7x24小時咨詢熱線
400-660-3310
當前位置 : 好學校 廣州網絡工程師 承制科技 課程正文
承制科技
認證等級
承制科技
已獲好學校V2信譽等級認證
信譽值
與好學校簽訂讀書保障協議:
課程詳情
開班信息
學校相冊
讀書保障
手機預訂再優惠
微信關注好學校
報讀課程額外再返現
滲透測試工程師職業前景
從世界范圍看,網絡安全威脅和風險日益突出。數字時代,更多的連接意味著更多的漏洞,所有網絡攻擊的核心都是利用漏洞并隨著技術的發展產生新的難題。網絡空間的攻防對抗,歸根結底是人才之間的競爭。因此,急需攻防兼備能力的人才隊伍,提升應對網絡安全威脅的能力,捍衛國家網絡空間的安全和利益。這這種大背景下政府、央企、能源、金融、民航、互聯網公司、安全廠商等急需大量的滲透測試工程師為網絡安全保駕護航。職友集網的網絡安全工程師全國薪資統計數據,滲透測試工程師平均薪資高達13.7K每月,這組數據從另外一個維度說明滲透測試工程師職業和收入前景較好。
安程似錦|滲透測試實戰工程師課程內容
啟航
| 課程章節 |
課程內容 |
| 網絡安全行業分析 |
網絡安全行業現狀 |
| 網絡安全行業前景 |
|
| 網絡安全項目機會 |
|
| 網絡安全職業分析 |
網絡安全職業分析 |
| 網絡安全證書分析 |
|
| 如何選擇網絡安全職業方向 |
如何選擇網絡安全職業 |
| 如何做好職業生涯規劃 |
|
| 網絡安全高效學習方法 |
如何學習與學習理論 |
| 學習的常見問題 |
|
| 學習的分類與效果 |
|
| 高效的學習方法 |
|
| 學習的各種管理方法 |
|
| 網絡安全人員的基本要求 |
網絡安全人員的基本素養 |
| 網絡安全人員的基本技能 |
|
| 網絡安全如何入門 |
|
| 如何學習Web安全 |
Web安全相關技能 |
| Web安全的知識要點 |
|
| Web安全的高級進階 |
|
| 如何學習滲透測試 |
滲透測試相關技能 |
| 滲透測試的知識要點 |
基礎
| 課程名稱 |
課程章節 |
課程內容 |
| 安全意識專題 |
用戶安全意識 |
系統及網絡的可用性及安全性(辦公的PC,家用的PC等) |
| 研究成果、項目文檔 |
||
| 個人私密信息(身份證號、電話號碼、車牌號碼等) |
||
| 賬號信息及密碼 |
||
| 虛擬財產(游戲賬號,qq賬號等) |
||
| 真實的錢財(網絡銀行賬號,股票基金賬戶) |
||
| 即時聊天工具里的社會工程學 |
||
| 網頁釣魚、郵件欺詐、短信欺詐 |
||
| 真實生活中的社會工程學 |
||
| 主要安全威脅熟悉 |
病毒木馬能給我們帶來哪些影響? |
|
| 如何進行判斷我們PC機被病毒和木馬感染? |
||
| 如何防范病毒和木馬 |
||
| 我們的信息是如何泄露的? |
||
| 常見的獲取信息的手段有哪些? |
||
| 我們如何預防個人信息的泄露? |
||
| 無限設備濫用帶來的風險有哪些? |
||
| 蹭網的風險 |
||
| 手機APP軟件的風險 |
||
| 手機丟失帶來的風險 |
||
| 如何預防無線設備帶來的風險 |
||
| 如何預防手機等智能終端帶來的風險 |
||
| 安全防護措施 |
補丁程序 |
|
| 防火墻、殺毒軟件 |
||
| 登陸用戶權限設置 |
||
| 介紹常規的無線和移動終端加固策略 |
||
| 介紹目前主流的路由器和移動終端防護原理 |
||
| 介紹個人行為和密碼管理加固策略 |
||
| 介紹上網行為和社會工程學防范策略 |
||
| 安全管理措施 |
物理保護 |
|
| 做好備份 |
||
| 預防病毒 |
||
| 正確使用硬件 |
||
| 安全審計 |
||
| 加強人員安全意識教育 |
||
| 關注網上犯罪趨勢,不斷推出新的防范措施 |
||
| 加強與安全廠商的交流與合作(使犯罪分子無處可逃) |
||
| 加強對網上應用、手機應用的管控力度 |
||
| 攻防名詞基礎專題 |
網絡安全專業術語介紹 |
主要對安全評估、安全監管、移動安全、數據安全、云計算安全、漏洞掃描、IDS/IPS、下一代防火墻、waf、抗DDOS等進行介紹 |
| 滲透專業術語介紹 |
主要對腳本、MD5、HTTP協議、CMS、框架、WebShell、跳板、C段入侵等專業名詞介紹 |
