6月开班 | 网络信息安全就业培训班
从世界范围看,网络安全威胁和风险日益突出。数字时代,更多的连接意味着更多的漏洞,所有网络攻击的核心都是利用漏洞并随着技术的发展产生新的难题。网络空间的攻防对抗,归根结底是人才之间的竞争。因此,急需攻防兼备能力的人才队伍,提升应对网络安全威胁的能力,捍卫国家网络空间的安全和利益。
在当前的网络安全就业市场中,缺口与机遇并存:
- 人才缺口持续扩大:据工信部《2024网络安全产业人才报告》显示,我国网络安全岗位需求超300万,而专业人才存量不足150万,缺口率达50%。(数据来源:工信部官网)
- 薪资涨幅领跑全行业:2024年网络安全岗位平均年薪达28.5万元,同比上涨15%,其中渗透测试、安全运维等岗位需求激增。(数据来源:职友集《2024就业趋势分析》)
- 政策驱动刚需:随着《数据安全法》《个人信息保护法》全面落地,90%以上企业增设专职网络安全岗位。(数据来源:中国信通院《企业数字化转型白皮书》)
- 人才专业性:企业招聘时要求”1年以上实战经验”,而应届生简历中70%仅掌握理论(数据来源:智联招聘《2025应届生就业力调研》)。
网络信息安全就业培训班
承制科技凭借在网络安全行业的培训经验与合作伙伴开设【网络信息安全就业培训班】,本期就业培训班将在天津市中北高科技产业园开展,欢迎各位家长及有志于网安行业的朋友前来参观。
课程优势
- 讲师均为同时具备行业资深项目经验&授课经验工程师;
- 训练均为真实环境靶场,现场厂商真实设备;
- 设立学习标兵,就业标兵,并提供相应的奖金或更优质的面试机会;
- 签署就业服务协议,同时与大量的网安企业保持深度合作,提供更多优质就业资源;
- 课程设有逆向二进制等特色课程;
- 入职一个月内提供线上技术工作答疑服务;
- 即将面临升大四的学生,参训后额外享受对口实习推送服务;
课程大纲
| 章 | 节 | 培训内容 |
| 基础知识考核 | Windows | Windows本地用户与组账户管理 |
| 四大服务 | ||
| NTFS | ||
| WindowsAD域 | ||
| 注册表管理 | ||
| 网络 | OSI七层模型 | |
| 交换机工作原理与基本命令 | ||
| ARP基本原理 | ||
| vlan与trunk | ||
| 静态路由 | ||
| 三层交换原理命令 | ||
| NAT | ||
| ACL | ||
| Linux | Linux基础知识 | |
| 系统基础管理 | ||
| 软件管理 | ||
| 权限管理 | ||
| 系统资源控制 | ||
| web基础 | web安全简介 | 黑客技术发展历程 |
| web安全的兴起 | ||
| 网页的基础构成 | Javascript基础知识 | |
| html基础知识 | ||
| http请求 | ||
| http响应 | ||
| http版本 | ||
| cookie和会话安全 | cookie和会话简介 | |
| 第一方和第三方cookie | ||
| cookie的属性 | ||
| cookie的前缀 | ||
| 会话安全 | ||
| 数据库基础 | 数据库基本概念 | |
| 数据库操作 | ||
| 表操作 | ||
| 数据操作 | ||
| 数据表结构 | ||
| 数据库查询 | ||
| PHP | PHP语法入门 | |
| PHP数据类型 | ||
| PHP运算符及流程控制 | ||
| PHP函数及作用域 | ||
| PHP错误处理 | ||
| PHP文件编程 | ||
| PHP表单处理 | ||
| PHP会话控制 | ||
| PHP数据库联动操作 | 连接数据库 | |
| 数据库操作语句 | ||
| 数据库查询语句 | ||
| PHP操作表单 | ||
| web基础渗透测试 | 信息收集 | |
| 口令暴力破解 | ||
| SQL注入 | ||
| XSS注入 | ||
| CSRF攻击 | ||
| SSRF攻击 | ||
| 文件包含漏洞 | ||
| 文件上传漏洞 | ||
| 变量覆盖 | ||
| 逻辑漏洞 | ||
| 渗透测试工具 | ||
| CMS综合实践 | ||
| web进阶 | 基础巩固 | 环境部署 |
| 操作系统基础 | ||
| 网络基础 | ||
| Web基础 | ||
| 渗透测试流程 | ||
| 信息收集 | 域名信息收集 | |
| 服务器信息收集 | ||
| 网站信息收集 | ||
| 信息收集常用引擎 | ||
| SQL注入 | 数据库注入基础 | |
| SQL注入-联合查询注入 | ||
| SQL注入-POST注入 | ||
| SQL注入-报错注入 | ||
| SQL注入-Floor报错注入 | ||
| SQL注入-布尔盲注 | ||
| SQL注入-时间盲注 | ||
| SQL注入-宽字节注入 | ||
| SQL注入-堆叠注入 | ||
| SQL注入-二次注入 | ||
| SQL注入-header注入&Base64注入 | ||
| SQL注入-DNSLog注入 | ||
| Sqlmap工具使用 | ||
| SQL注入防御方法 | ||
| SQL注入-WAF绕过 | ||
| XSS注入 | XSS基础原理 | |
| XSS靶场练习 | ||
| CSRF攻击 | CSRF原理介绍 | |
| CSRF靶场练习 | ||
| SSRF攻击 | SSRF原理介绍 | |
| SSRF靶场练习 | ||
| SSRF代码审计 | ||
| 文件包含漏洞 | 文件包含漏洞原理分析 | |
