网络安全_网络安全入门教程_自学网络安全_网络安全技术在线学习_网络安全实战视频课程

第一阶段 : 网络通信与协议安全

5门课程 · 111400次播放 · 6000分钟

Windows与网络基础

知识要点: 环境配置、Windows命令、用户管理、注册表、系统权限、组策略、防火墙、VMWare虚拟机、网络基础、OSI与TCP/IP模型、数据传输过程、IP地址与子网划分，Wireshark与科来协议监控分析工具

课程目标: 1、掌握Windows操作系统的常用命令、注册表、权限、系统服务、防火墙、组策略，熟悉Windows系统的常见脆弱项及日志文件 2、掌握计算机网络基础基础原理、掌握OSI模型与TCP/IP协议族、理解各种协议的工作原理 3、掌握GNS3、PT和eNSP等网络模拟器基本使用，熟悉Wireshark与科来协议分析工具

杨文财 · 66570次播放 · 1658分钟

交换机与路由器技术

知识要点: 交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan Trunk、单臂路由、三层交换、STP、PVSTP+、HSRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、端口安全

课程目标: 1、理解路由器的工作过程与通信原理，理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理，理解二层交换和三层交换，STP、VRRP、NTP等协议 3、能够熟练配置VLAN，绘制网络拓扑图和设计网络架构，进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理

杨文财 · 17270次播放 · 1628分钟

网络协议与攻击模拟

知识要点: Wireshark高级应用、Mac地址泛洪攻击、ARP协议与攻击原理、ARP欺骗、ICMP协议、ICMP泛洪攻击、TCP、UDP、SYN泛洪攻击、部署DHCP服务器、DHCP攻击、部署DNS服务器、DNS欺骗、部署IIS服务器、HTTP协议、HTTP暴力破解、wrk泛洪攻击、HTTPS协议与部署、部署邮件服务器、SMTP/IMAP/POP3邮件协议、网络流量安全分析、无线WIFI协议与攻击

课程目标: 1、熟练使用Wireshark进行协议监控与分析，掌握Wireshark抓包与过滤规则和语法，熟练运用Wireshark重要功能 2、熟练掌握TCP和IP协议簇核心协议，如TCP、UDP、IP、ARP、ICMP、Ping、SNMP等，对对其进行监控与分析 3、深入理解核心的应用层协议，如HTTP、HTTPS、WebSocket、SMTP、POP3、IMAP、SSH、DNS、DHCP等，并配置相应实验环境

杨文财 · 13665次播放 · 1434分钟

Windows操作系统进阶

知识要点: 配置AD域控服务器、域组策略、Windows防火墙配置、netsh命令配置防火墙、Powershell ISE开发工具、Powershell基础语法、控制语句、函数、管道、文件操作，Powershell实验场景：定时备份数据，站点可用性监控，性能指标监控，端口与进程监控，敏感文件监控，防火墙安全应急

课程目标: 1、能够在Windows操作系统下完成IIS服务器、邮件服务器、AD域控、DHCP服务器、VMWare虚拟机等环境和系统配置 2、能够在Windows环境中熟练使用Powershell完成批处理脚本开发，掌握各类Windows环境下的漏洞、病毒与防护处理 3、基于Windows系统平台和Powershell等脚本语言，结合前面所学内容，对网络安全的基本攻防有初步的认知和实战能力

杨文财 · 5984次播放 · 741分钟

安全设备与架构设计

知识要点: 网络安全设备：思科防火墙配置、ACL与NAT配置、VPN配置、交大捷普WAF配置、WAF工作原理解析、WAF基础应用、日志审计系统、IDS产品、IPS产品、堡垒机、网闸、态势感知、蜜罐，基于前述知识体系从从网络和安全两个层面，完成一套企业网络架构设计，并参考等保2.0标准要求设计方案，最后进行方案评估、整合和答辩

课程目标: 1、深刻理解防火墙、WAF、IDS、IPS、日志审计、堡垒机、网闸、蜜罐等各类安全设备的工作机制与原理 2、熟练操作防火墙及WAF设备，能够基于各类设备进行进行安全策略的配置与验证，能够读懂设备日志文件 3、基于网络安全设备，利用路由器、交换机、防火墙、IDS、IPS、日志审计、堡垒机等进行网络安全环境构建与策略配置 4、综合运用网络设备、安全设备、网络架构、通信协议、安全运维、方案设计等知识，完成一套企业级网络安全设计方案

