2005年
信息化领导小组印发《信息安全战略报告》
2003-2006年
出台《中华人民共和国网络安全法》《网络空间安全战略》
2012年
印发《关于大力推进信息化发展和切实保障信息安全的若干意见》
2021年
工信部发布《 网络安全产业高质量发展三年行动计划(2021-2023)》网络安全产业规模2023年超2500亿
2022年
工信部印发《工业和信息化领域数据安全管理办法(试行)》
网络安全适学人群
学员真实就业信息
92%以上
面试通过率
3-5个
人均手握offer
9863元
2022年平均就业薪资
网络安全体系课程领跑者 领先同行业机构至少3年
对标网络安全头部企业用人需求持续更新,理论+实战结合教学
|网络 (硬件+协议分析+路由交换+安全设备+安全架构) 查看详情大纲
阶段学习目标
1.认识网络传输及通信设备
2.掌握服务器硬件产品组件和型号、术语
3.掌握存储技术和阵列技术
4.认识相关安全产品及部署、策略配置
5.掌握网络的通信原理
6.精通协议包的分析、结构
7.掌握路由交换技术
8.掌握安全设备的配置部署及检测
9.掌握wireshark进行数据流量分析
10.能够对网络故障进行检测及排除
11.能够设计大型的网络安全架构
12.能够编写网络检测报告和汇报PPT
|系统(CentOS7.4:openeuler+Windows server 2016) 查看详情大纲
阶段学习目标
1.了解Windows Server服务器的基本操作与服务器搭建
2.了解活动目录的管理、磁盘管理、文件管理、日志分析与性能调优
3.了解Windows Server服务器的安全配置与加固
4.掌握Centos7.4服务器的基本操作
5.掌握Centos7.4的文件权限管理、磁盘管理、软件包管理。
6.掌握Centos7.4系统故障排除与安全加固
7.掌握Shell脚本编写,具有自动化运维脚本编写能力
8.掌握防火墙与Snort入侵检测系统的配置
9.掌握LAMP、LNMP、Tomcat及LVS+keepalived高可用群集
10.掌握大型网站架构与自动化运维工具的使用
11.掌握DOCker容器与虚拟化技术
12.掌握云计算部署相关技术
13.掌握PPT制作和文档方案撰写能力
|web安全渗透测试 查看详情大纲
阶段学习目标
1.掌握web渗透基础知识
2.掌握web代码审计基础知识
3.掌握web渗透信息收集技术
4.掌握web漏洞探测技术
5.掌握web相关漏洞利用
6.掌握漏洞修复技术
7.掌握代码审计技术
8.掌握web渗透测试报告编写
|企业项目岗前实战训练阶段 (安洵、迪普等) 查看详情大纲
阶段学习目标
1、掌握靶机部署与配置
2、掌握渗透测试流程与方法
3、掌握隐蔽|Qb分析的方法及技巧
4、掌握靶机漏洞复现技术等
|安全测试 查看详情大纲
阶段学习目标
1,掌握测试原理和测试理论
2,掌握测试方法论有关的内容和测试流程
3,掌握测试中常见工具的应用
4,掌握测试中常见的功能性测试、性能性测试以及压力测试。
5,掌握测试报告的编写能等
|安全服务 查看详情大纲
阶段学习目标
1.掌握网络安全相关概念和企业安全规范
2.知道网络安全的威胁来源和方式,以及对抗技术
3.了解黑客攻击与防御技术、分析技术
4.了解安全服务、取证、情报分析技术
5.了解云、大数据、物联网等安全概述
6.掌握PPT制作和文档方案撰写能力
知了堂百万重金打造企业级攻防实验平台
提供高度贴近实战的仿真信息网络安全对抗环境 科技赋能学员网络安全每一步
靶场设备
由知了堂自主研发并拥有独立知识产权,以就业方为导向体系的技能学习+项目实践演练于一体靶机,提供了超过17+类别的专业靶场。
课程研发
由知了堂主导,携手网络安全头部启明星辰、安洵、科来、西普教育等战略合作企业协同研发教学课程,课程内容依据企业岗位需求研发,并由用人企业评估
实战平台
国内网络安全行业知名攻防竞技平台——长城网络靶场竞技系统,实验吧学习平台
网络安全领域大咖面授 彰显教研软实力
项目驱动式教学,平均从业10年以上资深大咖面授,毕业即有能力胜任安服、渗透等岗位
杨老师
高级渗透工程师
领先课程体系及教研资源 学完即可胜任以下岗位
网络安全人才定制培养方案 成就高薪未来
调研1000+岗位需求,综合提升专业技能及职业素养,旨在培养企业可用人才
企业化管理贯穿教学
___
海量企业级项目实战,200个以上的DEMO训练、2-3个企业级完整项目开发流程、4-6次真实实战商业项目考核,保证每位学员毕业前具备相当于1-2年的项目经验
技术定级,学习定星
___
为每一位学员定制学习方案与就业服务,每周测评,将薄弱知识可视化,精准查漏补缺,对问题知识点给予重点消化吸收
具备网络安全人才职业素养
___
对标网络安全头部企业人才梯队,入学即做定制化人才培养计划,提高人才质量为核心的内涵式发展
入学即签订就业协议
___
入学即签订就业保障协议,白纸黑字真实有效
内推渠道海量优质岗位
___
为学员提供行业头部企业内推渠道,学员就业更优质、更高薪,具备更长远发展能力
科学制定学员考核体系
___
晨会、周考、月考、阶段考核测评、项目答辩贯穿教学全程
携手网络安全头部企业 参与高校协同育人
培养网络安全行业人才
我能学吗?
