近年来，随着企业数字化转型的加速和《网络安全法》《数据安全法》《个人信息保护法》等法律法规的颁布与实施，企业的网络安全问题受到了更多的关注。渗透测试工作作为系统安全评估的一个重要环节，成为帮助企业严查自身存在的网络安全风险漏洞和相关问题的常规方式。

关于渗透测试

网络安全渗透测试是通过模拟黑客攻击，来评估计算机网络系统安全的一种方法，包括对系统的任何弱点、技术缺陷或漏洞的主动分析。通过充分挖掘和暴露系统的脆弱性风险，从而让管理人员了解其系统所面临的威胁。

培养目标

通过课程学习，学员可以充分掌握以下内容:

• 掌握常见渗透测试的思路及方法；
• 掌握常见的漏洞原理、利用以及修补方法（OWASP TOP10）；
• 掌握常见渗透测试工具使用方法，如BURP、SQLMAP、NMAP、AWVS等；
• 掌握主流的网络渗透技术，如信息搜集、SQL注入、XSS跨站脚本攻击、文件上传、反序列化攻击、SSRF，CSRF、横向移动、提权等。

招生对象

• 有基础网络安全技能的应届毕业生；
• 对网络安全、攻防实战感兴趣，能吃苦耐劳的网络安全爱好者；
• 各单位、企业负责渗透测试相关工作的在职技术员工。

课程大纲

WEB渗透测试入门

1.基础知识介绍

2.Burp软件使用

3.信息收集

常见漏洞类型

1.WEB漏扫软件使用

2.弱口令漏洞

3.XSS漏洞

4.CSRF漏洞

5.SSRF漏洞

6.SQL注入漏洞

7.文件上传漏洞

8.文件包含漏洞

9.文件读取漏洞

10.逻辑漏洞

11.XXE漏洞

12.慢速DOS攻击

其他拓展项目

1.常规APP测试方法

2.渗透测试报告编写

本课程从介绍渗透测试行业情况开始，分析渗透测试基本技能，深入浅出地讲解WEB渗透测试中的常见漏洞类型，完成学习之后具备基本的漏洞挖掘能力，可独立进行网站的渗透测试并完成报告编写工作。

课程专家团队

天帷信息网络安全技术专家

课程特色

1.获得天帷信息网络安全渗透测试课程结业证书；

2.从天帷信息网络安全技术专家团队授课中获得新的职业技能，优秀学员将获荐3.参加护网行动以及每年各地市、区域攻防竞赛；

4.参与天帷信息安全项目实战，从沉浸式学习体验中学会手工编写渗透测试报告；

5.天帷信息将择优录取优秀毕业学员，并提供推荐就业机会。

开班信息

1.标准费用

人民币1.6万/人(含教材费、考试费、含增值税、不包含差旅)。

2.培训时间

2023年2月27日- 3月6日

3.培训方式

线上和线下

4.培训地点

合肥市高新区望江西路900号中安创谷科技园

5.定制企业内训相关服务

请咨询天帷信息培训部老师

联系方式

↑扫码添加↑

天帷黄老师

手机号 13856997104

↑扫码添加↑

天帷杨老师

手机号 18136652275

挑战自我，成就未来

网络空间的竞争，归根结底是人才的竞争。目前我国网络安全人才缺口巨大，其中实战型人才缺乏的问题尤为突出。2022年国家网络安全宣传周上发布的《网络安全人才实战能力白皮书》显示，有高达92%的企业认为其缺乏网络安全实战人才。

天帷信息作为网络安全合规治理专业机构，拥有强大的师资力量、实训平台、就业机会，为行业培养了大量的综合型实战人才。如果你也想要成为一名渗透测试工程师或从事网络安全相关工作，欢迎咨询、报名！