安天 云祺科技 恒安嘉新 卫士通 成都信息工程大学 四川省计算机学会
NSFOCUS 四叶草安全 科来 ZHUNDA 启明星辰 安询信息
网络安全开班信息
Opening date
    深色背景纹理2
    高完整度培训生态链 八大核心成就高薪之路
    icon
    六大未来就业方向
    覆盖安全测试、渗透测试、安全服务、攻防对抗、安全运营、安全开发,深受合作企业好评
    icon
    课程涵盖六大核心
    网络协议安全、Python安全开发、Web系统渗透、系统入侵提权、日志与流量分析、安全运营保障
    icon
    四维一体技术体系
    黑盒渗透与白盒审计相结合、协议安全与应用安全相结合、系统入侵与防御保障相结合、日志分析与流量研判相结合
    icon
    真实商业项目驱动
    旗下研发公司,承接了航空、物流、供应链、智慧产业等重大项目,网络安全学员均有机会参与
    icon
    教学深入技术底层
    基于蜗牛学苑长期实践积累,课程不仅限于设备、工具和技术的应用,还包括攻防技术的底层原理,让学员知其然,且知其所以然
    icon
    全面覆盖CISP认证标准
    蜗牛学苑网络安全课程全面覆盖CISP认证考试内容,以及CISP-PTE(渗透测试工程师)认证内容,并提供优惠的CISP认证考试
    icon
    蜗牛网安自主研发能力
    蜗牛网安专注于网络安全开源产品的研究和开发,拥有完整的网络安全研究员和安全开发工程师,具备很强的自主研发能力
    icon
    自主CSTA流量分析师认证
    蜗牛学苑与四川省计算机学会联合举办网络安全流量分析师(CSTA)职业技能等级认证,由蜗牛学苑出具考试标准和培训课程
    国家战略支持学科,前景光明
    互联网时代的铁饭碗,永不失业;国情的刚需,轻松就业

    1、伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G等新兴技术的高速发展,无数政府单位、企业、个人信息泄露。网络空间安全 建设刻不容缓,终端安全、IT化网络设置安全、通信网络安全、行业应用安全、数据安全、网络运维安全等已成为国家安全建设的重中之重。

    更多“什么是网络安全”的信息

    2、2020年,全球突发新冠肺炎疫情,抗击疫情成为各国紧迫任务。疫情影响下各行各业大量新型互联网产品和服务应运而生,在助力疫情防控的同时进一 步推进社会数字化转型。与此同时,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,为 网络安全防护工作带来更多挑战。而这些网络安全问题直接威胁着企业和个人的安全,造成了无形的财富和资源的损失。

    更多“关于网络安全市场需求”的信息

    3、2021年国家网络安全宣传周上总书记高度重视国家网络安全工作,提出“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利 益也难以得到保障。”并在不同场合多次就网络安全发表重要论述,为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。

    更多“关于国家对网络安全的发展支持”的信息
    全国至少有3.9亿用户因核酸检测、新冠疫苗预约等垃圾信息导致个人信息泄露造成直接经济损失。
    国家信息安全漏洞共享平台收录安全漏洞数量创新高,达到20704个,同比增长27.9% ,近五年来收录漏洞数量呈增长势态,年均增长率17.6%。
    勒索病毒持续活跃,全年捕获勒索病毒软件78.1万余个,较2019年同比增长6.8%。
    恶意程序——2020年全年捕获恶意程序样本数量超4200万个,日均传播数为482万余次,涉及恶意程序家族近34.8万个。
    但是

    我国网络安全行业目前存在巨大的需求缺口,人才储备远远不足

    我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足之处,远不能满足信息化快速发展的需要。

    长期以来网络安全人才市场一直处于供不应求的状态下,预估目前我国网络安全专业人才累计缺口在140万以上,而每年网络安全相关专业的高校毕业生规模仅2万余人,由此可见,我国网络安全人才供给存在“青黄不接”的情况,人才成长和培养速度显著落后于技术与社会变革的整体速度。

    信息来源:网络安全产业人才发展报告(2021版)
    2021年网络安全人才缺口较上年增长39.87%
    网络安全工程师薪资待遇情况
    2021年,网络安全领域的平均招聘薪酬达到20377元/月
    网络安全工程师薪资分布 网络安全工程师薪资分布饼图 网络安全工程师薪资分布饼图
    2016-2021历年月薪变化(¥) 2016-2021历年月薪变化折线图 2016-2021历年月薪变化折线图
    蜗牛学苑网络安全课程
    网络通信+渗透测试+安全攻防一体化+Python开发攻防脚本