学费多少?
包就业吗?
要学多久?
常见问题
学习内容
双绞线、线序、光纤接口类型、光模块类型规格、光纤、路由器、交换机、无线设备
服务器介绍、塔式5U、机架式(2U、4U、6U、8U)、刀片服务器(全高/半高)、性能(X86PC、小型机)、处理器(Intel\AMD)、单路/双路CPU、内存规格型号识别频率、带宽、内存、硬盘(SATA\SAS\SSD)、HBA卡、阵列卡、冗余电源、机柜
磁盘阵列介绍、raid配置与不同raid的优缺点、控制器-主机-存储、数据存储概念和术语、数据和信息、DAS、NAS、SAN
数据存储基本概念和术语、存储介质、接口技术、磁盘阵列分类、基本架构、存储架构
安全设备产品、防火墙、IDS、IPS、漏洞扫描设备、安全隔离网闸、VPN、流量监控设备、防病毒网关、WAF、堡垒机、安全审计系统【加强】
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
网络概述、通信过程、网络分类、OSI七层模型、每层功能、常见网络设备,数据封装与解封装,以太网帧结构、网络传输介质
IP数据包结构分析、ARP数据包结构分析、RARP数据包结构分析、ICMP数据包结构分析、TCP数据包结构分析、UDP数据包结构分析、TCP三次握手、四次挥手、IP、子网掩码、子网划分、VLSM、CIDR、主机到主机通信过程,单播、广播、组播、Wireshark抓包工具
VRP基础、命令行基础、交换网络管理、IP路由基础、静态路由、VLAN原理与配置、VLAN间路由
Mux VLAN、WLAN、DHCP协议原理及实现、DHCP中继、STP、RSTP、MSTP
AAA原理与配置、telnet配置、SSH实现更安全的远程连接、链路聚合、SNMP简单网络管理协议实现网络设备的集中监控管理
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
NAT技术应用、静态NAT、动态NAT、PNAT、双向NAT技术应用;ACL技术应用、标准ACL、扩展ACL、命名ACL
动态路由RIP、环路解决机制、链路认证、RIP类型包分析;动态OSPF、STP算法、DR/BDR选取过程、链路状态、端口状态、OSPF类型包分析、配置、认证、单区域、多区域、网络故障排除
策略路由、路由策略、QoS服务模型、报文分类与标记、拥塞管理与拥塞避免、流量监管与流量整形
ISIS实战、VRRP虚拟路由器冗余协议、BFD与VRRP联动实现检测上行链路状态
IPv6基础介绍、IPv6路由基础、DHCPv6原理与配置、SDN基本概念、VXLAN基本概念、NFV基本概念
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
HDLC和PPP原理与配置、PPPoE原理与配置、IPSec VPN原理与配置、GRE原理与配置
华为防火墙基础、登录连接方式、安全策略ACL、NAT地址转换
华为防火墙动态路由配置、多出口接入Internet、IPSec VPN隧道的实现、基于OSPF的GRE隧道
华为防火墙直路部署双机热备、Web视图管理华为下一代防火墙、上网行为管理、网络安全拓扑图绘制、网络安全架构设计方案撰写
华为防火墙反病毒功能实现、入侵防御系统实现、URL过滤、文件过滤、内容过滤、垃圾邮件过滤、通过华为防火墙实现对多种攻击的防范
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
网络隐身:MAC地址欺骗、网络地址转换、代理隐藏;端口扫描:nmap全连接、半连接、FIN、XMAS、NULL、UDP扫描,类型和版本扫描、漏洞扫描、弱口令扫描,系统配置扫描
网络入侵:口令破解、中间人攻击、恶意代码攻击、漏洞破解、拒绝服务攻击;网络后门与痕迹清除:网络后门、痕迹清除
入侵防御:基于主机的IPS、基于网络的IPS
安全应用:密码技术、IPSEC技术、无线破解、计算机取证、系统安全机制
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
Winows系统安装与基本配置、用户和组的管理、NTFS文件系统管理、本地安全策略、本地组策略、磁盘管理
文件共享服务、FTP服务、DHCP服务、IIS Web服务、WDS服务、VPN远程访问服务
多域间访问、操作主机管理、AD数据备份与恢复
windows常用网络命令、日志分析、Windows防火墙配置、Windows系统安全加固、Windows Server Backup实现数据备份与恢复
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
