点击抢占

全球网络空间安全事态升级

2013年6月

棱镜门事件,斯诺登外逃。美国发起“棱镜计划”,对全球政要人物及境外公民进行监听,国家之前的网络空间战争浮出水面。

2017年6月

《中华人民共和国网络安全法》正式实施,明确个人信息保护、网络空间主权原则、信息基础设施安全等内容。从此,网络安全有法可依,这是中国网络安全和信息化国家战略迈出的重要一步。

2017年10月

雅虎爆出“史上最大信息泄露事件”,承认30亿用户数据全部泄漏,致使“半个世界”账号受影响,包括姓名、邮箱、生日、密码等敏感信息。

2018年8月

台积电“病毒门”2018年8月3日,台积电三座十二吋晶圆厂生产线遭WannaCry的变种病毒入侵,这是台积电成立以来首次遭病毒侵入电脑,进而影响晶圆厂机台设备关机的纪录。据称,此次事故造成损失可达11.5亿元。

点击了解详情

网络安全专家市场前景

安全实战项目

项目实战一
某系统渗透测试项目与报告编写

项目亮点:
根据owasp2013和渗透测试手册,使用漏扫工具 Acunetix Web Vulnerability Scanner、BurpSuite 、Neuss对目标系统进行安全测试以及使用人工挖掘一些工具难以发现的一些逻辑和业务漏洞,并且生成渗透测试报告。

项目实战二
个人发卡系统源代码审计与修复

项目亮点:
使用源代码审计工具对代码进行全面性的安全弱点检测,跟踪调试确认是否存在安全漏洞,再根据挖掘出的漏洞进行复现,提供修复建议,并且生成完整的源代码审计报告。

项目实战三
mvc框架源代码审计

项目亮点:
详细介绍mvc架构的源码架构,对mvc的工作流程进行详细分析,分析系统存在安全隐患。根据WEB漏洞手册,分析每个模块存在可能的漏洞,对于复杂业务逻辑使用phpstrom xdebug进行动态跟踪调试,本课最终挖掘出多个高危安全漏洞 .

项目实战四
完整的渗透测试实例

项目亮点:
高质量的多网段的渗透测试完整实例,对三层网段的目标进行检测,从信息收集->漏洞测试->源代码审计->工具编写->逆向密文->服务器提权->隧道应用->目标获取,工具包括,masscan、nmap、wfuzz、中国蚁剑、ILSpy、burpsuite、gobuster、vs2012、metasploit、sockscap、proxychains3。

项目实战五
linux内网完整渗透测试

项目亮点:
质量超高的linux外网到内网渗透测试实例,从信息收集->代码审计->漏洞利用->服务器提权->隧道应用->目标权限。技巧包括 host绑定、gobuster高级用法、高级代码审计 bypass_disablefunc 、解决交互shell乱码、linux多种提权、scock5穿透内网、隧道应用、浏览器代理。

项目实战六
Web安全渗透实战

项目亮点:
这是一个完整的内网域渗透测试实例,从外网打到内网域控,技巧 包括子域名碰撞测试 python编写渗透工具 用metasploit获取域控的ntml 明文 凭据 定位域控 制作白银票据 制作黄金票据 跨路由渗透 内网横行渗透 域控权限维持 cobaltscritke渗透内网域控等多种域渗透技巧 。

全栈网络安全专家讲师简介

暗月

暗月培训创始人

多年的渗透测试实战、教学经验;擅长网络安全/Web安全/渗透测试;国内最早一批网络安全培训的讲师,培训毕业学员大部分都是在BAT等公司网络安全部门就职。

如果你是

1、基础薄弱的学员,对知识点、技能、实战没有基本理念基础。
2、有一定社会实践经验,缺少知识点系统梳理,对知识点陌生,没有较强的自主学习能力。

那么,请不要错过这个班型!

点击了解详情
我们的教学服务
1/加入会员永久免费

教学课程采用录播制,不用担心没时间上课,耽误学习。现在还要加入我们的会员就可以永久观看我们的教学课程。点击查看详情>>

2/专业辅导

学员可以在线与授课老师1对1沟通问题,关于就业老师会在就业前对学员进行1对1就业指导。点击了解详情>>

3/多元化靶机练习

我们的课程包含了很多国内外靶机,由于现在网络安全相关条例实施。不得进行任何实战测试,所以我们整理出很多学习相关靶机提供学习。点击了解详情>>

渗透测试就业?
© Copyright moonsec. All Rights Reserved