安天 云祺科技 恒安嘉新 卫士通 成都信息工程大学 四川省计算机学会
NSFOCUS 四叶草安全 科来 ZHUNDA 启明星辰 安询信息
网络安全开班时间信息
Opening date
深色背景纹理2
高完整度培训生态链 八大核心成就高薪之路
icon
六大未来就业方向
覆盖安全测试、渗透测试、安全服务、系统入侵、安全运营、安全开发,深受合作企业好评
icon
课程涵盖七大核心
Web安全与渗透测试、系统入侵与提权、内网和域渗透、Python安全开发,协议安全与流量分析、安全运营与业务保障、PHP和Java代码审计
icon
四维一体技术体系
黑盒渗透与白盒审计相结合、协议安全与应用安全相结合、系统入侵与防御保障相结合、日志分析与流量研判相结合
icon
真实商业项目驱动
旗下研发公司,承接了航空、物流、供应链、智慧产业等重大项目,网络安全学员均有机会参与
icon
教学深入技术底层
基于蜗牛学苑长期实践积累,课程不仅限于设备、工具和技术的应用,还包括攻防技术的底层原理,让学员知其然,且知其所以然
icon
全面覆盖CISP认证标准
蜗牛学苑网络安全课程全面覆盖CISP认证考试内容,以及CISP-PTE(渗透测试工程师)认证内容,并提供优惠的CISP认证考试
icon
蜗牛网安自主研发能力
蜗牛网安专注于网络安全开源产品的研究和开发,拥有完整的网络安全研究员和安全开发工程师,具备很强的自主研发能力
icon
自主CSTA流量分析师认证
蜗牛学苑与四川省计算机学会联合举办网络安全流量分析师(CSTA)职业技能等级认证,由蜗牛学苑出具考试标准和培训课程
国家战略支持学科,前景光明
互联网时代的铁饭碗,永不失业;国情的刚需,轻松就业

1、伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G等新兴技术的高速发展,无数政府单位、企业、个人信息泄露。网络空间安全 建设刻不容缓,终端安全、IT化网络设置安全、通信网络安全、行业应用安全、数据安全、网络运维安全等已成为国家安全建设的重中之重。

更多“什么是网络安全”的信息

2、2020年,全球突发新冠肺炎疫情,抗击疫情成为各国紧迫任务。疫情影响下各行各业大量新型互联网产品和服务应运而生,在助力疫情防控的同时进一 步推进社会数字化转型。与此同时,安全漏洞、数据泄露、网络诈骗、勒索病毒等网络安全威胁日益凸显,有组织、有目的的网络攻击形势愈加明显,为 网络安全防护工作带来更多挑战。而这些网络安全问题直接威胁着企业和个人的安全,造成了无形的财富和资源的损失。

更多“关于网络安全市场需求”的信息

3、2021年国家网络安全宣传周上总书记高度重视国家网络安全工作,提出“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利 益也难以得到保障。”并在不同场合多次就网络安全发表重要论述,为筑牢国家网络安全屏障、推进网络强国建设提供了根本遵循。

更多“关于国家对网络安全的发展支持”的信息
全国至少有3.9亿用户因核酸检测、新冠疫苗预约等垃圾信息导致个人信息泄露造成直接经济损失。
国家信息安全漏洞共享平台收录安全漏洞数量创新高,达到20704个,同比增长27.9% ,近五年来收录漏洞数量呈增长势态,年均增长率17.6%。
勒索病毒持续活跃,全年捕获勒索病毒软件78.1万余个,较2019年同比增长6.8%。
恶意程序——2020年全年捕获恶意程序样本数量超4200万个,日均传播数为482万余次,涉及恶意程序家族近34.8万个。
但是

我国网络安全行业目前存在巨大的需求缺口,人才储备远远不足

我国网络安全人才队伍整体上还存在着人才供需失衡、教育培训缺乏、人才管理和激励机制有限等不足之处,远不能满足信息化快速发展的需要。

长期以来网络安全人才市场一直处于供不应求的状态下,预估目前我国网络安全专业人才累计缺口在140万以上,而每年网络安全相关专业的高校毕业生规模仅2万余人,由此可见,我国网络安全人才供给存在“青黄不接”的情况,人才成长和培养速度显著落后于技术与社会变革的整体速度。

信息来源:网络安全产业人才发展报告(2022版)
2022年网络安全人才缺口较上年增长24.8%
网络安全工程师薪资待遇情况
2022年,网络安全领域的平均招聘薪酬达到23642元/月
网络安全工程师薪资分布 网络安全工程师薪资分布饼图 网络安全工程师薪资分布饼图
2017-2022历年月薪变化折线图
蜗牛学苑网络安全课程
协议安全+渗透测试+系统入侵+内网渗透+安全攻防+安全开发+安全设备

基于蜗牛学苑在IT培训与研发领域的多年沉淀,在充分考察了企业的用人需求后,配合技术与实战,我们构建起这一套全面、深入、实战型强的网络安全攻防体系。并由具备多年网络安全从业经验的资深讲师团队执教,讲师平均从业经验15年,在课程体系所覆盖领域均有丰富的实战经验和课程研发经验。