Linux系统概述与Linux系统安装、Linux系统文件与目录管理(文件管理命令、Vim编辑器)、Linux系统用户、组和权限的管理(用户与组、ACL、SUID、SGID、SBIT、umask)、常见的Linux系统日志分析(系统日志、故障排错)、Linux的基础性能分析和测试
磁盘管理(基本磁盘、动态磁盘、LVM逻辑卷、RAID、磁盘配额、Swap分区)与文件系统管理、Linux系统软件包管理(文件打包与压缩、软件安装)、服务与进程管理、系统引导过程与故障排除
Linux网络设置、Samba文件共享服务、FTP文件传输服务、DNS域名解析服务
Shell编程规范与变量、条件语句(test、if)、case语句与循环语句
正则表达式、Awk工具、Sed工具、shell脚本编写实现自动化运维项目实战
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
firewalld防火墙区域的概念、字符管理工具、字符管理工具、snort入侵检测系统介绍、安装部署与策略配置
Web基础与HTTP协议、部署LAMP平台、Apache配置与应用、Apache网页与安全优化、Nginx服务与LNMP部署、LNMP应用部署与动静分离、Nginx优化
部署Tomcat及其负载均衡、LVS负载均衡群集、LVS+Keepalived高可用群集
Squid缓存服务器、高性能内存对象缓存Memcached
rsyn远程同步、MFS分布式文件系统
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
大型网站架构、自动化运维(Ansible、SaltStack、Puppet)
部署KVM虚拟化平台、Docker架构、镜像及容器、Docker数据管理与网络通信、构建Docker镜像实战、Marathon+Mesos+Docker
容器日志实战、Citrix实现桌面虚拟化、服务器监控Cacti、Nagios监控系统、部署Zabbix集中监控系统
OpenStack搭建企业私有云、云存储
Fuel安装OpenStack、大数据Hadoop
系统集成及服务架构项目:项目汇报PPT、项目文档、答辩、总结
学习内容
数据库安全基础、概念、存储、完整性、约束、安全威胁来源及对策
数据库安装、基本库表操作、危险语句与危险函数
数据库访问控制、数据库系统安全机制概述、身份验证模式、密码策略、权限、角色与架构、权限管理
数据库备份与恢复、数据迁移、数据加密与审核、大数据安全
主从复制、读写分离、日志分析,入侵排查、取证分析
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
渗透测试流程(PTES)、渗透测试方法、目标锁定与情报刺探实战
Google hacking敏感信息刺探、信息收集(主机发现、探索网络、指纹识别、防火墙逃逸)
Nessus、Openvas漏洞扫描与信息收集
域内本地主机信息收集实战
域内远程主机信息收集实战
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
HTML、基础、标签、元素、属性、段落、样式、链接、框架、实体、URL编码、字符集、语言代码,钓鱼网页制作
JS、数据类型、函数、对象、DOM、AJAX、JSON、危险函数应用、内置函数/事件应用
PHP、语法、函数、循环、表单、超级全局变量、危险函数
PHP文件、打开\读取、cookie、sessions、PHP XML、AJAX、对象
代码审计、编辑器使用、审计工具应用
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
概念、Web架构、http包分析、HTTP/HTTPS讲解、加密解密、编码解码
Burp、SQLMAP、AWVS、Appscan、w3af、渗透环境部署
信息收集技术、基本信息、CDN绕过、CMS判断、google hacking、fofa、敏感信息、旁站、服务类型、端口
SQL注入、手工探测、联合查询、报错、
时间盲注、布尔盲注、head头注入、堆叠注入
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
二次注入、加解码注入、JSON注入
DNSlog注入、LADP注入
跨库注入、文件读写、命令执行、注册表读取
大小写混合绕过、双写绕过、更改提交、编码绕过、宽字符绕过、等价函数替换、特殊符号混用、数据库特征绕过、注释符混用、HTTP参数渲染、垃圾数据溢出
sqlmap基本使用、sqlmap高级使用、tamper编写
