网络空间安全
学习人数 收藏

网络空间安全 限时免费

整套课程体系以网络通信和安全攻防为核心构建,覆盖网络通信、流量分析、安全设备、系统攻防、应用系统安全、安全脚本开发、渗透测试、系统入侵、系统加固、入侵检测、入侵防御、日志分析、安全运营、等级保护规范、应急响应等完整细分领域,并且通过大量的实验和项目强化学员的综合实战能力。

第一阶段 (网络与通信安全) 课程总数: 5门
Windows与网络基础

Windows与网络基础

讲师:杨文财课时:34   限时免费

环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分,Wireshark与科来协议监控分析工具

交换机与路由器技术

交换机与路由器技术

讲师:杨文财课时:28   限时免费

交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan Trunk、单臂路由、三层交换、STP、PVSTP+、HSRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、端口安全

网络协议与攻击模拟

网络协议与攻击模拟

讲师:杨文财课时:18   限时免费

Wireshark高级应用、MAC地址泛洪攻击、ARP协议与攻击原理、ARP欺骗、ICMP协议、ICMP泛洪攻击、TCP、UDP、SYN泛洪攻击、部署DHCP服务器、DHCP攻击、部署DNS服务器、DNS欺骗、部署IIS服务器、HTTP协议、HTTP暴力破解、wrk泛洪攻击、HTTPS协议与部署、部署邮件服务器、SMTP/IMAP/POP3邮件协议、无线WIFI协议与攻击

Windows操作系统进阶

Windows操作系统进阶

讲师:杨文财课时:16   限时免费

配置AD域控服务器、域组策略、Windows防火墙配置、netsh命令配置防火墙、Powershell ISE开发工具、Powershell基础语法、控制语句、函数、管道、文件操作,Powershell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急

网络架构设计综合实战

网络架构设计综合实战

讲师:杨文财课时:3   限时免费

网络安全设备:思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐,基于前述知识体系从从网络和安全两个层面,完成一套企业网络架构设计,并参考等保2.0标准要求设计方案,最后进行方案评估、整合和答辩

第二阶段 (系统与应用安全) 课程总数: 5门
Linux操作系统

Linux操作系统

讲师:邓强课时:32   限时免费

Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控,应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发、Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景:敏感文件监控,防火墙安全应急

数据库管理系统

数据库管理系统

讲师:邓强课时:22   限时免费

MySQL安装、命令行操作、远程登录、关系型数据库核心要素、SQL操作数据库和表、利用SQL完成CRUD操作、高级查询语句、Navicat使用、MySQL高级对象、主从复制、数据库安全,Redis安装配置、核心操作命令、Redis缓存策略、数据库日志文件、补充Oracle数据库的使用与SQL语句差异等

应用服务器部署

应用服务器部署

讲师:邓强课时:16   限时免费

Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验

PHP编程与系统开发

PHP编程与系统开发

讲师:邓强课时:32   限时免费

PHP开发环境配置、HTML基础、前端页面布局、JavaScript编程基础、PHP基础语法、数组、函数、正则表达式、PHP处理POST和GET请求、AJAX与JQuery、利用MySQLi操作数据库、处理Session和Cookie、蜗牛笔记系统实战开发、PHP处理XML文档、处理JSON、文件操作、爬虫开发、安全平台开发、面向对象、反序列化、ThinkPHP框架开发

Python安全开发基础

Python安全开发基础

讲师:邓强课时:24   限时免费

Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程、远程木马开发、多线程处理、端口扫描程序、处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、操作Web页面、验证码识别、发送STMP邮件、处理Redis和SSH、Python面向对象、模拟挖矿程序

第三阶段 (安全攻防与渗透) 课程总数: 6门
Python攻击脚本开发

Python攻击脚本开发

讲师:邓强课时:25   限时免费

密码学基础、Python代码实现加密、非对称加密实现、开发勒索病毒、质数因子求解、RSA与AES加密、爆破脚本开发、多线程及爆破优化、爆破工具Hydra的使用、主机与端口扫描、Scapy交互式命令、Scapy自定义通信数据包、NMap扫描工具、御剑与Layer扫描工具、子域名和后台扫描脚本、泛洪攻击与hping3及wrk的使用、Mac泛洪、ARP攻击与欺骗、DOS攻击检测与防御脚本