杨文财 · 7911次播放 · 539分钟

第二阶段 : 系统应用与安全开发

6门课程 · 71669次播放 · 8460分钟

Linux操作系统

知识要点: Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控，应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发、Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景：定时备份数据，站点可用性监控，性能指标监控，端口与进程监控，敏感文件监控，防火墙安全应急

课程目标: 1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略 2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令，完成各类常见网络及安全场景的批处理脚本开发 3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固，并理解Linux系统下的关键文件系统与核心文件 4、掌握Android移动端环境及各类潜在的安全威胁，熟练使用ADB命令，并熟练使用Shell脚本完成安全脚本开发。

邓强 · 18423次播放 · 1694分钟

MySQL与Redis数据库

知识要点: MySQL安装、命令行操作、远程登录、关系型数据库核心要素、SQL操作数据库和表、利用SQL完成CRUD操作、高级查询语句、Navicat使用、MySQL高级对象、主从复制、数据库安全，Redis安装配置、核心操作命令、Redis缓存策略、数据库日志文件、补充Oracle数据库的使用与SQL语句差异等

课程目标: 1、掌握关系型数据库的基础理论，如三范式、约束、数据库、表和列的定义，以及安装和配置MySQL数据库管理系统 2、能够熟练应用DDL、DML、DCL、DQL等SQL语句完成对数据库中对象和数据的各类操作，包括CRUD操作等 3、理解MySQL数据库的日志文件、数据库备份操作、权限管理、常见配置项、SQL注入等跟网络和安全有关的各类操作 4、熟练使用Redis非关系型数据库，并进行各类Redis数据的CRUD操作及应用，了解Redis数据库的各类安全项

邓强 · 6941次播放 · 1233分钟

应用服务器部署

知识要点: Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器

课程目标: 1、能够在Linux和Docker环境下部署各类应用系统，如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项，并了解其脆弱项，能够对其日志进行分析，并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性，并拓展WebSocket、HLS、SOAP等其他协议，为后续的学习打下坚实的基础

邓强 · 9444次播放 · 865分钟

PHP靶场系统开发

知识要点: PHP开发环境配置、HTML基础、前端页面与表单、前端页面布局、JavaScript编程基础、PHP基础语法、数组、函数、正则表达式、PHP处理POST和GET请求、AJAX与JQuery框架、利用MySQLi操作数据库、处理Session和Cookie、蜗牛笔记系统实战开发、PHP处理XML文档、PHP处理JSON、PHP文件操作、PHP爬虫开发、PHP安全平台开发、PHP高危函数、PHP面向对象、反序列化、ThinkPHP框架开发基础

课程目标: 1、掌握Web前端开发技术HTML和JavaScript，理解Web页面的构成，为Web应用安全做好技术储备 2、掌握PHP后端开发语言，开发基于数据库应用的小型应用系统，并能够开发后台接口并对接口安全有初步认知 3、基于Linux环境配置PHP运行环境，并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具 4、熟练使用PHP完成对文件、数据库、网络的操作、并完成爬虫开发、Web应用开发，掌握PHP面向对象和反序列化技术

邓强 · 14237次播放 · 1929分钟

Python安全开发基础

知识要点: Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序

课程目标: 1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本，如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库，完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理，具备自主开发Hack Tool的能力，在企业保持更高的技术竞争力

邓强 · 10777次播放 · 1362分钟

Python攻击脚本开发

知识要点: 古典密码学、Python代码实现加密、非对称加密实现、Python开发勒索病毒、质数因子求解、RSA与AES加密、爆破脚本开发、多线程及爆破优化、爆破工具Hydra的使用、Python主机与端口扫描、Scapy交互式命令、Scapy自定义通信数据包、NMap扫描工具的使用、御剑与Layer扫描工具、子域名和后台扫描脚本、Web系统信息采集、泛洪攻击与hping3及wrk的使用、利用Python开发Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本

课程目标: 1、熟练使用Python完成各类攻击脚本的开发，如加密解密、勒索病毒、爆破脚本、主机与端口扫描、泛洪攻击脚本 2、熟练使用Python的网络库Scapy，并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现 3、熟练使用常见的攻击和扫描类工具，如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具 4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发，并逐步理解入侵检测的原理，同时编程实现入侵防御脚本

邓强 · 11847次播放 · 1377分钟

第三阶段 : 渗透测试与系统入侵

6门课程 · 52743次播放 · 6026分钟

Web系统SQL注入漏洞

知识要点: 渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战

课程目标: 1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术，对被测系统进行爆库爆表爆数据的处理，及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具，熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上，并结合PHP代码完成50道以上

