达、职业素养等方面进行强化提升

3、通过对不同专题的引入帮助学员拓展知识面，更加适应未来企业的各类技术岗位的需求，更加及时理解网络安全领域的技术热点

技术专题综合进阶周

知识要点

网安攻防体系和应用场景梳理

GetShell专题技术总结

系统入侵与CVE漏洞利用

漏洞挖掘专题技术总结

内网和域渗透专题总结

课程目标

1、帮助学员完成从第一阶段到第五阶段的知识体系的梳理和技术答疑，将前面阶段不理解的内容再次进行复习巩固
2、对攻防领域的各类技术进行综合梳理和总结、并结合实际应用场景进行查漏补缺，让学员深刻理解实际场景的应用
3、对学员面试过程的简历、技术、面试题库以及企业岗位需求、职业素养要求、工作流程等进行梳理总结，提升面试成功率

面试辅导与技术拓展

知识要点

红蓝对抗与护网行动经验分享

网络流量分配分析师证书考前辅导

网络安全等保2.0项目分析

各类在线情报平台与工具应用

二进制逆向分析

课程目标

1、技术专题将不定期更新，基于蜗牛学苑的最新技术研究成果和业界动态，随时保持在技术前沿
2、通过专题扩展，帮助学员完善知识体系，提升面试竞争力和技术实战能力，为攻防类岗位提供技术支撑
3、提升学员在网络安全领域的技术关注度，拓展学员的网络安全技术视野，为后续工作和学习提供助力
4、对学员进行模拟面试及综合评估，查漏补缺，完成就业前冲刺，进行课程强化和补充，实现高薪、高质量就业，突破职业瓶颈

基础阶段

网络通信与协议安全

高阶阶段

SRC渗透与内网渗透

实战阶段

数据通信与安全保障

就业阶段

综合专题与就业阶段

企业网络安全架构设计

1.2017年6月，《网络安全法》正式实施，其中第二十一条规定“国家实行网络安全等级保护制度”。2019年5月，国家标准化管理委员会正式发布了网络安全等级保护2.0核心技术标准。
2.针对企业网络安全架构进行设计，从而满足信息安全等级保护要求

下一个

上一个

Shell安全脚本开发

利用Shell进行定时数据备份，站点可用性监控，端口与进程监控，防火墙安全应急、敏感文件监控、流量提取与分析。

下一个

上一个

蜗牛笔记靶场环境开发

1.利用PHP开发一套存在各类漏洞的靶场环境，供第三阶段使用，深入理解攻击手段和防御方案：
2.本项目将由讲师与学员在授课过程中共同完成，并且以蜗牛笔记为参考进行设计。整个项目以学习PHP核心知识和开发靶场环境两个目的，内置暴破、SQL注入、XSS、验证码绕过、CSRF、文件上传、文件包含、命令注入等漏洞，并最终经过第三阶段的学习后，呈现一套不存在漏洞的系统版本。

下一个

上一个

Python开发协议攻击脚本

利用Python开发勒索病毒、暴破脚本开发、字典生成工具、主机与端口扫描、子域名和后台扫描脚本、Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本等。

下一个

上一个

WoniuMsg与XHCMS代码审计

1.WoniuMessage是一个Web系统漏洞演练平台，主要偏重于渗透测试和白盒代码审计，因为很多漏洞是隐藏得比较深的，如果不通过代码审计手段是很难发现问题的。
2.XHCMS是一款典型的CMS系统，该系统也存在大量漏洞，通过结合渗透测试和代码审计技术，找出所有漏洞并提供修复方案。

下一个

上一个

MSF和CobaltStrike综合实战

Metasploit是一款开源的渗透测试框架平台，内置了数千个已披露的漏洞相关的模块和渗透测试工具，可用于漏洞扫描、漏洞利用、木马控制、木马制作、内网渗透等。而Cobalt Strike则是以Metasploit为基础的GUI框架式工具，具备MSF的大多数功能，以及专门针对Windows内网和域渗透进行了优化，本项目还会涉及ShellCode和木马免杀专题。

下一个

上一个

内网与域渗透专题

木马免杀实现内网主机控制，内网端口转发、端口映射、ICMP/HTTP/DNS隧道通信、内网与Socks5代理、内网主机入侵与渗透、域控服务器搭建、域安全策略、域认证机制、域横向移动、域提权、黄金票据、白银票据、IIS服务器漏洞、内网和域实战环境项目演练

下一个

上一个

CVE漏洞利用与复现

1.Java框架漏洞利用与复现：如Spring、SpringCloud、SpringSecurity、JWT、Log4J、FastJson、Shiro、Struts、反序列化与CC链等。
2.Java中间件漏洞利用与复现：如Jboss、Tomcat、WebLogic、ActiveMQ等。
3.CMS和OA漏洞利用与复现：如WordPress、Django、Drupal、Jenkins、Office等。

