网络安全
初级课程
基础入门,直播课+录播课+答疑
学习周期1-2个月
学习周期1-2个月
网络安全初级课程
¥3380.00
网络安全
中级课程
直播课+课后听课+答疑
学习周期4个月答疑及学习权限1年
学习周期4个月答疑及学习权限1年
网络安全中级课程
¥6880.00
网络安全
高级课程
直播课+课后录播+答疑
答疑权限1年
答疑权限1年
高阶网络安全专家级课程
¥14980.00
网络安全
SRC课程
基础入门,直播课+录播课+答疑
学习周期1-2个月
学习周期1-2个月
网络安全SRC课程
¥6880.00
安全人才需求量大,岗位晋升方向广
个人职业发展的黄金赛道,企业合规运营和国家数字安全的关键保障
前景机会好
网络安全上升为国家战略 市场规
模达
0
市场需求大
招聘网站每日新增职位平均数
0
极强竞争力
全国普通高校开设网络安全专业
0
未来发展好
薪酬水平、发展空间随技术年龄
增长而快速攀升
0
就业薪资高
行业平均就业薪资
0
职业晋升好
2025年全球网络安全人才缺口升至
0
网络安全人才缺口统计
2018年
网络安全人才缺口统计
2020年
网络安全人才预计缺口统计
灵活学习模式 适合不同人群
兴趣爱好
- 我学了有什么具体作用?
- 我没有计算机相关基础?
- 我有个黑客梦,能学会?
兼职赚钱
- 我学了有什么赚钱渠道?
- 我学完每个月能赚多少?
- 我要花多少时间在副业?
技能提升
- 提升网安相关工作技术?
- 程序员学习有什么帮助?
- 非IT行业提升职场竞争力
就业转行
- 我跨行来学习能来得及?
- 我学会适合找什么工作?
- 网络安全岗位和待遇如何?
选择职业薪角色 认准智榜样
渗透测试工程师
模拟黑客攻击,发现企业漏洞(Web/APP/内网),输出渗透报告
初级(1-3年): 8K-15K/月
资深(3-5年): 20K-40K/月
高级(漏洞挖掘能力): 50K+/月
红队工程师
实战化攻击演练,突破企业防御体系(如AD域渗透、钓鱼攻击)
初级(1-3年):12K-25K/月
中级(3-5年):25k-50K/月
团队负责人:45K/月+项目分红
安全运维工程师
部署防火墙/WAF、日志分析、应急响应(如勒索病毒处置)
初级(1-3年):6K-12K/月
中级(3-5年):12k-25K/月
高级(架构思维和合规能力):30K-50K/月
安全运营中心分析师
7 * 24小时监控安全事件,分析告警(如暴力破解、异常流量)
初级SOC分析师:8K-15K/月
中级SOC分析师:15K-30K/月
高级SOC分析师/团队负责人:25K-50K/月
蓝队工程师
构建防御体系(如HDS、蜜罐)对抗红队攻击
初级(0-3年):12K-25K
中级(3-5年):25K-45K
高级(5年以上):25K-50K
安全开发工程师
开发安全工具(如扫描器、自动化渗透平台)
初级(0-2年):10K-20K
中级(3-5年):20K-35K
高级(5年以上):35K-60K
云安全工程师
设计AWS/Azure/GCP安全方案,解决容器逃逸、IAM滥用问题
初级(0-2年):8K-20K
中级(3-5年):20K-40K
高级(5-8年):40K-80K
安全架构师
规划企业整体安全架构(零信任/SASE)
初级(0-3年):15K-30K
中级(3-5年):30K-60K
高级(5年以上):60K-150K
课程大纲
| 阶段 | 知识点提炼 | 掌握核心能力 |
|---|---|---|
| 阶段一 网络安全筑基 |
1. 网络安全导论 | 1. 网络安全行业讲解 2. 网络安全证书与赛事 3. 网络安全意识与法律法规 4. 网络安全就业 5. 网络安全管理概述 6. 安全运营、运维、模型、等保 |
| 2. 操作系统基础 | 1. 极作系统讲解 2. Windows系统 3. 用户组管理与RDP远程 4. Linux系统 5. 进程与UserManager 6. Shell基础与实践 | |
| 3. 网络安全基础 | 1. 计算机网络基础 2. OSI与TCP网络模型 3. 内网与外网 4. 极络协议安全 5. ARP欺诈攻击 6. 僵尸网络与DDOS | |
| 4. Web安全基础 | 1. Web基础 2. Web访问流程 3. Web前端-HTML+CSS+JS 4. Web后端-PHP+Python 5. Web安全问题 6. OWASP TOP10 | |
| 5. 数据库安全基础 | 1. 数据库讲解 2. 数据库SQL语言 3. 分组查询、关联查询、子查询 4. 数据库安全加固 5. SQL注入漏洞 6. 数据库加固实操 | |
