無論是網(wǎng)絡中的黑吃黑，還是后面一些人針對網(wǎng)賺平臺寫腳本擼羊毛。在網(wǎng)絡所有的模式中，技術依然是高端的玩法。黑灰經曾經也說過，之前膽子稍微大的人都發(fā)了橫財。如今政策收緊，傳統(tǒng)網(wǎng)絡項目被替代，新出現(xiàn)的東西無不貼上資本、技術的標簽。如果你們沒有資本或技術，很難在網(wǎng)絡中展開。

黑灰經最近看到一些人留言，說想學習這塊的技術，零基礎不知道從何下手。他們有的人學習目的僅僅是為了換個高薪的工作，有的是喜歡鉆研網(wǎng)上各種漏洞。不管何種目的，有學習技術的想法都是好的。如果你有空余的時間，黑灰經建議你每天抽出一兩個小時用于學習技術。每天時間也是這樣過。黑灰經團隊由隨亦老師開啟1期網(wǎng)絡安全技術的課程培訓，針對零基礎、感興趣各行各業(yè)的人員。課程內容涵蓋誘騙式攻擊、web腳本攻擊、軟件漏洞攻擊利用技術、遠程控制等技術，最后一個項目將講解企業(yè)級內部項目，主要是想帶大家看看真實的企業(yè)級內部的項目是啥樣子。學習后，不管是找這塊的工作、接私活、還是鉆研網(wǎng)絡安全方面的東西都非常有幫助。

課程內容

1、往年護網(wǎng)案例重點問題回顧與防護手段總結；

2、攻擊方常見攻擊思路和手段分析；

3、讓防守工作“功虧一簿”的社工案例分析；

4、如何進行防御工作內容和流程的規(guī)劃；

5、如何進行防護路徑的優(yōu)化。

1、主機暴力破解重現(xiàn)與爆破賬號處置；

2、Windows 系統(tǒng)安全巡檢與加固；

3、Linux系統(tǒng)滲透提權過程重現(xiàn)與分析；

4、Linux系統(tǒng)安全巡檢與加固；

5、應急處置實踐與入侵痕跡抓取要點總結。

參訓學員行業(yè)案例分享

1、Web應用系統(tǒng)高風險漏洞利用與入侵分析；2、SQL注入漏洞利用與注入點檢測實操體驗；

3、XSS與釣魚攻擊過程重現(xiàn)與防范實踐；

4、CSRF攻擊過程重現(xiàn)與防范實踐。

1、Web系統(tǒng)入侵分析與Webshell查找；

2、Windows 木馬查找與病毒分析實操；

3、如何通過數(shù)據(jù)流分析和發(fā)現(xiàn)入侵；

4、日志系統(tǒng)搭建與入侵痕跡分析體驗。