全优网络安全高级课

信息安全课程,舍我其谁!

信息安全技术高级人才快速养成方案Information Security Technology High-level Rapid Development Program

随着国家对于网络安全的逐步重视以及各大公司对于信息安全人才的需求猛增,对于基础型网络安全人才的要求正逐步走向理性,已经可以看到大量公司对于人才的需求正从注重奇技淫巧向基础扎实技术涉猎面广发展,为网络安全教育的合理性奠定了一个必要基础。与此同时恰逢十五派软件安全课程成熟,有能力抽调部分研发力量集中研发新课程,进而诞生了十五派网络安全课程。

网络安全高级课是十五派推出的主打课程,主要面向对黑客技术或信息安全有兴趣、有追求的,或是有意从事前端安全的极客群体。为了使得十五派的网络安全方向毕业生更有竞争力,因此课程从研发之初就将课程的重点放在“网络”而并非“前端”上,前端的渗透仅仅被作为一个基础,而体现学生关键竞争力的被定位到网络协议分析与APP安全上,这将使得从十五派毕业的学生基础更加扎实,工作适应面更广。

勿在浮沙筑高台,本课程将涵盖HTML、CSS、JavaScript、PHP、SQL、Python、Java、Smali等八种语言的开发级讲解,业内罕有,从而使得后面课程的深入讲解成为可能。与此同时,不用担心十五派的网络安全课程会像其他机构一样“变异”成网站开发培训附带网络安全或网络运维培训附带网络安全。我们充分利用了十五派在软件安全教学过程中总结的教学方法,可以使得学生在较短的时间内掌握以上语言的开发技能,进而将以上八种语言的学习时间控制在一个月以内,而基础部分的课时占比更是被严格控制在30%以内。

课程名称 全优网络安全高级课 课程时长 4个月左右
课时数量 768课时 课程定价 /
课程目标 培养能快速投入到专业信息安全工作岗位的高级技术人才
课程目录

1/指引篇240课时(预计一个月)

此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。
小试牛刀 48课时 快速补足网络基础,并完成一次工具流的入侵渗透全过程
前端编程 48课时 从零开始学习HTML、CSS、JavaScript与浏览器对象等前端语言
JS常用库 48课时 学习使用JS的常用库,并用几天的时间写一个网页版贪食蛇项目
网络编程 48课时 从零开始学习PHP与MySQL,使得学生快速获得网络编程的基本能力
阶段项目 40课时 实现一个带有房间概念的聊天室网站开发。
考试/项目讲解 8课时 对学员此阶段所学习的各项基础知识的学习效果进行考核,未能通过考核需强制重修
本阶段产出项目:网页版贪食蛇游戏、一个带有房间概念的网页版的聊天室。

2/攻防篇192课时(预计一个月)

此阶段主要为同学们讲解各种前端攻击技巧及手法,并从源码的角度分析这些漏洞的成因,使得同学们能够做到知其然并知其所以然。在了解各种攻击手法的同时具备了相应漏洞的代码审计能力。
客户端渗透 48课时 讲解XSS、CSRF、ClickJacking、前端蠕虫等攻击技巧的应用与l漏洞形成原理
服务端渗透 48课时 讲授主流数据库的各种SQLI攻击技巧与漏洞形成原理,另有文件上传、命令执行等其他漏洞
本地提权 48课时 讲授各平台下的主机提权方法与提权流程,并介绍数据库提权技术与服务器加固
内网渗透 48课时 讲解网络结构基础,并介绍防火墙、WAF的原理及绕过与Shell脚本编程等
本阶段产出项目:无。

3/实战篇192课时(预计一个月)

最后一个阶段主要是对以前内容的提炼与升华,让同学们在靶场中实践练习自己的技术。
自动化渗透 48课时 从零开始学习Python,并学习如何使用Python将部分渗透测试流程自动化
靶场练习 48课时 入侵渗透实战
毕业考试 24课时 复习三天后进行毕业考试
面试指导 24课时 为期三天的面试指导与模拟面试
本阶段产出项目:无。

4/拓展篇96课时(预计半个月)

此阶段为免费拓展阶段,帮助同学们完成从脚本到应用,从渗透到逆向的简单飞跃,有利于同学们在以后具备纵向深入发展的能力。
APP开发 48课时 从零开始学习Java,并学习Android的开发基础
APP渗透测试 48课时 分别学习黑盒、灰盒的APP协议分析技术,并介绍APP逆向分析技术
本阶段产出项目:无。