蜗牛学苑网络安全课程教材封面
了解更多

完整细分领域、大量实战项目、强化综合能力

协议安全、流量分析、安全设备、系统渗透、系统入侵、系统提权、安全脚本开发、系统加固、入侵检测、日志分析、内网渗透、域渗透、应急响应,攻防全覆盖

了解更多

不局限于设备和工具的应用,强化Java、PHP、Python编程技术

基于攻防技术的底层原理,实现安全脚本开发、攻击脚本开发、安全平台开发,配合白盒代码漏洞审计等技术,强化基本功,让渗透和入侵技术更加深入

了解更多

深入讲授HIDS和NIDS入侵检测与防御

蜗牛学苑与四川省计算机学会共同制定流量分析工程师课程标准,并且基于Wazuh/Suricata两套知名的入侵检测和防御系统进行深入讲授,全国难寻第二家

了解更多

黑盒渗透与白盒审计有机结合,全方位挖掘漏洞

基于蜗牛学苑在软件研发领域的长期积累,课程将全面结合渗透测试技术和代码审计技术,从黑盒和白盒角度讲解系统漏洞挖掘技术,并且在渗透测试方面,完全覆盖并超越CISP-PTE认证标准

了解更多
Course
阶段目标
1、掌握Windows操作系统的命令、注册表、系统服务、防火墙、安全策略等,完成IIS、邮件、AD域控、DHCP、VMWare等环境和系统配置
2、掌握计算机网络基础原理、OSI和TCP/IP模型及各层协议,掌握常见网络设备和安全设备的工作原理及可能存在安全风险
3、能够熟练的进行网络设备的日志和流量的监控与分析,能够理解网络架构与等级保护之间的关系并且对企业网络架构进行整体规划设计
4、能够熟练完成在Windows环境下的各类服务器环境部署、网络协议服务部署、并基于此构造各类网络安全实验环境,进行后续实验
5、能够从网络和安全两个层面,针对行业客户进行网络架构设计和方案编制,并且具备较强的安全意识和表达能力,构建网络通信安全整体思维
第一周
Windows与网络基础
知识要点
环境配置
Windows系统命令
用户管理
注册表
系统权限
共享与SMB协议
组策略
日志审计
防火墙及命令
网络基础
OSI与TCP/IP模型
数据传输过程
IP地址与子网划分
网络相关命令,协议监控分析工具
课程目标
1、掌握Windows操作系统的常用命令、注册表、权限、系统服务、防火墙、组策略,熟悉Windows系统的常见脆弱项及日志文件
2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理
3、掌握GNS3、PT和eNSP等网络模拟器基本使用,熟悉Wireshark与科来协议分析工具,对网络通信基础有基本理解
第二周
网络通信协议分析
知识要点
Wireshark高级应用
科来协议分析工具应用
TCP/IP协议模型
ARP协议与攻击原理
ICMP协议原理
TCP
UDP协议
DHCP协议
部署DHCP服务器
DNS协议
部署DNS服务器
部署Web服务器
HTTP协议
HTTPS协议与部署
部署邮件服务器
SMTP/IMAP/POP3邮件协议
网络通信流量分析
无线WIFI协议与攻击
FTP协议与服务器配置
课程目标
1、熟练使用Wireshark或科来进行协议监控与分析,掌握Wireshark抓包与过滤规则和语法,熟练运用Wireshark重要功能
2、熟练掌握TCP和IP协议簇核心协议,如TCP、UDP、IP、ARP、ICMP、Ping、SNMP等,对对其进行监控与分析
3、深入理解核心的应用层协议,如HTTP、HTTPS、WebSocket、SMTP、POP3、IMAP、SSH、DNS、DHCP等,并配置相应实验环境
4、从原理上对各类协议存在的攻击漏洞进行学习,从协议层面对网络安全有基本的认知,为后续攻防实验打下基础
第三周
交换机与路由器技术
知识要点
交换机原理
以太网帧
设备模式与远程管理
双工模式与接口速率
路由器原理
IP数据包
路由转发
静态路由
默认路由
静态VLan
VLan Trunk
单臂路由
三层交换
STP
MSTP
VRRP
VLan负载与冗余
RIP
OSPF
ACL
NAT
多路复用PAT
端口镜像
Mac地址泛洪与端口安全
课程目标
1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范
2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议
3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等
4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
第四周
安全架构与攻防演练
知识要点
网络安全设备如华为防火墙
捷普WAF
深信服NGFW
启明星辰IPS
深信服AC等的实战应用
配合在Windows环境下部署WAMP
Tomcat
Nginx
HTTPS环境等级来实现企业级应用场景的攻防演练模拟
基于等保2.0各领域技术方案要求
企业级真实项目案例分析
结合安全设备及业务系统环境完成一套企业网络架构设计
并参考等保2.0标准要求设计方案
最后进行方案评估
整合和答辩
(数据中心、医院、云计算环境、 学校、能源、物流等行业方案)
课程目标
1、深刻理解防火墙、WAF、IDS、IPS、下一代防火墙、上网行为管理等各类安全设备的工作机制与原理
2、基于网络安全设备,利用路由器、交换机、防火墙、IDS、IPS、下一代防火墙等进行网络安全环境构建与策略配置
3、基于网络通信协议和协议安全技术,结合网络安全设备和协议漏洞进行攻防对抗演练,对企业环境有深刻理解
4、熟练在Windows环境对各类实验环境进行安装和配置,并为后续第二阶段在Linux环境上的使用打下坚实的基础
5、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识,完成一套企业级网络安全设计方案
阶段目标
1、掌握Linux操作系统的常用命令、安全配置、防火墙配置、服务器环境配置、Shell脚本开发、各类日志文件及安全配置、Docker环境配置等
2、熟练掌握关系型数据库MySQL及非关系型数据库Redis的核心操作、应用场景和安全配置等,并对其漏洞有基本认知
3、熟练掌握Python的安全脚本开发基础,程序语法、文件操作、数据库操作、Socket网络编程、远程木马开发、HTTP脚本开发、爬虫开发等
