WebSP

WebSP 扫二维码继续学习 二维码时效为半小时

互联网高级安全人才训练营面授实战班
(11 评论)

免费

课程介绍

WebSP第五期北京面授实战班将于17年2月底上课,请知悉。

课程背景

随着互联网行业快速发展,企业对安全的愈发重视,安全技术人才的竞争日益白热化,现有人才结构、数量已经远远不能满足市场的需求,互联网安全技术人才薪资待遇也是日日见长。

谷安天下联合大型互联网公司安全技术牛人团队,推出国内首个互联网安全技术人才培养课程WebSP,为行业培养急缺人才 ,同时为个人实现进入互联网安全行业的职业梦想。

课程安排

WebSP Foundation (网校+面授)

网校课程安排:Linux安全、Python基础、网络安全基础、Google黑客及越权漏洞、Metasploit应用、扫描工具Zmap、Nmap讲解、Web安全基础、HTTP协议讲解、Android安全、SQLmap基础、Snort安全问题、精通kali Linux、网络渗透与深度防御、安全开发系列课程  

WebSP Foundation 课程地址: http://edu.gooann.com/classroom/29/courses

面授课程安排:

第一周:主讲信息安全概念、涉及领域、信息安全事件、针对HTTP协议,RFC2616做简单讲解、简单的python语法,基本模块介绍。

第二周:常见安全工具的介绍和简单使用,web攻防-SQL注入漏洞、XSS漏洞。

第三周:web攻防-其他常见web安全漏洞,上传下载漏洞及边界安全。

第四周:讲解google在web安全挖掘中的作用,结合案例分析越权漏洞产生的原因,及越权漏洞的危害,动手实践挖掘各个种类安全漏洞。

 

WebSP 实战 

第一周:Python进阶开发(一、二) 熟练掌握python中的语法、字符串处理、列表、字典、循环控制、文件操作、异常处理等。

第二周:Python进阶开发(三、四) 使用urllib模块、urllib2模块、正则表达式模块、数据库模块、进程和线程操作等完成web安全相关的需求开发。

第三周:讲授安全工具的应用场景,使用方式,工具原理等。csrf漏洞原理、利用方式、漏洞实践,对存在csrf漏洞的页面写出利用程序,了解ssrf的攻击形式,了解json劫持漏洞的挖掘及利用。

第四周:Web前端攻防XSS进阶,flash安全讲解,flash安全漏洞分析、利用。

第五周:SQL注入漏洞,登录安全及逻辑安全

第六周:任意文件的上传,下载漏洞讲解、实例、实践。通用行安全漏洞的监控。APP的动态安全检测及接口越权漏洞的讲解。

第七周:APP的静态分析检测。漏洞攻防实战。

第八周:漏洞攻防实战,答疑及总结web安全课程

推荐就业

课程结束后,根据学员背景和学习情况,为学员(未就业或者待业)推荐互联网安全工作机会,从事安全工具开发,渗透测试,应急响应等工作。

培训费用

WebSP Foundation 培训费: 7000元 (包含12门谷安网校课程和8天面授) 

WebSP 实战 培训费 :23000元 (16天面授)  

WebSP Foundation + 实战 总费用:25000元

谷安天下账户信息:

帐户名称:北京谷安天下科技有限公司

开户银行:北京银行航天支行

帐    号:01090372800120109116339

 

 

 

 

 

课程目标
  • 互联网安全运行体系、安全工程师的工作任务和职责、安全事件处理为中心的闭环安全工作体系 WEB安全工程师的必备基础技能:深入理解HTTP协议、精通常用的安全分析工具 ,掌握一定的HTML、JS、AJAX等前端web开发语言和python语言开发技能 深入掌握各类安全漏洞的攻击和防范方法,包括客户端安全、服务端安全、通用组件安全、数据安全、业务安全等;熟练应对安全事件分析、处理、验证、解决等工作过程
  • 针对客户端漏洞进行讲解,针对客户端漏洞的攻击方法原理,防御方法,检测方法,并且配合实践。主要针对服务器漏洞进行讲解,把服务端的漏洞给出测试用例及解决方案
适合人群
  • IT技术爱好者; IT相关专业学生; IT开发、运维及相关工作人员; 对互联网安全技术有浓厚兴趣,希望成为未来的白帽子(安全工程师) 其他想获得技能提升,需求职业突破的人群。 需要从内部培养互联网安全技术人才的银行、央企、安全厂商、互联网公司

授课教师

产品经理

学员动态

锅巴 加入课程 WebSP
Haixiaozpf 加入课程 WebSP
刘洪刚 加入课程 WebSP
码砖的猪猴子 加入课程 WebSP
qqs04 收藏了课程 WebSP