    基于蜗牛学苑在IT培训与研发领域的多年沉淀,在充分考察了企业的用人需求后,配合技术与实战,我们构建起这一套全面、深入、实战型强的网络安全攻放体系。并由具备多年网络安全从业经验的资深讲师团队执教,讲师平均从业经验15年,在课程体系所覆盖领域均有丰富的实战经验和课程研发经验。

    蜗牛学苑网络安全课程教材封面
    了解更多

    完整细分领域、大量实战项目、强化综合能力

    协议安全、流量分析、安全设备、系统渗透、系统入侵、系统提权、安全脚本开发、系统加固、入侵检测、日志分析、安全运营、应急响应,攻防全覆盖

    了解更多

    不局限于设备和工具的应用,强化Shell、PHP、Python编程技术

    基于攻防技术的底层原理,实现安全脚本开发、攻击脚本开发、安全平台开发,配合白盒代码漏洞审计等技术,强化基本功,让渗透和入侵技术更加深入

    了解更多

    深入讲授HIDS和NIDS入侵检测与防御

    蜗牛学苑与四川省计算机学会共同制定流量分析工程师课程标准,并且基于Wazuh/Suricata两套知名的入侵检测和防御系统进行深入讲授,全国难寻第二家

    了解更多

    黑盒渗透与白盒审计有机结合,全方位挖掘漏洞

    基于蜗牛学苑在软件研发领域的长期积累,课程将全面结合渗透测试技术和代码审计技术,从黑盒和白盒角度讲解系统漏洞挖掘技术,并且在渗透测试方面,完全覆盖并超越CISP-PTE认证标准