4、熟练运用Python开发攻击脚本、如勒索病毒、泛洪攻击、暴破工具、扫描工具、并结合Scapy实现底层协议攻击和攻击检测与应急处理
第五周
Linux操作系统安全
知识要点
Linux安装与配置
核心命令
网络配置
文件与文件夹操作
用户权限
进程与服务管理
网络相关命令
Tcpdump流量监控
应用程序安装
Firewalld及IPTables防火墙配置
Shell脚本开发
Cron定时任务
字符串处理
Awk与Sed
Xampp环境配置
Docker容器化部署
Shell实验场景
站点可用性监控
端口与进程监控
DOS攻击检测
防火墙安全应急
课程目标
1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略
2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令,完成各类常见网络及安全场景的批处理脚本开发
3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固,并理解Linux系统下的关键文件系统与核心文件
4、能够在Linux和Docker环境下部署各类应用系统,如LAMP、JAVA+Tomcat、HTTPS、集群环境等
第六周
MySQL与Redis数据库
知识要点
MySQL安装
命令行操作
远程登录
关系型数据库理论
SQL操作数据库和表
利用SQL完成CRUD操作
高级查询语句
索引
视图
数据库安全
常用SQL注入函数
Redis安装配置
核心操作命令
Redis缓存应用
Redis主从复制
数据库日志配置
在线学习Oracle数据库的使用与SQL语句差异等
课程目标
MySQL安装、命令行操作、远程登录、关系型数据库理论、SQL操作数据库和表、利用SQL完成CRUD操作、高级查询语句、索引、视图、数据库安全、常用SQL注入函数,Redis安装配置、核心操作命令、Redis缓存应用、Redis主从复制、数据库日志配置、在线学习Oracle数据库的使用与SQL语句差异等
第七周
Python安全开发基础
知识要点
Python开发环境配置
基础语法
列表与字典
函数与参数
包与模块
文件读写
操作CSV
处理JSON
异常处理
操作MySQL
基于Socket开发远程木马及远程攻击程序
开发端口扫描程序
Requests库处理HTTP协议
爬虫开发
URL地址扫描
多线程基础
流量泛洪攻击
发送SMTP邮件
Python处理Redis和SSH
(RESP协议与Paramiko库应用)
Python面向对象编程基础
课程目标
1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能
2、利用Python模拟攻击操作类安全脚本,如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等
3、借助Python各类内置库和第三方库,完成Python的威胁预警及各类安全运维相关场景的脚本开发
4、基本理解各类Hack Tool的实现原理,具备自主开发Hack Tool的能力,在企业保持更高的技术竞争力
第八周
Python攻击脚本开发
知识要点
古典密码学
Python代码实现加密
非对称加密实现
Python开发勒索病毒
RSA与AES加密
暴破脚本开发
多线程及暴破优化
暴破工具Hydra的使用
SNetCracker暴破工具
字典生成工具
Python主机与端口扫描
Scapy交互式命令
Scapy自定义通信数据包
NMap扫描工具的使用
御剑与Layer扫描工具
子域名和后台扫描脚本
maltego信息采集工具
hping3及wrk的使用
Mac地址泛洪攻击脚本
ARP攻击与欺骗脚本
DOS攻击检测与防御脚本
课程目标
1、熟练使用Python完成各类攻击脚本的开发,如加密解密、勒索病毒、挖矿病毒、暴破脚本、主机与端口扫描、泛洪攻击脚本
2、熟练使用Python的网络库Scapy,并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现
3、熟练使用常见的攻击和扫描类工具,如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具
4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发,并逐步理解入侵检测的原理,同时编程实现入侵防御脚本
阶段目标
1、能够利用PHP开发基于数据库的小型应用系统靶场环境,并基于此深刻理解PHP环境的各类漏洞的实现原理及修复方案
2、深刻理解渗透测试原理与方法、OWASP Top 10的各类Web安全漏洞的实现原理及利用手段、熟练运用各类渗透测试工具或利用Python开发自己的工具
3、熟练应用SQL注入、XSS、文件上传、文件包含、CSRF、SSRF、XXE、逻辑漏洞等技术对Web系统进行渗透,并完成各类靶场的渗透测试
4、熟练进行PHP应用系统的代码审计,从白盒层面进行安全评估,熟练使用各类代码审计工具,代码调试,并构建反序列化漏洞调用链
第九周
PHP靶场系统开发
知识要点
PHP开发环境配置
HTML基础
前端页面与表单
前端页面布局
JavaScript编程基础
PHP基础语法
数组
函数
正则表达式
PHP处理POST和GET请求
AJAX与JQuery框架
利用MySQLi操作数据库
处理Session和Cookie
PHP处理JSON及应用
PHP文件读写操作
AJAX文件上传
PHP高危函数
PHP面向对象及魔术方法
蜗牛靶场系统实战开发
课程目标
1、掌握Web前端开发技术HTML和JavaScript,理解Web页面的构成,为Web应用安全做好技术储备
2、掌握PHP后端开发语言,开发基于数据库应用的靶场系统,开发后台接口并对接口安全有初步认知
3、基于Linux环境配置PHP运行环境,并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具
4、熟练使用PHP完成对文件、数据库、网络的操作、Web应用开发,掌握PHP面向对象编程基础知识
第十周
Web系统SQL注入漏洞
知识要点
渗透测试基础扫盲
OWASP TOP10漏洞总结与案例分析
BurpSuite与HackBar工具使用
