概述：

我国目前网络安全人才缺口巨大，2017年网络安全人才需求达70万，而2018年将增至110万。为解决各个企事业单位的人才需求，立晨信安网络科技启动渗透测试工程师培养计划，集合优秀的网络安全专业教师及各种优质合作资源，培养市场紧缺专业技术过硬、职业素质优良的合格的网络安全精英人才。

0x01 课程简介

信息安全作为我国信息化建设健康发展的重要因素，是国家安全的重要组成部分。在信息系统安全保障工作中，人是最核心、也是最活跃的因素，人员的信息安全意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。

本次培训从“攻”到“防”，从“浅”到“深”，从“原理”到“实战”、循序渐进的深入介绍了渗透测试工程师所需的各项技能。

渗透测试流程中各个知识点，一一讲解，从原理到实战，很多书籍，培训机构，只讲解XXX工具利用，却不知工具的背后，帮我们做了什么，一旦脱离工具，什么都做不了。那么我们得之其原理，漏洞利用，挖掘，那么将会轻而易举。

当我们完成这个渗透测试流程的学习后，再针对性的学习安全防护，学完后无论您是做渗透测试方向安全工作还是纯防护类的都可以胜任。

本次培训最大的特色就是：用实战来证明原理。以原理应和实战。实用性强，即通过案例来对每一个细节进行讲解。

另外，我们的培训会对主流的脚本开发语言以及数据库技术进行讲解，这是让您掌握的基础。没有他就不可能深入。

不怕货比货，就怕您不识货，如果您对此类技术有所了解，您就能明白这个课程多么的难得和珍贵。

注：完成所有课程的学员，全部负责推荐到各大网络安全行业公司就业。

0x02 课程介绍

类别 课程 说明

基础知识 编程、数据库、网络、操作系统、常用服务、常用渗透测试工具急速入门

1，python、php、java、c、Android语言急速入门。

2，mysql，sql server，mongodb急速入门。

3，网络技术基础，包括tcp/ip协议内容，HTTP协议，ftp协议，电子邮件协议等，模拟搭建常见网络拓扑，网络抓包分析等。

4，操作系统特性，安全状况等。

5，搭建各种常见服务，web服务，数据库服务，运维服务等，例如tomcat、nginx反向代理、php环境、域环境等。

6，常用各种渗透测试工具介绍，以及如何编写这些工具。 以急速入门方式，对渗透测试用到的各方面基础知识进行快速入门，满足对后期技术学习的基础水平要求。此阶段需要完成几个实用性比较高的项目，例如个人博客编写搭建，web爬虫编写，目录扫描编写，Windows域环境搭建，NGINX负载均衡搭建，xss平台搭建，dnslog平台搭建，Android打电话应用等项目。

WEB安全 常见web漏洞产生原理，测试方式，修复方案

1，web安全测试工具详细介绍与使用，包括burp，sqlmap，目录扫描，端口扫描，自写python脚本等。

2，编码层面漏洞：sql注入、xss、ssrf、xxe、任意文件上传、代码执行、命令执行、反序列化漏洞等，经典漏洞分析。

3，逻辑漏洞：越权操作、越权访问、暴力破解、短信轰炸、任意密码重置、信息遍历等，经典漏洞分析。 详细讲解各种web漏洞的原理，测试方法，以实战操作为主，避免枯燥的理论知识，同时分析各种漏洞在源码中是什么样子的，如何修改相关代码进行修复，课程包含高级web安全工程师所需的各种内容。此阶段要求学员掌握手工挖掘常见web漏洞的能力，例如手工进行sql注入、xss、xxe、命令执行、订单修改、任意密码重置等，以及常见漏洞的代码审计能力。

中间件与常用服务安全 常见中间件漏洞产生原理，测试方式，修复方案

1，中间件：Apache、IIS、Tomcat、weblogic、websphere、Jboss等历史漏洞的介绍与利用。

2，常用服务：jenkins、zabbix、redis、rsync、邮箱系统等漏洞的介绍与利用。 主要讲解各种web中间件、常见服务的各种漏洞。在渗透测试过程中，web中间件的安全问题对整套web服务的安全性影响很大，有时因为中间件的安全问题就可以直接获得网站服务器的权限，作为一个安全人员必须了解各种中间件的特性，漏洞如何产生的，又如何修复，同时还会讲解一些渗透测试过程中各种服务的漏洞，例如jenkins远程代码执行、zabbix远程代码执行等。