    了解更多
    Course
    阶段目标
    1、掌握Windows操作系统的命令、注册表、系统服务、防火墙、安全策略等,完成IIS、邮件、AD域控、DHCP、VMWare等环境和系统配置
    2、掌握计算机网络基础基础原理、OSI和TCP/IP模型及各层协议,掌握常见网络设备和安全设备的工作原理及可能存在安全风险
    3、能够熟练的进行网络设备的日志和流量的监控与分析,能够理解网络架构与等级保护之间的关系并且对企业网络架构进行整体规划设计
    4、能够熟练完成在Windows环境下的各类服务器环境部署、网络协议服务部署、并基于此构造各类网络安全实验环境,进行后续实验
    5、能够从网络和安全两个层面,针对行业客户进行网络架构设计和方案编制,并且具备较强的安全意识和表达能力,构建网络通信安全整体思维
    第一周
    Windows与网络基础
    知识要点
    环境配置
    Windows系统命令
    用户管理
    注册表
    系统权限
    共享与SMB协议
    组策略
    日志审计
    防火墙及命令
    网络基础
    OSI与TCP/IP模型
    数据传输过程
    IP地址与子网划分
    网络相关命令,协议监控分析工具
    课程目标
    1、掌握Windows操作系统的常用命令、注册表、权限、系统服务、防火墙、组策略,熟悉Windows系统的常见脆弱项及日志文件
    2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理
    3、掌握GNS3、PT和eNSP等网络模拟器基本使用,熟悉Wireshark与科来协议分析工具,对网络通信基础有基本理解
    第二周
    网络通信协议分析
    知识要点
    Wireshark高级应用
    科来协议分析工具应用
    TCP/IP协议模型
    ARP协议与攻击原理
    ICMP协议原理
    TCP
    UDP协议
    DHCP协议
    部署DHCP服务器
    DNS协议
    部署DNS服务器
    部署IIS服务器
    HTTP协议
    HTTPS协议与部署
    部署邮件服务器
    SMTP/IMAP/POP3邮件协议
    网络通信流量分析
    无线WIFI协议与攻击
    课程目标
    1、熟练使用Wireshark或科来进行协议监控与分析,掌握Wireshark抓包与过滤规则和语法,熟练运用Wireshark重要功能
    2、熟练掌握TCP和IP协议簇核心协议,如TCP、UDP、IP、ARP、ICMP、Ping、SNMP等,对对其进行监控与分析
    3、深入理解核心的应用层协议,如HTTP、HTTPS、WebSocket、SMTP、POP3、IMAP、SSH、DNS、DHCP等,并配置相应实验环境
    4、从原理上对各类协议存在的攻击漏洞进行学习,从协议层面对网络安全有基本的认知,为后续攻防实验打下基础
    第三周
    交换机与路由器技术
    知识要点
    交换机原理
    以太网帧
    设备模式与远程管理
    双工模式与接口速率
    路由器原理
    IP数据包
    路由转发
    静态路由
    默认路由
    静态VLan
    VLan Trunk
    单臂路由
    三层交换
    STP
    PVSTP+
    HSRP
    VLan负载与冗余
    RIP
    ACL
    NAT
    多路复用PAT
    端口镜像
    Mac地址泛洪与端口安全
    课程目标
    1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范
    2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议
    3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等
    4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
    第四周
    安全设备与攻防演练
    知识要点
    网络安全设备:思科防火墙配置
    ACL与NAT配置
    VPN配置
    交大捷普WAF配置
    WAF工作原理解析
    WAF基础应用
    日志审计系统
    下一代防火墙
    IDS与IPS产品
    堡垒机JumpServer
    网闸
    态势感知
    蜜罐HFish
    上网行为管理等,基于前述知识体系从网络和安全层面进行攻防对抗实验
    课程目标
    1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理
    2、熟练操作防火墙及WAF设备,能够基于各类设备进行进行安全策略的配置与验证,能够读懂设备日志文件
    3、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置
    4、基于网络通信协议和协议安全技术,结合网络安全设备和协议漏洞进行攻防对抗演练,对企业环境有深刻理解
    第五周
    环境配置与安全架构
    知识要点
    在Windows环境配置实验环境,包括但不限于WAMP服务器应用环境
    Tomcat服务器及应用配置
    HTTPS环境配置
    Nginx环境配置
    基于Nginx+Tomcat的集群环境配置
    Weblogic环境配置等,并在此基础上完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估
    整合和答辩(数据中心
    医院
    云计算
    学校
    连锁机构
    互联网公司
    金融
    航空
    能源
    物流等行业方案)
    课程目标
    1、熟练在Windows环境对各类实验环境进行安装和配置,并为后续第二阶段在Linux环境上的使用打下坚实的基础
    2、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
    3、将第一阶段所学知识进行实战运用,模拟企业级真实环境进行攻防对抗演练,对网络安全有深刻的理解。
    阶段目标
    1、掌握Linux操作系统的常用命令、安全配置、防火墙配置、服务器环境配置、Shell脚本开发、各类日志文件及安全配置、Docker环境配置等
    2、熟练掌握关系型数据库MySQL及非关系型数据库Redis的核心操作、应用场景和安全配置等,并对其漏洞有基本认知
    3、能够利用PHP开发基于数据库的小型应用系统,并基于此深刻理解PHP环境的各类漏洞的实现原理及加固措施
    4、熟练掌握Python的安全脚本开发基础,程序语法、文件操作、数据库操作、Socket网络编程、远程木马开发、HTTP脚本开发、爬虫开发等