系统登录漏洞及实现原理
登录漏洞基础防护
SQL注入漏洞防护
图片验证码的处理与识别
登录暴破与防护
基于AI的验证码识别
SQL查询注入
基于查询注入的木马植入
远程控制工具菜刀和冰蝎
SQL报错注入
SQL盲注
更新注入
HTTP头注
二次注入
宽字节注入
堆叠注入
SQLMap工具和Tampper的使用
SQL注入的防范
WAF绕过技巧与实战
代码与命令注入
SQLi-Lab靶场实战
课程目标
1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御
2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入
3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段
4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
第十一周
Web系统前后端漏洞
知识要点
XSS漏洞实现原理
XSS漏洞类型
XSS漏洞利用平台
XSS漏洞攻击与防御
常用XSS绕过方法
XSS闯关挑战
XSS扫描工具
Kali BeefXSS平台
CSRF漏洞原理与攻防
同源策略与跨域漏洞
CSP内容安全策略
SSRF漏洞利用
文件上传漏洞原理
前端绕过
MIME类型绕过
黑名单绕过
解析机制绕过
00截断绕过
图片马绕过
二次渲染绕过
其他绕过方式
文件包含漏洞原理
本地包含与远程包含
文件包含获取Shell
文件包含的防护与绕过
PHP伪协议处理
文件下载漏洞
Upload-Lab靶场实战
JavaSec靶场环境通关
课程目标
1、熟练掌握XSS漏洞的实现原理与利用方法,并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用
2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解,并在真实场景中灵活运用
3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等,有充分的实战能力
4、综合利用前后端技术和通信协议等,结合相应靶场环境完成各类高级漏洞的原理与实战学习
第十二周
白盒测试与代码审计
知识要点
基于WoniuMessage和XHCMS的PHP代码审计实战演练
PHP面向对象
魔术方法应用
PHP反序列化漏洞原理
PHP反序列化漏洞POP链构造
PHAR反序列化漏洞利用
各类PHP开发框架漏洞介绍
ThinkPHP漏洞分析与利用
PHP弱类型漏洞
变量覆盖漏洞
RIPS与Fortify代码审计工具应用
Web系统逻辑漏洞
密码重置漏洞
支付逻辑漏洞
各类CMS漏洞与利用
内存马与不死马
XML外部实体漏洞
Pikachu
DVWA
DoraBox
WebGoat(Java版)等综合靶场实战
课程目标
1、深入理解白盒测试与代码审计技术,能够对各类开源系统或自研代码进行代码审计,熟练运用代码审计工具
2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用,熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等
3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复,并学习各类渗透测试报告和漏洞利用案例
4、综合利用所学技术,基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析,深刻理解代码审计技术
阶段目标
1、熟练使用Kali内置安全工具、MSF渗透测试框架、木马免杀技术和各类渗透测试和漏洞扫描工具对Web系统、应用系统、操作系统进行渗透
2、对Linux和Window操作系统进行提权和权限维持,并在此基础上进行内网渗透,建议内网代理隧道如MSF代理、ICMP隧道、SSH隧道、DNS隧道等
3、深刻理解内网渗透与域渗透的技术原理,并熟练运用各类内网渗透和域渗透工具和漏洞对Windows域进行入侵和提权,并在域环境中进行横向移动
4、对攻击过程中常用的CVE漏洞进行复现,包括但不限于Java框架漏洞、反序列化漏洞、中间件漏洞、CMS和OA漏洞,并对Java代码审计有初步理解
第十三周
系统入侵与攻击工具
知识要点
Kali系统攻击工具应用
John系统密码暴破工具
dirb目录扫描
AWVS扫描工具
Nessus漏洞扫描器
GoBy红队专用工具
MSF框架基础使用
MSF渗透测试与漏洞利用
Meterpreter后续利用
反弹Shell原理与使用
MSFVenom木马生成
ShellCode木马生成
木马免杀原理与代码实现
木马捆绑应用程序开发
Windows与Linux系统入侵
Cobalt Strike工具应用
冰蝎与GodZilla工具应用
NiShang渗透测试工具
钓鱼平台GoPhish应用
各类靶场虚拟机综合实战应用
课程目标
1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理
2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作,熟练各类高级渗透测试的原理与工具的应用
3、具备综合应用各类工具进行漏洞挖掘和入侵的能力,包括但不限于Web漏洞、系统漏洞、CVE漏洞,并深刻理解其利用手段
4、掌握常用的各类渗透测试和入侵工具及扫描工具的使用,并完成对靶场环境和主机系统的漏洞利用
第十四周
系统提权与内网渗透
知识要点
Windows与Linux系统提权
Redis系统提权
第三方软件提权
利用Python开发Redis漏洞扫描和入侵脚本
Linux与Windows系统权限维持
内网实验环境搭建
SSRF与Redis内网渗透
基于netsh和iptables实现端口转发
基于MSF实现端口转发
内网路由和内网代理
MSF内网扫描与入侵实验
基于Neo-reGeorg和EarthWorm的隧道通信及代理配置
ICMP隧道
SSH隧道
DNS隧道通信
基于FRP和EarthWorm的端口映射技术
CobaltStrike在内网渗透中的应用
内网渗透综合实战
课程目标