| 文件包含漏洞靶场练习 | ||
| 文件上传漏洞 | Webshell介绍 | |
| 文件上传漏洞原理 | ||
| Webshell利用工具 | ||
| 文件上传靶场练习 | ||
| RCE攻击 | RCE远程代码执行 | |
| RCE远程命令执行 | ||
| XXE漏洞 | XXE漏洞基础 | |
| XXE靶场练习 | ||
| XXE无回显注入 | ||
| XXE代码审计 | ||
| PHP反序列化漏洞 | PHP反序列化基础 | |
| 反序列化漏洞靶场练习 | ||
| 变量覆盖 | 变量覆盖漏洞基础 | |
| 变量覆盖靶场练习 | ||
| 变量覆盖代码审计 | ||
| 逻辑漏洞 | 越权漏洞 | |
| 未授权漏洞 | ||
| 渗透测试工具 | AWVS | |
| Nessus | ||
| Xray | ||
| Goby | ||
| 中间件漏洞 | Apache漏洞 | |
| Nginx漏洞 | ||
| WebLogic漏洞 | ||
| JBoss漏洞 | ||
| FastJson漏洞 | ||
| Shiro漏洞 | ||
| OA系统漏洞 | 帆软OA | |
| 泛微OA | ||
| 红帆OA | ||
| 华天OA | ||
| 金蝶OA | ||
| 蓝凌OA | ||
| 通达OA | ||
| 万户OA | ||
| 新点OA | ||
| 信呼OA | ||
| 一米OA | ||
| 用友OA | ||
| 致翔OA | ||
| 致远OA | ||
| 智明OA | ||
| CMS漏洞 | ASPcms | |
| cmsEasy | ||
| Cxcms | ||
| Dedecms | ||
| DiscuzX | ||
| Dogcms | ||
| Ke361 | ||
| OKLite | ||
| OpenSNS | ||
| PbootCms | ||
| Pd-cms | ||
| WeiPHP | ||
| YZMcms | ||
| ZZZcms | ||
| 禅道 | ||
| 齐博CMS | ||
| 狮子鱼CMS | ||
| MobileSec | Android安全 | 环境安装 |
| 系统安全 | ||
| 应用安全 | ||
| 数据安全 | ||
| 逆向工程 | ||
| 漏洞与攻防技术 | ||
| 开发安全实践 | ||
| 网络安全工具开发 | Rust编程语言系统学习 | Rust基础语法 |
| 高级特性与安全实践 | ||
| 安全开发规范 | ||
| 网络安全核心工具开发 | 端口扫描器 | |
| 协议嗅探器 | ||
| 子域名爆破工具 | ||
| ARP欺骗检测器 | ||
| TLS中间人代理 | ||
| 密码分析器 | ||
| ROP链生成器 | ||
| sql注入检测引擎 | ||
| eBPF入侵检测系统 | ||
| 零信任代理 | ||
| 红队技能 | web打点 | 信息收集 |
| 确定突破口 | ||
| 漏洞利用,建立据点 | ||
| 内网渗透 | 内网信息收集 | |
| 隧道搭建 | ||
| MSF和CS联动 | ||
| 服务器不出网 | ||
| 横向思路 | ||
| 靶标定位 | ||
| 多层隔离 | ||
| 权限提升 | ||
| 权限维持 | ||
| 云安全 | 云服务 | |
| 云原生 | ||
| 代码审计 | php | |
| java | ||
| 蓝队技能 | 应急响应 | 内存马查杀 |
| 后门检测 | ||
| 威胁情报 | ||
| 勒索病毒解密 | ||
| ELK | ||
| 溯源反制 | 反制c2工具 | |
| 安全设备使用 | ||
| 流量分析 | ||
| 二进制 | 汇编 | 32位汇编环境 |
| 汇编语言基础 | ||
| 寻址与算术运算 | ||
| 过程 | ||
| 条件处理 | ||
| 结构与宏 | ||
| C语言 | 初识C语言 | |
| 运算和数据类型 | ||
| 分支结构 | ||
| 循环控制 | ||
| 数组 | ||
| 函数 | ||
| 基本数据类型 | ||
| 字符串 | ||
| 指针 | ||
| 结构体 | ||
| 文件处理 | ||
| C++ | this指针 | |
| 继承与构造 | ||
| 权限控制 | ||
| PE文件结构 | PE头解析 | |
| PE字段说明 | ||
| 节表 | ||
| 新增扩大节 | ||
| 链接库 | ||
| 导出表 | ||
| 重定位表 | ||
| 导入表 | ||
| 硬编码 | 硬编码概述 | |
| 前缀指令 | ||
| 前缀指令分组 | ||
| 定长指令与变长指令 | ||
| 项目实战 | 文件分析与处理 | |
| 软件保护与破解 | ||
| 恶意代码研究 | ||
| 扩展技术领域 | ||
| 网安就业指导 | 网安就业指导 | 简历编写 |
| 模拟面试 | ||
| 职业规划 | ||
| 企业参观 | ||
| 职业会议 | ||
| 网安项目实践 | 网安项目实践 | 安全服务项目 |
| 渗透测试项目 | ||
| 等保测评项目 | ||
| 应急响应项目 | ||
| 攻防演习项目 |
授课形式
- 线上+线下授课;
- 线上1个月课程,线下3个月核心课程+就业指导&入职1个月服务
开班时间
- 2025年6月底
课程费用
- 原价:
29800元/人 - 早鸟价:23840元/人(需在开班前全款报名)