    5、熟练运用Python开发攻击脚本、如勒索病毒、泛洪攻击、暴破工具、扫描工具、并结合Scapy实现底层协议攻击和攻击检测与应急处理
    第六周
    Linux操作系统
    知识要点
    Linux安装与配置
    核心命令
    网络配置
    文件与文件夹操作
    用户权限
    进程与服务管理
    网络相关命令
    Tcpdump流量监控,应用程序安装
    Firewalld及IPTables防火墙配置
    Shell脚本开发
    Cron定时任务
    字符串处理
    Awk与Sed
    Xampp环境配置
    Docker容器化部署
    Shell实验场景:定时备份数据,站点可用性监控,端口与进程监控,防火墙安全应急
    课程目标
    1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略
    2、熟练应用Linux
    Shell、Cron、CURL、SSH、SCP、Expect等命令,完成各类常见网络及安全场景的批处理脚本开发
    3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固,并理解Linux系统下的关键文件系统与核心文件
    4、能够在Linux和Docker环境下部署各类应用系统,如LAMP、JAVA+Tomcat、HTTPS、集群环境等
    第七周
    MySQL与Redis数据库
    知识要点
    MySQL安装
    命令行操作
    远程登录
    关系型数据库理论
    SQL操作数据库和表
    利用SQL完成CRUD操作
    高级查询语句
    索引
    视图
    主从复制
    数据库安全
    常用SQL注入函数,Redis安装配置
    核心操作命令
    Redis缓存策略
    数据库日志配置
    在线学习Oracle数据库的使用与SQL语句差异等
    课程目标
    1、掌握关系型数据库的基础理论,如三范式、约束、数据库、表和列的定义,以及安装和配置MySQL数据库管理系统
    2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作,包括CRUD操作等
    3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作
    4、熟练使用Redis非关系型数据库,并进行各类Redis数据的CRUD操作及应用,了解Redis数据库的各类安全项
    第八周
    PHP靶场系统开发
    知识要点
    PHP开发环境配置
    HTML基础
    前端页面与表单
    前端页面布局
    JavaScript编程基础
    PHP基础语法
    数组
    函数
    正则表达式
    PHP处理POST和GET请求
    AJAX与JQuery框架
    利用MySQLi操作数据库
    处理Session和Cookie
    蜗牛靶场系统实战开发
    PHP处理JSON
    PHP文件读写操作
    PHP高危函数
    PHP面向对象及魔术方法
    课程目标
    1、掌握Web前端开发技术HTML和JavaScript,理解Web页面的构成,为Web应用安全做好技术储备
    2、掌握PHP后端开发语言,开发基于数据库应用的靶场系统,开发后台接口并对接口安全有初步认知
    3、基于Linux环境配置PHP运行环境,并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具
    4、熟练使用PHP完成对文件、数据库、网络的操作、Web应用开发,掌握PHP面向对象编程基础知识
    第九周
    Python安全开发基础
    知识要点
    Python开发环境配置
    基础语法
    列表与字典
    函数与参数
    包与模块
    文件读写
    操作CSV
    操作JSON
    异常处理
    操作MySQL
    Socket编程与聊天室开发
    远程木马程序
    开发端口扫描程序
    Requests库处理HTTP协议
    爬虫开发
    URL地址扫描
    多线程基础
    流量泛洪攻击
    发送STMP邮件
    Python处理Redis和SSH
    面向对象编程
    课程目标
    1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能
    2、利用Python模拟攻击操作类安全脚本,如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等
    3、借助Python各类内置库和第三方库,完成Python的威胁预警及各类安全运维相关场景的脚本开发
    4、基本理解各类Hack Tool的实现原理,具备自主开发Hack Tool的能力,在企业保持更高的技术竞争力
    第十周
    Python攻击脚本开发
    知识要点
    古典密码学
    Python代码实现加密
    非对称加密实现
    Python开发勒索病毒
    RSA与AES加密
    暴破脚本开发
    多线程及暴破优化
    暴破工具Hydra的使用
    SNetCracker暴破工具
    Python主机与端口扫描
    Scapy交互式命令
    Scapy自定义通信数据包
    NMap扫描工具的使用
    御剑与Layer扫描工具
    子域名和后台扫描脚本
    Goby扫描工具
    maltego信息采集工具
    hping3及wrk的使用
    Mac地址泛洪攻击脚本
    ARP攻击与欺骗脚本
    DOS攻击检测与防御脚本
    课程目标
    1、熟练使用Python完成各类攻击脚本的开发,如加密解密、勒索病毒、挖矿病毒、暴破脚本、主机与端口扫描、泛洪攻击脚本
    2、熟练使用Python的网络库Scapy,并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现
    3、熟练使用常见的攻击和扫描类工具,如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具
    4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发,并逐步理解入侵检测的原理,同时编程实现入侵防御脚本
    阶段目标
    1、深刻理解渗透测试原理与方法、OWASP Top 10的各类Web安全漏洞的实现原理及利用手段、熟练运用各类渗透测试工具或利用Python开发自己的工具
    2、熟练应用SQL注入、XSS、文件上传、文件包含、CSRF、SSRF、XXE、逻辑漏洞等技术对Web系统进行渗透,并完成各类靶场的渗透测试
    3、熟练进行PHP应用系统的代码审计,从白盒层面进行安全评估,熟练使用各类代码审计工具,代码调试,并构建反序列化漏洞调用链