操作系统安全 Windows操作系统安全机制、Linux操作系统安全机制、网络服务渗透攻击、客户端渗透攻击、后渗透测试攻击等

1，常见系统各级权限介绍，提权原理，各种提权工具使用。

2，常见操作系统后门介绍与检测技术。

3，Windows域环境渗透。 主要讲解常见操作系统的特性、安全机制、对渗透测试的影响。比如说在通过某个漏洞对一个服务进行攻击时，有时是可以成功的，有时又成功不了，其中操作系统产生了什么影响？此处课程会详细说明。另外会对系统提权，系统后门等内容进行详细介绍。

数据库安全 Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库渗透测试与攻击提权实战

1，各种数据库特性介绍。

2，各种数据库的提权原理介绍与实战演练。 各种网络服务中，数据库作为存储数据的主要载体，是渗透测试的主要目标，同时各种数据库也存在着各种各样的安全问题。此处课程主要会讲如何对数据库进行渗透测试，数据库有哪些漏洞可以利用，如何通过数据库进行提权等内容。

移动端安全 常见移动端漏洞产生原理，测试方式，修复方案

1，安卓APP常用测试工具介绍与使用：包括APKTool，Dex2jar，JD-Gui，Xposed，Drozer等。

2，安卓APP常见漏洞测试：包括反编译、四大组件暴露、配置错误、二次打包、增加删除功能等漏洞。

3，安卓APP加固与脱壳原理：包括市面常见加固厂商加固技术分析，脱壳技术实战等。 随着智能手机的全面普及，传统的pc端应用逐渐都迁往移动端，移动端的各种安全问题也逐渐暴露出来，此处课程主要讲解移动端的APP如何进行渗透测试，有哪些漏洞，产生原因又是什么，同时会对安卓加固、脱壳等移动端测试技术进行详细讲解。

0x03 培训对象

企业信息安全负责人员

IT程序员

信息安全服务人员

企业IT运维人员(网络、系统、机房等)

信息安全从业人员

各大高校求职意向学生

0x04 就业相关

我们机构合作渠道遍布国内各大互联网公司，毕业学员全部负责推荐到各大网络安全行业公司，例如360，启明星辰，绿盟，天融信，安恒，知道创宇等，部分学员还可推荐到非安全行业的公司，例如华为，阿里巴巴，腾讯，京东，滴滴等。

0x05 师资力量

本机构讲师均为360、阿里、腾讯等公司工作5年以上资深信息安全专家，保证了讲授的内容都是最专业、最权威的。

0x06 培训形式与地点

培训主要以线下脱产班授课为主。

地点：天津市南开区王顶堤社会科学院

0x07 联系方式

邮箱：admin@shentouceshi.org

微信：shentouceshi666

电话：18701235094

官网：www.lichensafe.com

0x08 常见问题

1、我没有任何基础，能学会吗？

学习信息安全技术还是有一定门槛的，我们课程的基础部分主要就是让学员打牢基础，为学习以后的课程做铺垫，一般来说只要你能上网、会打字、懂得最基本的办公软件操作，能理解一些基本的计算机原理，就可以学习我们的课程，学完一期后感觉还是有很多不明白的，可以免费继续听下一期，直到学会为止。

2、在学习过程中有技术问题可以随时过去找你们吗？ 学完以后，在工作中又遇到技术问题了，能来找你们解决吗？

无论在学习期间、还是学完以后，都可以随时提问，次数不限。

3、没有时间去实地培训，能不能远程授课啊？

不能，为了保证学员的学习质量，就业班课程主要以线下脱产班授课为主，在邀请行业专家来专题讲座时部分课程才可能用远程授课。

4、外地学员住宿问题如何解决？

外地学员可以合租。

5、能不能分期付款？或者助学贷款？

可以使用助学贷款方式，毕业工作后分期进行还款。