下一个

上一个

Wazuh-HIDS系统实战应用

1.Wazuh是综合全面的SIEM解决方案，基于主机日志和文件系统进行分布式入侵检测与防御，特别适用于云服务器环境和安全合规审计。
2.1Wazuh配置主动响应，调用防火墙命令对IP地址进行封锁
2.2Wazuh配置MySQL暴破行为检测和预警
2.3Wazuh配置安全基线检查与配置审计
2.4利用Wazuh检测Web应用系统入侵行为
2.5利用Wazuh检测系统异常和敏感文件异常
2.6利用Wazuh检测木马程序，并进行安全配置审计
2.7利用Wazuh配置syslog，通过rsyslog采集系统日志
2.8安装和配置Wauzh客户端，实现分布式入侵检测
2.9整合Wauzh和Elastic，实现SIEM管理平台
2.10利用PHP开发一套WAF，实现检测与防御功能

下一个

上一个

Suricata-NIDS系统实战应用

1.Suricata来源于经典的NIDS系统Snort，是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) 和PCAP processing等功能。
2.与Wazuh类似，Suricata也可以实现与Elastic的整合，进而基于流量实现一套SIEM。
3.1Suricata检测HTTP攻击
3.2Suricata检测文件上传流量
3.3Suricata检测菜刀流量
3.4Suricata检漏冰蝎流量
3.5Suricata检测TCP和ICMP流量
3.6Suricata检测MySQL和SSH流量
3.7Suricata通过设定反向代理处理HTTPS加密流量
3.8Suricata实现IPS功能
3.9Suricata与Elastic进行整合
3.10利用Python自主开发HIDS和NIDS系统

下一个

上一个

Linuxt和Windows系统加固与入侵排查

阿里云的云安全中心进行告警，一台服务器执行了恶意代码。导致系统无法正常使用，CPU使用率暴增。分析原因后发现是中了挖矿病毒。基于CMCC的虚拟机环境，通过对服务器各脆弱项进行安全巡检，确定存在问题的地方，并进行系统加固和优化，确保系统能够安全运行。

下一个

上一个

蜗牛实验室渗透测试项目

蜗牛实验室主要提供给各医疗机构、生物研究结构、医学院等用于管理动物实验样本，使实验所使用的动物得到有序有效的管理，遵守国家法律。让每一个用于实验的动物都需要经过合法的途径采购、审批、使用、封存。所有使用记录可追踪、可溯源。

下一个

上一个

蜗牛学苑官网渗透测试项目

蜗牛学苑在线学习平台是一个集在线学习、在线考试、线下管理、教材阅读、在线招聘等综合性学习平台，目前该平台存在几个漏洞，请尝试完成渗透测试并发现已知的漏洞。

下一个

上一个

基于应用系统与安全设备实战

综合运用各类安全设备如WAF、IPS、日志审计、数据库审计、NGFW、HFish、VeryNginx等，完成从安全设备部署、安全策略配置、安全预警信息确认、入侵排查与分析、安全加固等全流程攻防演练

下一个

上一个

Python开发IDS系统

利用Python开发一套IDS与IPS系统，完成以下功能模块：
1.利用Python+Scapy检测网络流量并进行攻击预警
2.Python实时读取日志文件信息并进行分析预警
3.利用Python检测DOS攻击和CC攻击
4.利用Python+pyinotify实时检测木马文件
5.利用Python+Paramiko监控和检测远程主机安全
6.利用Python+ClamAV实现病毒检测
7.构建基于XML格式的完整规则库
8.Python检测CVE漏洞特征
9.利用Python进行安全基线扫描
10.对攻击行为进行主动响应
11.Python基于Scapy+NetFilterQueue库实现IPS功能
12.基于Flask实现HTML预警实时展示

下一个

上一个

JSPXCMS系统代码审计

Jspxcms 是一个开源的、基于 Java 的内容管理系统（CMS），技术上选择 JavaEE 行业主流、稳定的技术，适合二次开发、功能扩展、插件开发。
基于JSPXCMS系统，将覆盖整个Web安全常用漏洞类型，结合反序列化漏洞和RCE漏洞进行代码审计，配合Fortify等代码审计工具和Java编程技术，审计并验证系统存在的漏洞，最终生成代码审计报告，是对Java漏洞的一次很好的实战演练过程。

下一个

上一个

学科分类

页面导航

蜗牛学员考取以下证书时能够享受更多优惠

注册信息安全专业人员（CISP）证书

网络安全流量分析师（CSTA）证书