    4、熟练使用Kali内置安全工具、MSF渗透测试框架和各类渗透测试和漏洞扫描工具对Web系统、应用系统、操作系统进行渗透和提权
    5、能够基于实战项目环境,完成渗透测试的全流程工作,包括渗透测试方案、前期信息采集、渗透测试实施、渗透测试报告、修复建议等
    第十一周
    Web系统SQL注入漏洞
    知识要点
    渗透测试基础扫盲
    OWASP TOP10漏洞总结与案例分析
    BurpSuite与HackBar工具使用
    系统登录漏洞及实现原理
    登录漏洞基础防护
    SQL注入漏洞防护
    图片验证码的处理与识别
    登录暴破与防护
    基于AI的验证码识别
    SQL查询注入
    基于查询注入的木马植入
    远程控制工具菜刀和冰蝎
    SQL报错注入
    SQL盲注
    更新注入
    HTTP头注
    二次注入
    宽字节注入
    堆叠注入
    SQLMap工具的使用
    SQL注入的防范
    WAF绕过技巧
    代码与命令注入
    SQLi-Lab靶场实战
    课程目标
    1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御
    2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入
    3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段
    4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
    第十二周
    Web系统前后端漏洞
    知识要点
    XSS漏洞实现原理
    XSS漏洞类型
    XSS漏洞利用平台
    XSS漏洞攻击与防御
    常用XSS绕过方法
    XSS闯关挑战
    XSS扫描工具
    Kali BeefXSS平台,CSRF漏洞原理与攻防
    同源策略与跨域漏洞
    CSP内容安全策略
    SSRF漏洞利用
    文件上传漏洞原理
    前端绕过
    MIME类型绕过
    黑名单绕过
    解析机制绕过
    00截断绕过
    图片马绕过
    二次渲染绕过
    其他绕过方式
    文件包含漏洞原理
    本地包含与远程包含
    文件包含获取Shell
    文件包含的防护与绕过
    PHP伪协议处理
    文件下载漏洞
    Upload-Lab靶场实战
    课程目标
    1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用
    2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用
    3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力
    4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
    第十三周
    白盒测试与代码审计
    知识要点
    基于VAuditDemo和XHCMS的PHP代码审计实战演练
    PHP面向对象
    魔术方法应用
    PHP反序列化漏洞原理
    PHP反序列化漏洞POP链构造
    PHAR反序列化漏洞利用
    各类PHP开发框架漏洞介绍
    ThinkPHP漏洞分析与利用
    PHP弱类型漏洞
    变量覆盖漏洞
    RIPS与Fortify代码审计工具应用
    Web系统逻辑漏洞
    密码重置漏洞
    支付逻辑漏洞
    各类CMS漏洞与利用
    XML外部实体漏洞
    内存马与不死马
    Pikachu
    DVWA
    DoraBox等综合靶场实战
    课程目标
    1、深入理解白盒测试与代码审计技术,能够对各类开源系统或自研代码进行代码审计,熟练运用代码审计工具
    2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等
    3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例
    4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
    第十四周
    系统入侵与内网渗透
    知识要点
    Kali系统攻击工具应用
    John系统密码暴破工具
    dirb目录扫描
    AVWS-Web扫描工具
    Nessus漏洞扫描器
    AppScan扫描器
    MSF框架基础使用
    MSF渗透测试与漏洞利用
    Meterpreter后续利用
    反弹Shell原理与使用
    MSFVenom木马生成
    ShellCode绕杀软
    Windows系统入侵
    Linux系统入侵
    Linux与Windows系统提权
    Redis系统提权
    系统权限维持
    内网渗透
    端口转发
    端口映射
    代理配置
    隧道通信
    Cobalt Strike
    GodZilla远控与Shell管理工具
    课程目标
    1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的使用和核心操作
    2、熟练掌握MSF渗透测试和入侵框架的核心使用,熟练各类高级渗透测试的原理与工具的应用
    3、掌握常用的各类渗透测试和入侵工具的使用,并完成对靶场环境和主机系统的漏洞利用
    4、通过Wireshark等协议分析工具,完成对安全工具的流量监控和分析,并设计防范和预警措施
    第十五周
    渗透与入侵综合实战
    知识要点
    各类安全漏洞库的学习,PortSwigger在线演练平台
    专项靶场环境渗透实战
    Vulnhub靶场与系统渗透
    各类CVE经典漏洞的环境配置与复现(包括但不限于Java框架
    CMS
    Linux
    Windows
    PHP框架等)
    系统渗透与提权实战,能够熟练使用各类专项测试工具进行系统渗透和漏洞利用。
    课程目标
    1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞
    2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力
    3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
    阶段目标
    1、熟练利用各类工具对网络安全流量和系统日志进行分析,并对预警实施有效的处理
    2、熟练使用Wazuh和Suricata两类基于日志和流量的IDS系统的检测规则编写,并进行安全加固