|
| 攻防測試環境搭建 |
VM虛擬機 |
VM虛擬機使用 |
| VM虛擬機安裝ubuntu |
||
| VM虛擬機安裝kali |
||
| vm虛擬機安裝windows |
||
| VM虛擬機網絡問題解決方案 |
||
| 其它虛擬機介紹 |
||
| 環境搭建 |
Windows2003環境IIS6的APS搭建 |
|
| Windows2003環境IIS6+MySQL+PHP搭建 |
||
| Windows2008環境IIS7的ASP環境搭建 |
||
| Windows下Tomcat的環境搭建 |
||
| Windows下phpstudy+wamp的搭建與使用 |
||
| Linux下LAMP環境的搭建 |
||
| Linux下Tomact環境搭建 |
||
| Windows SQL Server的環境搭建 |
||
| Windows和Linux下Oracle數據搭建 |
||
| Docker的使用和環境搭建 |
Docker的簡單介紹 |
|
| 安裝Docker |
||
| 鏡像的介紹及使用 |
||
| 容器的介紹及使用 |
||
| 倉庫的介紹及使用 |
||
| Docker網絡 |
||
| Docker加速 |
||
| Docker清理 |
||
| Docker的lamp環境鏡像的制作 |
||
| Dockerfile介紹與編寫 |
||
| Docker-compose項目 |
||
| 使用Docker可能遇到的問題及解決 |
||
| 使用Docker搭建創建項目實例 |
||
| Docker漏洞環境搭建 |
||
| 網絡安全基礎專題 |
操作系統使用 |
操作系統概述與介紹 |
| Windows系統介紹 |
||
| Windows系統常用命令上 |
||
| Windows系統常用命令下 |
||
| Linux系統介紹 |
||
| Linux常用命令上 |
||
| Linux常用命令中 |
||
| Linux常用命令中 |
||
| 數據庫基礎 |
Access數據庫的基本操作 |
|
| sqlite數據庫的基本操作 |
||
| MySQL數據庫的基本操作 |
||
| SQL Server數據庫的基本操作 |
||
| mongodb數據庫的基本操作 |
||
| Oracle數據庫的基本操作 |
||
| 操作系統安全基礎 |
操作系統的安全風險與防御 |
|
| Windows操作系統賬戶安全 |
||
| Windows操作系統的文件安全 |
||
| Windows操作系統的日志分析 |
||
| Windows 注冊表學習 |
||
| Windows認證方式學習 |
||
| Linux操作系統賬戶安全 |
||
| Linux操作的文件安全 |
||
| Linux操作的日志分析 |
||
| Linux下的認證方式 |
||
| 語言基礎 |
JS語言基礎 |
|
| PHP語言基礎 |
||
| ASP語言基礎 |
||
| JSP語言基礎 |
||
| Python語言基礎 |
||
| CSS語言基礎 |
||
| HTML語言基礎 |
||
| Web服務基礎 |
Web服務器架構及基本原理 |
|
| Web服務HTTP協議與狀態碼介紹 |
||
| Web服務之中間件及基本配置介紹 |
||
| Web服務之數據庫及基本配置介紹 |
||
| 網絡通信基礎 |
網絡通信基本原理 |
|
| 網絡通信協議TCP/IP |
||
| 網絡通信掃面與探測原理解析 |
||
| 網絡地址與通信協議基礎 |
||
| 常見通信協議介紹 |
||
| 網絡通信域名基礎 |
||
| 介紹網絡通信DDOS攻擊 |
||
| 介紹網絡通信的IP欺騙 |
||
| 介紹網絡通信ARP欺騙 |
||
| 介紹網絡通信域名欺騙與劫持 |
||
| 滲透測試基礎專題 |
滲透測試基礎 |
滲透測試測試概念與流程介紹 |
| 滲透測試信息收集簡介 |
||
| 滲透測試漏洞發現與利用過程 |
||
| 滲透測試獲取webshell與權限提升 |
||
| 滲透測試中各類一句話木馬介紹 |
||
| 滲透測試各類漏洞簡介 |
||