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
SQL注入修复、WAF介绍、WAF特征、WAF类型、WAF策略、过滤函数、自定义函数、PDO预编译
Webshell、webshell原理、大马、小马、一句话木马、木马编写、木马特征、木马免杀处理
上传绕过、后端验证(黑名单)绕过、后端验证(白名单)绕过、内容验证绕过、WAF绕过、安全修复
XSS、反射型、存储型、DOM型、防御绕过、Beef-XSS、安全修复
CSRF/SSRF漏洞、漏洞原理、漏洞利用、漏洞修复
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
逻辑漏洞、越权、代码执行、命令执行、任意文件下载、漏洞修复
未授权访问、XXE漏洞、漏洞修复
反序列化、漏洞修复
代码审计实例、代码审计报告
web渗透测试流程、渗透测试报告、web渗透测试工程化
web渗透测试项目:项目汇报PPT、项目文档、答辩、总结
学习内容
搜索引擎信息收集技术应用、攻击框架与入侵实战
工具库/恶意代码/漏洞库等信息收集技术手段与应用、Cobalt Strike攻击框架与入侵实战
后渗透技术-PowerShell、PowerSploit、Empire、Nishang、 提权:数据库提权、SUID提权、第三方软件提权
网站渗透基础知识熟悉与了解、后渗透技术-Meterpreter、NC、木马(制做、植入、自启、加壳与脱壳)
部署一套包含内网的环境项目1:漏洞不限,靶机数量在10个以上 (其中包含web3个,内网6个题目)
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
社会工程学谋略应用
提权:系统溢出提权、本地权限提升、脏牛提权、域渗透基础与实战
基于webshell/服务器/账号的网站控制技术应用、主流服务与协议应用控制技术
匿名与虚拟化技术应用、日志清除与攻击后环境还原技术、针对攻击行为和免杀的反检测技术应用
部署一套包含内网的环境项目2:漏洞不限,靶机数量不低于30台主机 (web漏洞15个,内网漏洞15个)
考核(理论+实践)、总结(PPT、知识文档整理)
学习内容
隐蔽讲解1:流量隐蔽、隧道隐蔽等
隐蔽讲解2:伪装欺骗、代理欺骗等
内网渗透测试靶机环境部署与设计1
内网渗透测试靶机环境部署与设计2
选取企业靶机实战项目3,组织学员红蓝对抗/内网渗透/取证溯源/攻防渗透比赛。
渗透项目实战:项目汇报PPT、项目文档、答辩、总结
学习内容
测试理论、测试流程、测试方法论
黑盒测试、白盒俄式、灰盒测试、测试环境部署
代码安全测试、API接口测试、参数安全测试
性能测试、压力测试、测试报告
测试工具:findbug、postman、Mercury测试工具,Rational测试工具,Segue测试工具,qtp自动化测试工具和AutoRunner工具
安全测试项目:项目汇报PPT、项目文档、答辩、总结
学习内容
信息安全行业介绍、网络安全概论、网络安全相关法律法规、标准体系、安全人员职业道德、安全管理制度制定、机房安全建设规范
威胁网络安全的因素、黑客的基本概念及攻击动机分析、情报分析技术、取证技术
信息收集技术、漏洞扫描技术、后门添加及检测技术、隐蔽隧道防护技术、恶意代码检测及分析、日志分析技术
等级保护、风险评估、应急响应、等保3.0网络安全防护体系架构
云安全防护技术、大数据安全、物联网安全
安全服务项目:项目汇报PPT、项目文档、答辩、总结
学习内容
Metsploit攻击框架与入侵实战
Cobalt Strike攻击框架与入侵实战
后渗透技术-PowerShell、PowerSploit、Empire、Nishang
后渗透技术-Meterpreter、NC、木马(制做、植入、自启、加壳与脱壳)
提权:数据库提权、SUID提权、第三方软件提权
学习内容
提权:系统溢出提权、本地权限提升、脏牛提权
域渗透基础与实战
跨域攻击基础与实战
蜜罐、APT攻击基础与实战
项目实战
学习内容
tcp/udp/经典POC脚本:正向木马/反向木马/数据回传/数据采集/隐蔽回传
http/ws协议POC脚本:Webshell/摄像头监控/键盘监控/屏幕监控/浏览器外挂型木马
经典爬虫脚本/内网渗透工具箱项目实战:扫描,抓包,分析,攻击
自动化渗透测试工具包实战:sql注入检测,信息收集报告工具,自动化服务监听运维工具
木马伪装、免杀技术、木马投递、鱼叉邮件、现场投递、水坑攻击
热门课程
免费试听
上课方式
开班时间
实战教学·项目驱动
网络安全
6月26日
JAVA
6月26日
前端
6月26日
Chat GPT
05月30日
24小时报名热线
177 1362 3990