    3、具备针对各类病毒、蠕虫、木马、僵尸网络等进行应急响应和入侵排查的能力
    4、具备利用Python开发一套HIDS系统的能力,如检测Web攻击、检测木马、反弹Shell、系统安全配置、主动响应等
    5、通过技术专题的扩展,掌握除Java、OA、域等各类主流漏洞,扩展学员的技术宽度,为学员就业保驾护航
    第十六周
    日志分析与HIDS系统
    知识要点
    利用Python解析访问日志
    进行攻击行为分析
    CSP安全日志分析脚本
    检测敏感文件脚本
    脆弱项扫描脚本
    安全预警和应急响应脚本,HIDS入侵检测系统Wazuh的安装配置
    攻击预警
    木马检测
    安全配置基线检测
    配置阈值预警规则
    实现分布式入侵检测
    实现安全合规检测
    Wazuh的高级应用
    为Wazuh配置ELK日志系统
    云服务器环境安全
    各类日志分析工具应用
    Python开发HIDS系统
    课程目标
    1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析
    2、具备利用Python开发一套HIDS原型工具的基础脚本能力,并进行日志分析与安全配置审计
    3、熟练使用HIDS系统Wazuh进行入侵检测与防御,并具备手写规则的能力
    4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解
    5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评
    第十七周
    流量分析与NIDS系统
    知识要点
    利用Python捕获网络流量
    提取网络流量关键数据
    分析网络流量
    实现流量预警,NIDS入侵检测系统Suricata安装和使用
    功能演示
    规则基础语法
    利用Suricata检测端口扫描
    Pyload规则
    HTTP规则,利用Suricata检测异常请求
    暴力破解
    SQL注入
    入侵工具检测
    阈值检测
    木马检测
    加密流量检测
    CVE漏洞规则编写
    利用Wazuh整合Suricata实现主动响应
    基于IPTables实现IPS功能
    与ELK日志系统进行整合
    Python实现主动响应
    利用PHP自主开发WAF系统
    各类IDS和WAF的学习
    课程目标
    1、能够对常见的网络攻击流量的特征进行有效的监控和分析,并实施有效的防御措施
    2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理
    3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写规则的能力
    4、熟练使用硬件WAF防火墙和Niginx软件WAF,配置安全检测规则,对安全日志进行审计等
    第十八周
    安全加固与入侵排查
    知识要点
    SEIM与SOC
    网络安全建设规划方案
    防御体系建设方案
    网络安全等级保护要求
    定级指南
    等保方案实战
    安全运营体系保障
    应急响应方案
    流程
    实战
    报告全流程演练(基于CMCC靶机)
    针对僵木蠕的应急处置
    入侵检测与防御体系
    数字取证与溯源技术
    漏洞与SRC众测平台
    安全巡检与基线加固
    入侵排查案例分析,专题:网络流量分配分析师证书考前辅导
    课程目标
    1、理解SEIM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案
    2、理解网络安全等级保护的基本要求和定级标准,熟练应用标准中制定的规则,初步具备等保评测师能力
    3、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练
    4、通过对网络安全等保的实战案例进行分析,进而具备综合运用所学技术,完成安全体系建设
    第十九周
    技术专题与综合实战
    知识要点
    Java专项漏洞及利用工具的使用(如Weblogic-exploit
    ysoserial
    shiro等)
    Java反序列化漏洞利用
    Windows域渗透
    红蓝对抗与护网行动经验分享,蜗牛创想旗下自研项目渗透测试实战
    APT攻击案例分析
    Hfish蜜罐操作
    主流OA和CMS的漏洞学习演练
    综合项目实战及实战报告与答辩
    课程目标
    1、综合运用前面所学技术和知识,完成基于真实实验环境的综合网络安全项目实战
    2、对Java框架和中间件漏洞、反序列化漏洞、系统级入侵与提权、Web系统渗透、框架漏洞等有清晰的理解
    3、了解AD域配置与使用、并对Windows环境下的经典漏洞及域渗透和提权进行复现
    4、通过专题扩展,帮助学员完善知识体系和技术宽度,提升面试竞争力和技术实战能力,为攻防类岗位提供技术支撑
    第二十周
    就业辅导与企业分享
    知识要点
    知识上的查漏补缺
    专题就业指导
    面试案例回顾
    职业素养课程
    企业用人需求分析
    网络安全企业产品
    企业网络安全设备强化分析
    老学员或企业导师分享等,帮助学员突破职业瓶颈,实现高薪就业
    课程目标
    对学员进行模拟面试及综合评估,查漏补缺,完成就业前冲刺,进行课程强化和补充,实现高薪、高质量就业,突破职业瓶颈
    第一阶段
    网络通信与协议安全
    第二阶段
    系统与安全脚本开发
    第三阶段
    渗透测试与系统入侵
    第四阶段
    安全防御与运营保障
    项目案例
    Project case
    企业级网络安全架构设计方案
    2017年6月,《网络安全法》正式实 施,其中第二十一条规定“国家实行 网络安全等级保护制度”。2019年5 月,国家标准化管理委员会正式发布 了网络安全等级保护2.0核心技术标准。
    针对企业网络安全架构进行设计,从 而满足信息安全等级保护要求
    下一个
    上一个
    企业级网络安全架构设计方案
    WoniuSIEM安全管理平台
    利用PHP开发一套安全管理集成平台,完成以下功能模块:
    1. 系统控制面板
    2. 敏感文件监控
    3. 日志数据分析和存储
    4. 安全预警功能
    5. 安全基线扫描
    6. 入侵检测与防御
    7. 信息采集与扫描
    8. 漏洞扫描
    …………………………
    该项目为独立项目,第二阶段 将完成1.0版本,并将在第四阶 段进行优化完善成2.0版本。
    下一个
    上一个
    WoniuSIEM安全管理平台
    蜗牛笔记靶场环境