| 滲透測試報告的編寫 |
項目實訓
| 項目名稱 |
項目描述 |
任務名稱 |
子任務 |
| 編寫滲透測試實施方案 |
編寫滲透測試實施方案 |
編寫滲透測試實施方案 |
無 |
| WEB滲透測試 |
通過遠程/本地滲透測試全面檢測信息系統直接暴露在互聯網上的安全隱患,并提供實際可行的安全修復建議。 |
對目標進行信息收集 |
域名信息收集 |
| 公司敏感信息信息收集 |
|||
| 網站指紋識別 |
|||
| 存活主機掃描 |
|||
| 主機端口掃描 |
|||
| 網站敏感文件和目錄掃描 |
|||
| 旁站和C段掃描 |
|||
| 漏洞掃描 |
|||
| 社會工程學信息收集 |
|||
| 資產梳理和分類 |
|||
| 對目標進行漏洞測試 |
信息泄露漏洞 |
||
| 目錄遍歷漏洞 |
|||
| 命令執行漏洞 |
|||
| 文件包含漏洞 |
|||
| SQL注入漏洞 |
|||
| 跨站腳本漏洞 |
|||
| 弱口令漏洞 |
|||
| Struts2遠程命令執行漏洞 |
|||
| 會話管理漏洞 |
|||
| 水平越權漏洞 |
|||
| 垂直越權漏洞 |
|||
| 反序列化漏洞 |
|||
| 對目標進行內網滲透測試 |
DMZ滲透 |
||
| 跳板及內網探測 |
|||
| 網絡嗅探 |
|||
| 后滲透 |
痕跡清理 |
||
| 后門制作 |
|||
| 滲透測試報告 |
|||
| WEB顆粒度測試 |
做一次全面的WEB安全檢查 |
功能點測試 |
注冊 |
| 登錄 |
|||
| 密碼找回 |
|||
| 支付 |
|||
| 個人中心 |
|||
| 訂單 |
|||
| 評論反饋 |
|||
| 充值 |
|||
| 活動 |
|||
| 客服 |
|||
| 提現 |
|||
| 賬戶 |
|||
| 商品 |
|||
| 收貨地址 |
|||
| 主機漏洞測試 |
windows 漏洞測試 |
||
| linux 漏洞測試 |
|||
| web應用服務測試 |
ngixn |
||
| iis |
|||
| apache |
|||
| tomcat |
|||
| weblogic |
|||
| jboss |
|||
| WebSphere |
|||
| GlassFish |
|||
| Jenkins |
|||
| Resin |
|||
| Jetty |
|||
| Lotus |
|||
| axis2 |
|||
| 應用服務測試 |
ftp |
||
| ssh |
|||
| dns |
|||
| samba |
|||
| vnc |
|||
| 數據庫服務 |
Mysq |
||
| MSSQL |
|||
| Oracle |
|||
| PostgreSQL |
|||
| MongoDB |
|||
| Redis |
|||
| SysBase |
|||
| DB2 |
|||
| mem cache |
課程研發
調研網絡安全行業中眾多用人單位,根據企業用人崗位知識技能要求開發,課程體系經用人單位評估,多方協同聯合培養。
實操靶場
所有環境均采用真實的滲透測試項目中企業業務場景,經過修改脫敏提煉而來,搭建在漏洞平臺上,以企業業務場景與安全設備實操攻防對抗,提升學員基礎知識和專業技能,增加實操經驗,讓學員做到學以致用。。
項目實戰
豐富的企業項目實戰,待學員學習完基礎課程后,經評估合格,可參與豐富的企業項目實戰(滲透、安服、風評等眾測項目)。
講師介紹
l 裴老師
代號“大尾巴狼”,網絡安全實戰資深戰士,資深CISP-PTE、CCSRP培訓講師,在大型復雜網絡環境滲透測試、應急響應經驗豐富;海量CTF和網安技能比賽經驗;在補天、漏洞盒子、教育SRC等平臺提交漏洞數量超過1000;參與過藍隊課程開發和滲透測試項目實戰。
l 李老師
滲透測試及應急響應工程師,九年網絡安全服務經驗,主要從事安全服務項目交付及滲透測試、應急響應、信息安全培訓。同時擅長信息安全風險評估、應用系統滲透測試、企業信息安全體系建設及信息安全培訓。曾參與多個央企的信息安全體系建設與安全評估。
l 賈老師