1、熟练运用各类系统漏洞、第三方漏洞等进行操作系统提权,以及在Windows和Linux上的权限维持手段
2、深入理解内网渗透的各类操作和工具的使用,包括端口转发、内网路由、内网代理、内网扫描等原理与实现
3、熟练运用MSF、NetSh、Net-reGeorg、PingTunnel、EarchWorm、FRP、CobaltStriek等内网渗透工具和隧道通信技术
4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用
第十五周
Windows域渗透专题
知识要点
Windows域控服务器配置
域认证机制Kerberos
域安全策略
域信息搜集
域用户枚举
域横向渗透
NTLM认证与攻击
PTH Hash传递攻击
PTT票据传递攻击
黄金票据
白银票据
域委派攻击
域提权漏洞(MS14-068和CVE-2022–26923)
ZeroLogon(CVE-2020-1472)
域渗透工具如Mimikatz
MSF
CobaltSrike及插件
PSTools
Powermad
kekeo等综合应用
IIS环境漏洞利用
域环境入侵综合实战(从Web到内网再到域环境全流程实战演练)
课程目标
1、能够熟练配置Windows域控服务器和安全策略,能够理解域认证过程和各类票据的制作过程,并从中理解域相关漏洞利用的原理
2、熟练使用各类技术手段和已知漏洞,完成对域控服务器的渗透过程,并进行横向移动和域提权操作
3、初步具备在复杂的域环境中进行系统入侵和权限维持,综合利用各类技术手段对域渗透靶场环境进行入侵和利用
第十六周
Java与CVE漏洞复现
知识要点
Java核心编程:Java语言基础
面向对象核心特性
抽象类与接口
文件读写操作
处理网络请求
JDBC数据库操作
类反射机制
序列化与反序列化操作
JavaWeb与漏洞:创建Web项目
JSP与Servlet
JSP处理登录
文件上传
数据存取
JSON等功能
CMS系统代码审计实战
Java漏洞利用:反序列化漏洞原理
调用链分析与POC构造
URLDNS链审计
CC链审计
Log4J2
JWT
Shiro
FastJSON
Spring框架集
Weblogic
Tomcat
ActiveMQ等
Ysoserial工具使用
其他类漏洞:Django
Office
Jenkins
WordPress
Drupal
OpenSSL
各类CMS漏和OA漏洞
VulHub漏洞复现
Java靶场环境通关
课程目标
1、掌握Java编程与代码安全:Java语法和面向对象,Java的IO操作,Java类反射、反序列化漏洞调用链分析及POC构造技术
2、了解Java如何开发一个Web站点,并理解各类漏洞的形成机制,在此基础上完成对Java的Web系统进行代码审计
3、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞,理解其原理
4、分析和复现各类Java相关的CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力
阶段目标
1、熟练利用各类工具对网络安全流量和系统日志进行分析,并对预警实施有效的应急处理和主动响应
2、熟练使用Wazuh和Suricata两类基于日志和流量的IDS系统的检测规则编写,并进行安全加固和防御
3、具备针对各类病毒、蠕虫、木马、僵尸网络等进行应急响应和入侵排查的能力,并理解溯源和反制的技术手段
4、具备利用Python开发网安攻防的能力,如检测Web攻击、检测木马、检测安全配置、IPS功能、漏洞扫描工具、WAF等
5、通过技术专题的扩展,掌握除课程体系之外的入侵与防御技术,业界技术动态,扩展学员的技术宽度,为学员就业保驾护航
第十七周
日志分析与HIDS系统
知识要点
HIDS入侵检测系统原理
Wazuh的安装配置
解码器原理
入侵检测规则语法
攻击预警实验(日志检测、暴力破解、URL地址扫描、SQL注入、XSS、木马植入、RCE、CSRF、SSRF、XXE、反序列化等)
安全配置基线检测
配置阈值预警规则
实现分布式入侵检测
实现安全合规检测
Wazuh的高级应用
云服务器环境安全
各类日志分析工具应用
网络安全设备日志审计
数据库审计系统进阶应用
课程目标
1、能够对常见的主机操作系统的攻击日志特征进行有效的监控和分析,并初步具备入侵排查能力
2、熟练使用HIDS系统Wazuh进行入侵检测与防御,并具备手写检测规则的能力
3、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解,对安全设备更加熟练
4、利用Wazuh主机检测,结合分布式检测机制,理解云安全和日志审计系统的工作原理
第十八周
流量分析与NIDS系统
知识要点
NIDS入侵检测系统原理
Suricata安装和使用
基础功能演示
入侵检测规则语法
利用Suricata检测端口扫描
Pyload规则
HTTP协议规则
利用Suricata检测异常请求
暴力破解
SQL注入
Shell工具检测
阈值检测
木马检测
加密流量检测
CVE漏洞规则编写
基于IPTables实现IPS功能
基于IPTables实现网关级IPS
Suricata代理HTTPS服务器环境配置
利用Wazuh整合Suricata实现主动响应
利用Python实现主动响应
网络安全设备IPS
WAF
NGFW等综合运用
课程目标
1、能够对常见的网络攻击流量的特征进行有效的监控和分析,并实施有效的防御措施
2、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写检测规则的能力
3、理解安全防御的工作原理,并通过IPS实验和HTTPS实验,充分理解企业级IPS或WAF设备的工作原理
4、具备对各类攻击特征进行分析和提取的能力,并深刻理解WAF、IPS、NGFW的应用场景和安全策略配置等
第十九周
安全加固与应急响应
知识要点
Windows系统加固
Linux系统加固
MySQL数据库加固
Redis加固
Apache和Tomcat加固
Nginx加固
PHP加固
加固验证实验
应急响应流程与规范
Linux入侵排查与应急处置
Windows入侵排查与应急处置
针对僵木蠕的应急处置
应急响应工具集
数字取证与溯源技术
入侵排查与溯源分析实战
安全巡检与基线加固
入侵排查实战演练