    利用PHP开发一套存在各类漏 洞的靶场环境,供第三阶段使 用,深入理解攻击手段和防御 方案:
    本项目将由讲师与学员在授课 过程中共同完成,并且以蜗牛 笔记为参考进行设计。整个项 目以学习PHP核心知识和开发 靶场环境两个目的,基于PBET 进行项目贯穿,并最终经过第 三阶段的学习后,呈现一套不 存在漏洞的系统版本。
    下一个
    上一个
    蜗牛笔记靶场环境
    WoniuATM模拟系统
    通过Python完成一套WoniuATM银行模拟系统, 用以完整学习Python的核心功能与数据库操作等。
    WoniuATM包含以下功能:
    1. 用户登录与注册:利用各种技术实现
    2. 用户存取款功能
    3. 用户之间相互转账
    4. 存储和打印银行流水
    5. 日志记录功能
    通过完成此项目,熟悉Python连接数据库及对数据 库进行增、删、查、改的操作过程,强化控制结构 在程序中的使用,加深对函数之间的调用和参数的 传递的理解。
    下一个
    上一个
    WoniuATM模拟系统
    VAudit与XHCMS代码审计
    VAuditDemo是一个Web系统 漏洞演练平台,主要偏重于渗 透测试和白盒代码审计,因为 很多漏洞是隐藏得比较深的, 如果不通过代码审计手段是很 难发现问题的。
    XHCMS是一款典型的CMS系统, 该系统也存在大量漏洞, 通过 结合渗透测试和代码审计技术, 找出所有漏洞并提供修复方案。
    下一个
    上一个
    VAudit与XHCMS代码审计 VAudit与XHCMS代码审计
    Web渗透综合实战
    Web安全综合实战练习平台包 含各类靶场环境和真实应用系 统的漏洞,覆盖第三阶段Web 渗透课程的几乎全部内容。
    下一个
    上一个
    Web渗透综合实战
    BilluBox系统渗透实战项目
    利用BilluBox虚拟机完成Web 系统渗透和入侵,并结合 Linux操作系统内核实现提权。
    学员将独立完成整个渗透的入 侵的过程,并编写完整专业的 渗透测试报告。
    此类综合实战项目数 量较多, 将根据实际情况选择有针对性 的项目环境给学员演练
    下一个
    上一个
    BilluBox系统渗透实战项目
    Lampiao系统渗透实战项目
    利用Lampiao虚拟机完成Web 系统渗透和入侵,并结合Linux 操作系统内核实现提权。
    学员将独立完成整个渗透的入 侵的过程,并编写完整专业的 渗透测试报告。
    此类综合实战项目数 量较多, 将根据实际情况选择有针对性 的项目环境给学员演练。
    下一个
    上一个
    Lampiao系统渗透实战项目
    PortSwigger实战项目
    PortSwigger实验室项目是专门 针对Web系统渗透而设计,是 一个综合性很强的具备RealWorld特征的实战项目。
    PortSwigger存在很多关卡,完 成了PortSwigger的项目,那么 可以说基本上能够实现对Web 渗透的全栈技术的理解和运用。
    下一个
    上一个
    PortSwigger实战项目
    Wazuh-HIDS系统
    Wazuh是综合全面的SIEM解决方案,基于主机日志和文件系统进行分布式入侵检测与防御,特别适用于云服务器环境和安全合规审计
    下一个
    上一个
    Wazuh-HIDS系统
    Wazuh涉及的实验
    • Wazuh配置主动响应,调用防火墙命令对IP地址进行封锁
    • Wazuh配置MySQL暴破行为检测和预警
    • Wazuh配置安全基线检查与配置审计
    • 利用Wazuh检测Web应用系统入侵行为
    • 利用Wazuh检测系统异常和敏感文件异常
    • 利用Wazuh配置syslog,通过rsyslog采集系统日志
    • 安装和配置Wauzh客户端,实现分布式入侵检测
    • 整合Wauzh和Elastic,实现SIEM管理平台
    • 利用Python解析和处理系统日志,实现预警信息的实时处理
    下一个
    上一个
    Wazuh涉及的实验
    Suricata-NIDS系统
    Suricata来源于经典的NIDS系 统Snort,是一套基于网络流量 的威胁检测引擎. 整合了 intrusion detection (IDS)、 intrusion prevention (IPS)、 network security monitoring (NSM) 和PCAP processing等 功能。
    与Wazuh类似,Suricata也可 以实现与Elastic的整合,进而 基于流量实现一套SIEM。
    下一个
    上一个
    Suricata-NIDS系统
    Suricata涉及的实验
    • Suricata检测HTTP攻击
    • Suricata检测文件上传流量
    • Suricata检测菜刀流量
    • Suricata检漏冰蝎流量
    • Suricata检测TCP和ICMP流量
    • Suricata检测MySQL和SSH流量
    • Suricata实现IPS功能
    • Suricata与Elastic进行整合
    • 利用PHP开发WAF
    下一个
    上一个
    Suricata涉及的实验
    Linux系统入侵排查
    阿里云的云安全中心进行告警,一台服务器执行了恶意代码。导致系统无法正常使用,CPU使用率暴增。分析原因后发现是中了挖矿病毒。经过分析排查,最终清除恶意脚本,系统恢复正常
    下一个
    上一个
    Linux系统入侵排查
    Suricata-NIDS入侵检测系统
    Suricata来源于经典的NIDS系统Snort,是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) 和PCAP processing等功能。与Wazuh类似,Suricata也可以实现与Elastic的整合,进而基于流量实现一套SIEM
    下一个
    上一个
    Wazuh-HIDS入侵检测系统
    Wazuh是综合全面的SIEM解决方案,基于主机日志和文件系统进行分布式入侵检测与防御,特别适用于云服务器环境和安全合规审计。本项目要带领学员完成HIDS的规则配置、入侵检测实战,并与Elastic进行整合实现一套SIEM平台
    下一个
    上一个
    Web渗透和系统入侵靶场环境
    基于Web系统渗透测试技术、系统入侵和提权技术、渗透测试框架MSF的运用、漏洞扫描工具的运用等各类技术融合,在SQLi-Lab、Upload-Labs、XSS挑战、DVWA、PortSwigger、Pikachu、Dorabox、BilluBox、Lampiao、VAuditDemo等靶场环境进行渗透和入侵
    下一个
    上一个
    网络安全近期就业信息
    Employment Information

