课程详情
2017-09-27
Web安全攻防现状:高校课程薄弱,在线教育泛滥
迄今*,全国2500多家高校中,开设信息安全专业的只有103所,培养人才仅1万左右,远不能满足需求。而且高校网络安全类课程薄弱,教材陈旧、师资缺乏攻防实战经验,难以培养安全攻防合格人才。同时,市场上信息安全类课程基本上是在线教学,且多偏重于运维。课程过于陈旧,所讲漏洞太low,所谓技术视频主要来源于爱好者的贡献。对于初学者来说,难度大,且学费高昂。蓝鸥Web安全攻防课程体系来自企业、赛克安全专家团和高校的高度结合;完整的课程体系 ,攻守兼备的企业实战,培训能写工具、能渗透的大牛。
课程体系
*阶段
网络安全篇
入学测试
网络安全
TCP/IP协议初识 Linux操作系统基础 网络漏洞扫描与信息收集 口令攻击 服务安全 日志安全 安全基线加固 防火墙vpn安全接入 网络无线原理和安全防护
第二阶段
编程语言篇
编程语言学习
初识Python Python网页、网络连接编程 Python多线程编程 Python进阶课程 Python自动化安全测试脚本编写指南 POC和EXP实例课程 SQL基本知识 常用SQL语法用法讲解 SQL用例课程
第三阶段
Web安全篇
Web安全
渗透测试现状分析及发展方向 环境部署 法律法规&职业道德 http协议详解 会话管理隐患与防御 SQL注入攻击与防御 XSS技术原理、漏洞攻击及防御 CSRF漏洞攻击与防御 敏感信息泄露漏洞与防御 文件上传漏洞与防御 安全配置与中间件存在的隐患与防御 文件*含&逻辑漏洞挖掘与防御 Webshell获取与查杀 企业渗透测试流程规范 加密与解密 权限提升 社会工程学 移动安全 代码审计
第四阶段
开发结业
面试指导
面试基础部分 面试中高级部分 职业规划课