VeryNginx中间件WAF配置
Hfish蜜罐
JumpServer堡垒机
ClamAV防病毒系统
Cuckoo沙箱系统
在线云沙箱等应用
课程目标
1、理解SEIM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求
2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练
3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全
第二十周
网安综合攻防实战
知识要点
利用Python+Scapy检测网络流量并进行攻击预警
Python实时读取日志文件并分析预警
利用Python检测DOS攻击和CC攻击
利用Python+pyinotify实时检测木马文件
利用Python+Paramiko监控和检测远程主机安全
利用Python+ClamAV或云沙箱实现病毒检测
构建基于XML或YAML格式的完整规则库
Python检测CVE漏洞特征
利用Python进行安全基线扫描
对攻击行为进行主动响应
利用Python+NetFilterQueue库实现IPS功能
利用Python开发漏扫工具
指纹识别脚本开发
SQLMap/NMap接口调用
在线API服务调用等
利用PHP开发一套WAF应用程序
针对蜗牛在线课堂进行系统级渗透测试
针对某开源项目进行渗透测试和代码审计
SRC众测平台实战
项目实施与答辩
课程目标
1、基于攻击和防御的知识学习,充分发挥Python在安全开发领域的实力,充分利用Python的各项技术和框架,提升Python开发能力
2、利用Python开发一套基于HIDS和NIDS的入侵检测与防御系统,完整实现每一个技术细节,让学员充分理解网络安全设备的原理
3、利用Python开发一套漏洞扫描工具,并结合在线API服务,实现信息采集、指纹识别、CVE漏洞扫描、自主POC维护等功能
4、通过对某在线系统进行渗透测试,完整地运用渗透测试和内网渗透技术,对目标系统进行安全评估,并出具评估报告
阶段目标
1、帮助学员进行专题进阶辅导,将前面五个阶段的内容进行梳理,融入实际场景进行分析总结,更加深刻理解网络安全攻防技术
2、为学员提供全方位的面试辅导,从企业需求、岗位分析、简历制作、项目经验、面试题、沟通表达、职业素养等方面进行强化提升
3、通过对不同专题的引入帮助学员拓展知识面,更加适应未来企业的各类技术岗位的需求,更加及时理解网络安全领域的技术热点
第二十一周
技术专题综合进阶周
知识要点
网安攻防体系和应用场景梳理
GetShell专题技术总结
系统入侵与CVE漏洞利用
漏洞挖掘专题技术总结
内网渗透专题总结
入侵检测与防御专题总结
调查取证与溯源分析
前五个阶段综合答疑辅导
企业实战应用场景和案例分析
网络安全岗位分析
网安攻防面试强化辅导
工作场景与职场素养专题
强哥专项整理的250+道面试真题分析
课程目标
1、帮助学员完成从第一阶段到第五阶段的知识体系的梳理和技术答疑,将前面阶段不理解的内容再次进行复习巩固
2、对攻防领域的各类技术进行综合梳理和总结、并结合实际应用场景进行查漏补缺,让学员深刻理解实际场景的应用
3、对学员面试过程的简历、技术、面试题库以及企业岗位需求、职业素养要求、工作流程等进行梳理总结,提升面试成功率
第二十二周
面试辅导与技术拓展
知识要点
专题分享:红蓝对抗与护网行动经验分享
网络流量分配分析师证书考前辅导
网络安全等保2.0项目分析
各类在线情报平台与工具应用
二进制逆向分析
缓冲区溢出漏洞原理与实战
安全测试专题
移动端安全专题
App渗透测试专题
安全合规专题
调查取证与溯源专题
云安全专题
CTF比赛专题
(Web、Reverse、PWN、MISC)
Java代码审计专题等(不定期更新)
就业简历辅导
职业素养课程
沟通表达专项训练
课程目标
1、技术专题将不定期更新,基于蜗牛学苑的最新技术研究成果和业界动态,随时保持在技术前沿
2、通过专题扩展,帮助学员完善知识体系,提升面试竞争力和技术实战能力,为攻防类岗位提供技术支撑
3、提升学员在网络安全领域的技术关注度,拓展学员的网络安全技术视野,为后续工作和学习提供助力
4、对学员进行模拟面试及综合评估,查漏补缺,完成就业前冲刺,进行课程强化和补充,实现高薪、高质量就业,突破职业瓶颈
第一阶段
网络通信与协议安全
第二阶段
操作系统与安全开发
第三阶段
WEB安全与渗透测试
第四阶段
系统入侵与内网渗透
第五阶段
安全防御与运营保障
第六阶段
综合专题与就业阶段
项目案例
Project case
企业网络安全架构设计
1.2017年6月,《网络安全法》正式实施,其中第二十一条规定“国家实行网络安全等级保护制度”。2019年5月,国家标准化管理委员会正式发布了网络安全等级保护2.0核心技术标准。
2.针对企业网络安全架构进行设计,从而满足信息安全等级保护要求
下一个
上一个
企业网络安全架构设计
Shell安全脚本开发
利用Shell进行定时数据备份,站点可用性监控,端口与进程监控,防火墙安全应急、敏感文件监控、流量提取与分析。
下一个
上一个
Shell安全脚本开发
蜗牛笔记靶场环境开发
1.利用PHP开发一套存在各类漏洞的靶场环境,供第三阶段使用,深入理解攻击手段和防御方案:
2.本项目将由讲师与学员在授课过程中共同完成,并且以蜗牛笔记为参考进行设计。整个项目以学习PHP核心知识和开发靶场环境两个目的,内置暴破、SQL注入、XSS、验证码绕过、CSRF、文件上传、文件包含、命令注入等漏洞,并最终经过第三阶段的学习后,呈现一套不存在漏洞的系统版本。
下一个
上一个
蜗牛笔记靶场环境开发
Python开发协议攻击脚本
利用Python开发勒索病毒、暴破脚本开发、字典生成工具、主机与端口扫描、子域名和后台扫描脚本、Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本等。
下一个
上一个
Python开发协议攻击脚本
WoniuMsg与XHCMS代码审计
1.WoniuMessage是一个Web系统漏洞演练平台,主要偏重于渗透测试和白盒代码审计,因为很多漏洞是隐藏得比较深的,如果不通过代码审计手段是很难发现问题的。
2.XHCMS是一款典型的CMS系统,该系统也存在大量漏洞, 通过结合渗透测试和代码审计技术,找出所有漏洞并提供修复方案。