    ¥8345

    学员平均薪资

    22.8W

    学员最高年薪

    2周

    平均就业时长

    80.4%

    以培训生身份求职占比

    近期就业信息 查看更多
    姓名
    学历
    专业
    就业公司
    入职岗位
    年薪
    就业城市
      明星就业学员分享
      Experience sharing
      • 薪资:10W
        李*霖
        成都软**信息技术集团
      • 薪资:12W
        刘*
        西安**信科技集团
      • 薪资:13.6W
        许*升
        瑞**信息技术(上海)有限公司
      • 薪资:15.6W
        杨*欢
        **科技集团股份有限公司
      • 薪资:12W
        韦*辉
        北京**科技集团股份有限公司
      蜗牛学苑网络安全实验室
      WONIUXY CS LAB

      蜗牛创想秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了蜗牛学苑网络安全实验室。

      我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。

      目前实验室拥有电信级机房实验环境,携手腾讯安全、恒安嘉新、启明星辰、卫士通、四叶草信息、深圳凌晨等知名安全企业,从实战化需要构建了完整的业务场景,打造出了这一套全面、深入、实战型强的网络安全攻防体系,只为成就更好的你!

      网络流量安全分析师认证

      蜗牛学苑与四川省计算机学会共同打造的网络流量安全分析师认证,为学员提供更多的核心竞争力。

      网络安全流量分析师证书