無(wú)論是網(wǎng)絡(luò)中的黑吃黑，還是后面一些人針對(duì)網(wǎng)賺平臺(tái)寫腳本擼羊毛。在網(wǎng)絡(luò)所有的模式中，技術(shù)依然是高端的玩法。黑灰經(jīng)曾經(jīng)也說(shuō)過(guò)，之前膽子稍微大的人都發(fā)了橫財(cái)。如今政策收緊，傳統(tǒng)網(wǎng)絡(luò)項(xiàng)目被替代，新出現(xiàn)的東西無(wú)不貼上資本、技術(shù)的標(biāo)簽。如果你們沒(méi)有資本或技術(shù)，很難在網(wǎng)絡(luò)中展開。

黑灰經(jīng)最近看到一些人留言，說(shuō)想學(xué)習(xí)這塊的技術(shù)，零基礎(chǔ)不知道從何下手。他們有的人學(xué)習(xí)目的僅僅是為了換個(gè)高薪的工作，有的是喜歡鉆研網(wǎng)上各種漏洞。不管何種目的，有學(xué)習(xí)技術(shù)的想法都是好的。如果你有空余的時(shí)間，黑灰經(jīng)建議你每天抽出一兩個(gè)小時(shí)用于學(xué)習(xí)技術(shù)。每天時(shí)間也是這樣過(guò)。黑灰經(jīng)團(tuán)隊(duì)由隨亦老師開啟1期網(wǎng)絡(luò)安全技術(shù)的課程培訓(xùn)，針對(duì)零基礎(chǔ)、感興趣各行各業(yè)的人員。課程內(nèi)容涵蓋誘騙式攻擊、web腳本攻擊、軟件漏洞攻擊利用技術(shù)、遠(yuǎn)程控制等技術(shù)，最后一個(gè)項(xiàng)目將講解企業(yè)級(jí)內(nèi)部項(xiàng)目，主要是想帶大家看看真實(shí)的企業(yè)級(jí)內(nèi)部的項(xiàng)目是啥樣子。學(xué)習(xí)后，不管是找這塊的工作、接私活、還是鉆研網(wǎng)絡(luò)安全方面的東西都非常有幫助。

課程內(nèi)容

1、往年護(hù)網(wǎng)案例重點(diǎn)問(wèn)題回顧與防護(hù)手段總結(jié)；

2、攻擊方常見攻擊思路和手段分析；

3、讓防守工作“功虧一簿”的社工案例分析；

4、如何進(jìn)行防御工作內(nèi)容和流程的規(guī)劃；

5、如何進(jìn)行防護(hù)路徑的優(yōu)化。

1、主機(jī)暴力破解重現(xiàn)與爆破賬號(hào)處置；

2、Windows 系統(tǒng)安全巡檢與加固；

3、Linux系統(tǒng)滲透提權(quán)過(guò)程重現(xiàn)與分析；

4、Linux系統(tǒng)安全巡檢與加固；

5、應(yīng)急處置實(shí)踐與入侵痕跡抓取要點(diǎn)總結(jié)。

參訓(xùn)學(xué)員行業(yè)案例分享

1、Web應(yīng)用系統(tǒng)高風(fēng)險(xiǎn)漏洞利用與入侵分析；2、SQL注入漏洞利用與注入點(diǎn)檢測(cè)實(shí)操體驗(yàn)；

3、XSS與釣魚攻擊過(guò)程重現(xiàn)與防范實(shí)踐；

4、CSRF攻擊過(guò)程重現(xiàn)與防范實(shí)踐。

1、Web系統(tǒng)入侵分析與Webshell查找；

2、Windows 木馬查找與病毒分析實(shí)操；

3、如何通過(guò)數(shù)據(jù)流分析和發(fā)現(xiàn)入侵；

4、日志系統(tǒng)搭建與入侵痕跡分析體驗(yàn)。