下一个
上一个
WoniuMsg与XHCMS代码审计
MSF和CobaltStrike综合实战
Metasploit是一款开源的渗透测试框架平台,内置了数千个已披露的漏洞相关的模块和渗透测试工具,可用于漏洞扫描、漏洞利用、木马控制、木马制作、内网渗透等。而Cobalt Strike则是以Metasploit为基础的GUI框架式工具,具备MSF的大多数功能,以及专门针对Windows内网和域渗透进行了优化,本项目还会涉及ShellCode和木马免杀专题。
下一个
上一个
MSF和CobaltStrike综合实战
内网与域渗透专题
木马免杀实现内网主机控制,内网端口转发、端口映射、ICMP/HTTP/DNS隧道通信、内网与Socks5代理、内网主机入侵与渗透、域控服务器搭建、域安全策略、域认证机制、域横向移动、域提权、黄金票据、白银票据、IIS服务器漏洞、内网和域实战环境项目演练
下一个
上一个
内网与域渗透专题
CVE漏洞利用与复现
1.Java框架漏洞利用与复现:如Spring、SpringCloud、SpringSecurity、JWT、Log4J、FastJson、Shiro、Struts、反序列化与CC链等。
2.Java中间件漏洞利用与复现:如Jboss、Tomcat、WebLogic、ActiveMQ等。
3.CMS和OA漏洞利用与复现:如WordPress、Django、Drupal、Jenkins、Office等。
下一个
上一个
CVE漏洞利用与复现
Wazuh-HIDS系统实战应用
1.Wazuh是综合全面的SIEM解决方案,基于主机日志和文件系统进行分布式入侵检测与防御,特别适用于云服务器环境和安全合规审计。
2.1Wazuh配置主动响应,调用防火墙命令对IP地址进行封锁
2.2Wazuh配置MySQL暴破行为检测和预警
2.3Wazuh配置安全基线检查与配置审计
2.4利用Wazuh检测Web应用系统入侵行为
2.5利用Wazuh检测系统异常和敏感文件异常
2.6利用Wazuh检测木马程序,并进行安全配置审计
2.7利用Wazuh配置syslog,通过rsyslog采集系统日志
2.8安装和配置Wauzh客户端,实现分布式入侵检测
2.9整合Wauzh和Elastic,实现SIEM管理平台
2.10利用PHP开发一套WAF,实现检测与防御功能
下一个
上一个
Wazuh-HIDS系统实战应用
Suricata-NIDS系统实战应用
1.Suricata来源于经典的NIDS系统Snort,是一套基于网络流量的威胁检测引擎. 整合了intrusion detection (IDS)、intrusion prevention (IPS)、network security monitoring (NSM) 和PCAP processing等功能。
2.与Wazuh类似,Suricata也可以实现与Elastic的整合,进而基于流量实现一套SIEM。
3.1Suricata检测HTTP攻击
3.2Suricata检测文件上传流量
3.3Suricata检测菜刀流量
3.4Suricata检漏冰蝎流量
3.5Suricata检测TCP和ICMP流量
3.6Suricata检测MySQL和SSH流量
3.7Suricata通过设定反向代理处理HTTPS加密流量
3.8Suricata实现IPS功能
3.9Suricata与Elastic进行整合
3.10利用Python自主开发HIDS和NIDS系统
下一个
上一个
Suricata-NIDS系统实战应用
Linuxt和Windows系统加固与入侵排查
阿里云的云安全中心进行告警,一台服务器执行了恶意代码。导致系统无法正常使用,CPU使用率暴增。分析原因后发现是中了挖矿病毒。基于CMCC的虚拟机环境,通过对服务器各脆弱项进行安全巡检,确定存在问题的地方,并进行系统加固和优化,确保系统能够安全运行。
下一个
上一个
Linuxt和Windows系统加固与入侵排查
蜗牛实验室渗透测试项目
蜗牛实验室主要提供给各医疗机构、生物研究结构、医学院等用于管理动物实验样本,使实验所使用的动物得到有序有效的管理,遵守国家法律。让每一个用于实验的动物都需要经过合法的途径采购、审批、使用、封存。所有使用记录可追踪、可溯源。
下一个
上一个
蜗牛实验室渗透测试项目
蜗牛学苑官网渗透测试项目
蜗牛学苑在线学习平台是一个集在线学习、在线考试、线下管理、教材阅读、在线招聘等综合性学习平台,目前该平台存在几个漏洞,请尝试完成渗透测试并发现已知的漏洞。
下一个
上一个
蜗牛学苑官网渗透测试项目
基于应用系统与安全设备实战
综合运用各类安全设备如WAF、IPS、日志审计、数据库审计、NGFW、HFish、VeryNginx等,完成从安全设备部署、安全策略配置、安全预警信息确认、入侵排查与分析、安全加固等全流程攻防演练
下一个
上一个
基于应用系统与安全设备实战
Python开发IDS系统
利用Python开发一套IDS与IPS系统,完成以下功能模块:
1.利用Python+Scapy检测网络流量并进行攻击预警
2.Python实时读取日志文件信息并进行分析预警
3.利用Python检测DOS攻击和CC攻击
4.利用Python+pyinotify实时检测木马文件
5.利用Python+Paramiko监控和检测远程主机安全
6.利用Python+ClamAV实现病毒检测
7.构建基于XML格式的完整规则库
8.Python检测CVE漏洞特征
9.利用Python进行安全基线扫描
10.对攻击行为进行主动响应
11.Python基于Scapy+NetFilterQueue库实现IPS功能
12.基于Flask实现HTML预警实时展示
下一个
上一个
JSPXCMS系统代码审计
Jspxcms 是一个开源的、基于 Java 的内容管理系统(CMS),技术上选择 JavaEE 行业主流、稳定的技术,适合二次开发、功能扩展、插件开发。
基于JSPXCMS系统,将覆盖整个Web安全常用漏洞类型,结合反序列化漏洞和RCE漏洞进行代码审计,配合Fortify等代码审计工具和Java编程技术,审计并验证系统存在的漏洞,最终生成代码审计报告,是对Java漏洞的一次很好的实战演练过程。
下一个
上一个
JSPXCMS系统代码审计
网络安全近期就业信息
Employment Information