邓强 · 13613次播放 · 1532分钟

Web系统前后端漏洞

知识要点: XSS漏洞实现原理、XSS漏洞利用平台、XSS漏洞攻击与防御、XSS闯关挑战、Kali BeefXSS平台，CSRF漏洞原理与攻防、同源策略与跨域漏洞、CSP内容安全策略、SSRF漏洞利用、文件上传漏洞原理、前端绕过、MIME类型绕过、黑名单绕过、解析机制绕过、00截断绕过、图片马绕过、二次渲染绕过、其他绕过方式、文件包含漏洞原理、本地包含与远程包含、文件包含获取Shell、PHP伪协议处理、文件下载漏洞、Upload-Lab靶场实战

课程目标: 1、熟练掌握XSS漏洞的实现原理与利用方法，并结合各类XSS漏洞利用平台和XSS靶场实现复杂应用 2、对CSRF、SSRF、跨域漏洞等各类前后端漏洞原理与利用方式有深刻的理解，并在真实场景中灵活运用 3、对常规的Web系统漏洞如文件上传、文件下载、文件包含、绕过技巧及靶场环境等，有充分的实战能力 4、综合利用前后端技术和通信协议等，结合相应靶场环境完成各类高级漏洞的原理与实战学习

邓强 · 14551次播放 · 1323分钟

白盒测试与代码审计

知识要点: 基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战

课程目标: 1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

邓强 · 12869次播放 · 1678分钟

系统入侵与提权技术

知识要点: Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具

课程目标: 1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

邓强 · 11710次播放 · 1493分钟

内网和域渗透专题

知识要点: 内网实验环境搭建、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理服、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、基于FRP和EarthWorm的端口映射技术、Windows域控服务器配置、域认证机制Kerberos、域安全策略、域信息搜集、域用户枚举、域横向渗透、PTH Hash传递攻击、PTT票据传递攻击、黄金票据、白银票据、域委派攻击、域内RCE漏洞、域提权漏洞、域环境入侵综合实战

课程目标: 1、深入理解内网渗透的各类操作和工具的使用，包括端口转发、内网路由、内网代理、内网扫描、隧道通信等原理与实现 2、能够熟练配置Windows域控服务器和安全策略，能够理解域认证过程和各类票据的制作过程，并从中理解域相关漏洞利用的原理 3、熟练使用各类技术手段和已知漏洞，完成对域控服务器的渗透过程，并进行横向移动和域提权操作

邓强 · 2961次播放 · 分钟

Java和CVE漏洞复现

知识要点: Java漏洞利用：Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析，Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞，SRC众测平台实战

课程目标: 1、能够利用各类安全漏洞网站的公开漏洞，或者利用搜索引擎及时查寻各类最新漏洞，并复现相应漏洞 2、分析和复现各类CVE漏洞，并在PHP和系统之外，积累更多漏洞知识和经验，理解其形成机制，提升综合竞争力 3、综合运用前述知识，从技术、方案、实现、优化等方面，初步达到中级网络安全工程师的能力

邓强 · 2607次播放 · 分钟

第四阶段 : 安全防御与运营保障

5门课程 · 36880次播放 · 4033分钟

日志分析与HIDS系统

知识要点: 利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

课程目标: 1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

邓强 · 8952次播放 · 968分钟

流量分析与NIDS系统

知识要点: 利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

课程目标: 1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

邓强 · 8460次播放 · 834分钟

PHP代码审计与反序列化

知识要点: PHP语言高级特性分析、PHP高危函数、VAudit系统代码审计、白盒测试与攻击模拟、youbbs代码审计、PHP代码分析、PHP面向对象

课程目标: PHP反序列化、PHP的POP链构造、ThinkPHP反序列化漏洞分析与利用、PHP变量覆盖漏洞、弱类型漏洞分析等

邓强 · 4603次播放 · 972分钟

网络安全等级保护

知识要点: 网络安全等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施

课程目标: 综合运用前面阶段的知识深刻理解等保标准并设计完整的方案，初步具备网络安全等保定级与评估能力

邓强 · 6042次播放 · 573分钟

安全运营与应急响应

知识要点: Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、针对僵木蠕的应急处置、SIEM与态势感知、数字取证与溯源技术、安全巡检与基线加固、入侵排查实战演练，VeryNginx中间件WAF配置、Hfish蜜罐、网络安全设备实战（IDS、IPS、NGFW、日志审计、数据库审计、WAF等）

课程目标: 1、理解SIEM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求 2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全

邓强 · 8823次播放 · 686分钟

基本信息

联系信息

上传资料