Web渗透-SQL注入

Web渗透-SQL注入

讲师:邓强课时:26   限时免费

渗透测试基础扫盲、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、登录漏洞及实现原理、登录漏洞防护、SQL注入防护、验证码识别、登录爆破与防护、SQL查询注入、木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

Web渗透-XSS与文件

Web渗透-XSS与文件

讲师:网安团队课时:25   限时免费

XSS漏洞原理、XSS类型、获取Cookie、BlueLotusXSS平台应用、XSS漏洞攻击与防御、绕过方法、XSS闯关挑战、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、文件包含的防护与绕过、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战

Web渗透-综合进阶

Web渗透-综合进阶

讲师:网安团队课时:31   限时免费

CSRF漏洞原理、同源策略与跨域、CSRF防护、SSRF漏洞原理、使用SSRF漏洞攻击内网、SSRF防御、XML外部实体漏洞、Web系统逻辑漏洞、密码重置漏洞、逻辑漏洞与越权、ThinkPHP漏洞与利用、各类CMS漏洞与利用、Pikachu、DVWA、DoraBox综合靶场实战、蜗牛学院自主靶场实战

Kali与渗透测试工具

Kali与渗透测试工具

讲师:网安团队课时:12   限时免费

Kali系统攻击应用、John系统爆破、dirb目录扫描、反弹Shell、MSF框架基础、MSF渗透与利用、Meterpreter后续利用、权限维持、Xray漏洞扫描、AVWS-Web扫描工具、Nessus漏洞扫描、AppScan扫描、中间人攻击、Linux与Windows系统提权、内网渗透与提权、隧道与内网穿透、GodZilla远控工具、fscan内网漏扫、Java反序列化具、Shiro专项测试

系统渗透综合实战

系统渗透综合实战

讲师:网安团队课时:16   限时免费

各类安全漏洞库的学习,专项靶场环境渗透实战、Vulnhub靶场与系统渗透(lampiao、sumo、acid、photograper、chili、billu、DC-1、Breach、bulldog、JIS-CTF等)、蜗牛创想旗下自研项目渗透实战、WAF应用防火墙实战、POC Suite漏洞验证平台、渗透测试案例分析、渗透测试报告编制、APT攻击案例分析、社会工程学案例分析与技术

第四阶段 (综合技术应用实战) 课程总数: 6门
日志分析与HIDS系统

日志分析与HIDS系统

讲师:邓强课时:6   限时免费

利用Python解析访问日志、统计日志信息、绘制日志报表、检测敏感文件、扫描脆弱项并实现安全预警和应急响应,HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

流量分析与NIDS系统

流量分析与NIDS系统

讲师:邓强课时:3   限时免费

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警,NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则,利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合

安全运营与应急响应

安全运营与应急响应

讲师:网安团队课时:31   限时免费

SEIM与SOC、网络安全建设规划方案、防御体系建设方案、网络安全等级保护要求、定级指南、等保方案实战、安全运营体系保障、应急响应方案、流程、实战、报告全流程演练(基于CMCC靶机)、针对僵木病蠕的应急处置、入侵检测与防御体系、数字取证与溯源技术、漏洞与SRC众测平台、安全巡检与基线加固、网络安全售前方案实战

网络安全综合实战

网络安全综合实战

讲师:网安团队课时:19   限时免费

基于企业真实项目和与合作企业共建的网络安全实验室,完成针对某特定项目的安全实战演练,包括但不限于方案设计、安全基线配置、数据回复及取证、渗透测试、系统入侵、风险评估、安全加固、安全巡检、设备配置与优化、安全运营、模拟攻防与应急响应、年度护网行动指南、综合实战报告与答辩

PHP代码审计与反序列化

PHP代码审计与反序列化

讲师:网安团队课时:33   限时免费

PHP语言高级特性分析、PHP高危函数、vaudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象、PHP反序列化、PHP的POP链构造等

网络安全等级保护

网络安全等级保护

讲师:网安团队课时:14   限时免费

网络安全等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施,综合运用前面阶段的知识深刻理解等保标准并设计完整的方案,初步具备网络安全等保定级与评估能力