¥8345

学员平均薪资

22.8W

学员最高年薪

2周

平均就业时长

80.4%

以培训生身份求职占比

近期就业信息 查看更多
姓名
学历
专业
就业公司
入职岗位
年薪
就业城市
    明星就业学员分享
    Experience sharing
    • 薪资:10.4W
      李 *
      深圳市网**技术有限公司
    • 薪资:10.4W
      洪*璨
      成都迪**科技有限公司
    • 薪资:12.5W
      吴 *
      深圳市讯**技术股份有限公司
    • 薪资:15.6W
      闫*远
      科*软件有限公司
    • 薪资:10W
      李*霖
      成都软**信息技术集团
    • 薪资:12W
      刘*
      西安**信科技集团
    • 薪资:13.6W
      许*升
      瑞**信息技术(上海)有限公司
    蜗牛学苑网络安全实验室
    WONIUXY CS LAB

    蜗牛创想秉承“专注、专业、专精”的核心理念,整合了网络安全行业资源,汇聚了网络安全行业精英,融合团队多年服务党政、公安、金融、医疗、军工等行业经验而打造了蜗牛学苑网络安全实验室。

    我们专注网络安全人才培养与技术研究;专业提供网络安全教育、网络安全产品、网络安全服务、网络安全人才输出等;精于公安、政企、运营商等行业的网络安全能力输出及行业解决方案。致力于成为网络安全行业发展新思路的领航者,持续推动互联网安全生态发展。

    目前实验室拥有电信级机房实验环境,携手腾讯安全、恒安嘉新、启明星辰、卫士通、四叶草信息、深圳凌晨等知名安全企业,从实战化需要构建了完整的业务场景,打造出了这一套全面、深入、实战型强的网络安全攻防体系,只为成就更好的你!

    蜗牛学员考取以下证书时能够享受更多优惠

    蜗牛学苑与四川省计算机学会共同打造的网络流量安全分析师认证,为学员提供更多的
    核心竞争力。

    注册信息安全专业人员(CISP)证书

    属于国家级行业准入证书。该证书是我国对信息安全人员资格的最高认可,也是从事信息安全工作人员必备的“专业身份证”。

    了解更多CISP证书信息

    网络安全流量分析师(CSTA)证书

    CSTA证书由四川省计算机学会提出,面向从事网络安全相关工作人员的专业技能等级认证证书。 由蜗牛学苑与四川省计算机学会共同打造,为学员提供更多核心竞争力。

    了解更多CSTA证书信息