课程简介:
本课程是一门聚焦网络安全攻防实战与渗透测试技术的体系化课程,内容涵盖从基础安全法律到高级漏洞利用的全栈知识,结合靶机搭建、工具操作与真实漏洞案例分析,助力学员构建完整的网络安全技能树。课程内容设计循序渐进,适合希望从事安全行业或提升实战能力的学习者。
核心模块与知识点:
- 安全基础与合规认知
- 网络安全法律法规概述、安全工具(如Burp Suite、主动/被动扫描器)的入门使用,奠定渗透测试的合规意识与技术基础。
- 漏洞原理与实战利用
- 深度剖析SQL注入、XSS、CSRF、文件上传/包含、SSRF、XXE等常见Web漏洞,结合靶机环境(LAMP/Docker)演示漏洞挖掘与修复方案。
- 扩展至操作系统(Linux/Windows)、网络服务漏洞及第三方组件风险,强化对系统级安全威胁的认知。
- 渗透测试进阶技术
- 覆盖越权漏洞、认证绕过、验证码破解、API接口攻击等高阶场景,并教授信息泄露利用技巧(如Google Hacking、网络空间搜索引擎)。
- 移动安全与社工攻防
- 延伸至APP安全测试方法与社会工程学实战策略,拓宽安全防御视角。
- 全流程实战与总结
- 从环境搭建到漏洞复现,贯穿安全测试完整流程,最终通过考题解析与答疑巩固学习成果。
课程特色:
✅ 真实场景驱动:每章均搭配靶机实验与工具实操(如Nmap、Burp Suite),强调“学以致用”。
✅ 漏洞全覆盖:横向覆盖Web、系统、移动端,纵向深入漏洞成因、利用与防御。
✅ 紧跟行业热点:包含网络空间测绘、社会工程学等前沿内容,贴合企业安全需求。
适合人群:
- 网络安全入门者、渗透测试工程师
- 开发/运维人员(提升代码与系统安全性)
- 备考安全认证(如CISP、OSCP)的学员
通过本课程,您将系统掌握网络安全攻防核心技能,并具备独立开展渗透测试与安全加固的能力。
课程目录
+—20200620
| 20200620-1-安全概述和法律_转_mp3_.mkv
| 20200620-2-安全工具i_转_mp3_.mkv
|
+—20200704
| 20200704-1-主动扫描器_转_mp3_.mkv
| 20200704-2-burp和被动扫描器和其他工具_转_mp3_.mkv
| 20200704-3-lamp靶机搭建_转_mp3_.mkv
|
+—20200711
| 20200711-1-sql注入_转_mp3_.mkv
| 20200711-2-xss漏洞_转_mp3_.mkv
| 20200711-3-命令执行漏洞_转_mp3_.mkv
|
+—20200718
| 20200718-1-文件包含漏洞_转_mp3_.mkv
| 20200718-2-文件上传漏洞_转_mp3_.mkv
| 20200718-3-csrf漏洞_转_mp3_.mkv
|
+—20200725
| 20200725-1-csrf漏洞_转_mp3_.mkv
| 20200725-2-暴力破解漏洞_转_mp3_.mkv
| 20200725-3-docker靶机搭建_转_mp3_.mkv
| 20200725-4-ssrf漏洞_转_mp3_.mkv
|
+—20200801
| 20200801-1-url跳转漏洞_转_mp3_.mkv
| 20200801-2-xxe漏洞_转_mp3_.mkv
| 20200801-3-认证相关漏洞_转_mp3_.mkv
|
+—20200808
| 20200808-1-接口相关的漏洞_转_mp3_.mkv
| 20200808-2-验证码相关的漏洞_转_mp3_.mkv
| 20200808-3-越权相关的漏洞_转_mp3_.mkv
|
+—20200815
| 20200815-1-信息泄露漏洞_转_mp3_.mkv
| 20200815-2-第三方插件漏洞_转_mp3_.mkv
| 20200815-3-web框架漏洞_转_mp3_.mkv
| 20200815-4-googleHacking_转_mp3_.mkv
|
+—20200822
| 20200822-1-常见服务漏洞_转_mp3_.mkv
| 20200822-2-linux操作系统漏洞_转_mp3_.mkv
| 20200822-3-windows操作系统漏洞_转_mp3_.mkv
| 20200822-4-网络空间搜索引擎_转_mp3_.mkv
|
\—20200829
20200829-1-app安全测试_转_mp3_.mkv
20200829-2-社会工程学_转_mp3_.mkv
20200829-3-安全测试流程_转_mp3_.mkv
20200829-4-考题讲解和答疑_转_mp3_.mkv