無論是網(wǎng)絡(luò)中的黑吃黑，還是后面一些人針對網(wǎng)賺平臺寫腳本擼羊毛。在網(wǎng)絡(luò)所有的模式中，技術(shù)依然是高端的玩法。黑灰經(jīng)曾經(jīng)也說過，之前膽子稍微大的人都發(fā)了橫財。如今政策收緊，傳統(tǒng)網(wǎng)絡(luò)項目被替代，新出現(xiàn)的東西無不貼上資本、技術(shù)的標簽。如果你們沒有資本或技術(shù)，很難在網(wǎng)絡(luò)中展開。

黑灰經(jīng)最近看到一些人留言，說想學習這塊的技術(shù)，零基礎(chǔ)不知道從何下手。他們有的人學習目的僅僅是為了換個高薪的工作，有的是喜歡鉆研網(wǎng)上各種漏洞。不管何種目的，有學習技術(shù)的想法都是好的。如果你有空余的時間，黑灰經(jīng)建議你每天抽出一兩個小時用于學習技術(shù)。每天時間也是這樣過。黑灰經(jīng)團隊由隨亦老師開啟1期網(wǎng)絡(luò)安全技術(shù)的課程培訓(xùn)，針對零基礎(chǔ)、感興趣各行各業(yè)的人員。課程內(nèi)容涵蓋誘騙式攻擊、web腳本攻擊、軟件漏洞攻擊利用技術(shù)、遠程控制等技術(shù)，最后一個項目將講解企業(yè)級內(nèi)部項目，主要是想帶大家看看真實的企業(yè)級內(nèi)部的項目是啥樣子。學習后，不管是找這塊的工作、接私活、還是鉆研網(wǎng)絡(luò)安全方面的東西都非常有幫助。

課程內(nèi)容

1、往年護網(wǎng)案例重點問題回顧與防護手段總結(jié)；

2、攻擊方常見攻擊思路和手段分析；

3、讓防守工作“功虧一簿”的社工案例分析；

4、如何進行防御工作內(nèi)容和流程的規(guī)劃；

5、如何進行防護路徑的優(yōu)化。

1、主機暴力破解重現(xiàn)與爆破賬號處置；

2、Windows 系統(tǒng)安全巡檢與加固；

3、Linux系統(tǒng)滲透提權(quán)過程重現(xiàn)與分析；

4、Linux系統(tǒng)安全巡檢與加固；

5、應(yīng)急處置實踐與入侵痕跡抓取要點總結(jié)。

參訓(xùn)學員行業(yè)案例分享

1、Web應(yīng)用系統(tǒng)高風險漏洞利用與入侵分析；2、SQL注入漏洞利用與注入點檢測實操體驗；

3、XSS與釣魚攻擊過程重現(xiàn)與防范實踐；

4、CSRF攻擊過程重現(xiàn)與防范實踐。

1、Web系統(tǒng)入侵分析與Webshell查找；

2、Windows 木馬查找與病毒分析實操；

3、如何通過數(shù)據(jù)流分析和發(fā)現(xiàn)入侵；

4、日志系統(tǒng)搭建與入侵痕跡分析體驗。