熟練掌握滲透測試工具使用;熟練掌握Owasp 前十漏洞利用和原理,以及其他漏洞;熟練掌握 Windows、Linux、中間件、數據庫系統,并熟悉Windows 和 Linux、中間件、數據庫加固等; 熟悉php、python、html等語言;熟悉web滲透測試、內網滲透以及痕跡清理;補天和漏洞盒子均提交到過高危漏洞;熟悉各家廠商設備、應急響應過程,如入侵過程還原,排查系統后門等。
l 賀老師
研究生學歷,碩士、高級工程師,網絡安全等級保護專家組成員。畢業于北京交通大學計算機與信息技術學院。多年從事信息化及網絡安全建設工作經驗。主要講授信息安全內訓、網絡安全、CISP\CISSP\CISAW、路由與交換、數據安全、安全運維、等級保護等課程。曾任某大型數涉密據中心搬遷技術負責人,能源部大型國企信息安全技術顧問等崗位。
安程似錦|滲透測試實戰工程師課程特色
l 先進的學員優選方式,創新的教學方式
l 多維多層測評體系,實用的職業規劃和就業指導
l 創新務實的培養體系,豐富的企業項目實習,多方協同聯合培養
l 專業、前沿的課程內容,國際國內認證加持
l 對于測評后合格的學員,保障在一線城市年薪10w+就業,不合格者免費重學直至就業
安程似錦|滲透測試實戰工程師培養對象
l 計算機/信息/網絡安全等相關專業的學生
l IT行業相關從業人員
l 0基礎,對網絡安全、攻防實戰感興趣,能吃苦耐勞的愛好者
安程似錦|滲透測試實戰工程師增值服務
l 國內認證加持,培訓課程內包含注冊信息安全(專業)人員-滲透測試工程師(CISP-PTE)培訓+考試
l 安程無憂:根據培訓學員測評結果對學員進行就業匹配并進行簡歷優化、面試輔導、法律法規、職業道德等方面的就業指導,助力學員順利入職企業。
l 職后伴成長:定期對學員入職后的心理狀態、工作情況等方面進行追蹤與關懷,通過與學員和企業的雙向回訪,及時發現學員在工作中存在的問題并提供力所能及的職業賦能與幫助,促進學員的成長,同時更多保障用人單位的利益。
擬推薦就業公司名錄(包含不限于)
奇安信科技集團股份有限公司
綠盟科技集團股份有限公司
新華三技術有限公司
北京太極信息安全技術有限公司
北京信安世紀科技股份有限公司
北京煉石網絡技術有限公司
格爾軟件股份有限公司
啟明星辰信息技術集團股份有限公司
廈門服云信息科技有限公司(安全狗)
北京天際友盟信息技術有限公司
北京數字觀星科技有限公司
北京數字認證股份有限公司
北京金睛云華科技有限公司
北京經緯信安科技有限公司
北京神州泰岳軟件股份有限公司
北京天空衛士網絡安全技術有限公司
北京芯盾時代科技有限公司
安天科技集團股份有限公司
(懸鏡安全)北京安普諾信息技術有限公司
深圳竹云科技有限公司
青藤云安全(北京升鑫網絡科技有限公司)
上海派拉軟件股份有限公司
上海謀樂網絡科技有限公司
杭州美創科技有限公司
北京北信源軟件股份有限公司
北京國舜科技股份有限公司
北京明朝萬達科技股份有限公司
上海寧盾信息科技有限公司
黑龍江安信與誠科技開發有限公司
西安四葉草信息技術有限公司
北京天地和興科技有限公司
北京立思辰信息安全科技集團
北京持安科技有限公司
深圳紅途科技有限公司
四維創智(北京)科技發展有限公司
杭州云締盟科技有限公司
(信長城)北京仁信證科技有限公司
浙江華途信息安全技術股份有限公司
網宿科技股份有限公司
北京志翔科技股份有限公司
浙江齊治科技股份有限公司
江蘇通付盾科技有限公司
深圳市聯軟科技股份有限公司
深圳昂楷科技有限公司
成都科來軟件有限公司
北京天威誠信電子商務服務有限公司
培訓方式及費用
培訓方式:遠程在線化授課
學習周期:三個月
這個時代,企業數字化轉型是一種必然,業務數字化和在線化在不斷成為企業與客戶的必選項,而數字化轉型的根本追求之一就是以更低的成本,更好的服務以及更高的效率滿足客戶的需求。承制科技培訓以價值為導向,不是因循守舊,在繼承前人的經驗教訓的基礎上勇于創新,配備了完善的遠程教學設備,已經實現了理論授課、實戰授課的在線化。
培訓費費用:29800元/人
【學校環境】
學校相冊
更多 >
看過的人還關注了
更多適合課程
全城網絡工程師學校,一網打盡,立即搜索:
在線預約免費試聽
官方授權聲明
尊敬的平臺會員您好,[承制科技]資質文件正在審核中。如需了解[承制科技]服務明細或申請試聽服務,
請點擊:聯系客服。
粵公網安備 44010602004272號