| 6. 专家讲座 | 1. 网安现状与发展趋势 2. 网络安全职业路线 3. 网络安全个人发展方向 4. 网安就业与面试解读 5. 360实训平台操作演示 6. 网络安全领域核心总结 |
| 阶段 | 知识点提炼 | 掌握核心能力 |
|---|---|---|
| 阶段二 漏洞挖掘训练营 |
1. 情报收集 | 1.基本信息收集 2.域名信息收集 3.端口信息收集 4.指纹识别 5.Web整站信息收集 6.Python信息收集实战 |
| 2. 弱口令与口令爆破 | 1.弱口令基本概念 2.口令爆破 3.Python暴破实践 4.爆破实战 5.hydra暴力破解 6.暴破的防御 | |
| 3. 注入 | 1.SQL注入基础 2.SQL注入原理 3.SQL注入进阶 4.SQL堆叠查询实战 5.SQL注入高阶 6.SQL注入防护实战 | |
| 4. XSS漏洞 | 1.XSS漏洞利用与防御 2.同源策略讲解 3.XSS绕过方法与修复技巧 4.利用HTML属性绕过 5.长度限制绕过 6.CSS跨站解析 | |
| 5. GSRF漏洞 | 1.CSRF漏洞利用 2.CSRF攻击原理解读 3.CSRF漏洞实战 4.SSRF漏洞挖掘技巧 5.SSRF漏洞实战 6.伪协议内网探针 | |
| 6. XXE | 1.XXE简介与危害 2.XXE漏洞基础 3.XXE漏洞原理解读 4.XXE高阶利用实战 5.XXE漏洞利用与防御 6.XXE高阶防御实战 | |
| 7. 文件上传/读取/包含漏洞 | 1.任意文件上传漏洞 2.文件上传漏洞的产生与危害 3.文件上传漏洞实战 4.文件包含/读取漏洞 5.文件包含漏洞修复与防御实战 6.文件下载/读取漏洞利用实战 | |
| 8. 漏洞 | 1.RCE基础 2.RCE漏洞原理分析 3.命令执行函数 4.RCE漏洞利用 5.WebShell实战 6.RCE漏洞防御实战 | |
| 9. 逻辑漏洞 | 1.逻辑漏洞概述 2.验证机制问题 3.任意用户密码重置 4.权限控制问题 5.水平越权与垂直越权 6.业务逻辑漏洞 | |
| 10. 反序列化漏洞 | 1.反序列化漏洞基础 2.反序列化漏洞原理 3.反序列化漏洞危害 4.漏洞利用与防御 5.反序列化漏洞利用实战 6.反序列化漏洞防御方法 | |
| 11. SRC漏洞挖掘分享 | 1.SCR漏洞挖掘基础 2.SRC漏洞挖掘平台 3.漏洞挖掘技巧 4.SRC漏洞挖掘实训 5.漏洞挖掘经验分享 6.360专家讲座 |
| 阶段 | 知识点提炼 | 掌握核心能力 |
|---|---|---|
| 阶段三 渗透测试工程师 |
1.网络安全渗透测试理论 | 1.网络安全渗透测试概念简介 2.网站安全渗透测试的执行标准 3.威胁建模阶段与漏洞分析阶段 4.渗透测试的常用工具 5.渗透测试报告的编写 6.渗透测试报告应包含的内容 |
| 2.漏洞扫描 | 1.漏洞扫描行业经验与基础 2.AppScan安装配置及扫描 3.Goby安装配置及扫描 4.AWVS安装配置及扫描 5.Nessus安装配置及扫描 6.Wpscan/ThinkPhpGUI | |
| 3.漏洞利用实战 | 1.应用软件格式渗透利用word去渗透 2.利用samba服务漏洞入侵Linux主机 3.Bash Shellshock(破壳)4.PHP CGI漏洞利用 5.Distcc后门漏洞 6.震网三代(远程快捷方式漏洞) | |
| 4.渗透测试实战 | 1.渗透测试环境搭建 2.信息收集 3.服务器信息与CMS指纹识别 4.系统漏洞探针 5.Web应用漏洞探针 6.渗透报告标准与编写 | |
| 5.内网渗透实战 | 1.域渗透 2.隧道与代理 3.权限提升 4.横向移动 5.权限维持 6.后渗透 | |
| 6.权限提升实战 | 1.Windwos提权实战 2.系统服务权限配置错误提权实战 3.本地dll劫持提权实战 4.Linux提权实战 5.脏牛内核溢出提权实战 6.计划任务反弹shell提权实战 | |
| 7.代码审计实战 | 1.代码审计思路 2.帝国CMS功能审计之RCE远程代码执行 3.XDebug与PhpStorm断点调试配置 4.MVC架构项目审计 5.MVC项目源码路径解析 6.HDWIKICMS文件上传审计实践 | |
| 8.360专家讲座 | 1.渗透测试实战分享 2.漏洞扫描到漏洞利用 3.内网渗透方向经验总结 4.提权行业方向发展 5.待审在企业中脱颖而出 6.360专家对渗透的理解 |
| 阶段 | 知识点提炼 | 掌握核心能力 |
|---|---|---|
| 阶段四 安全攻防训练营 |
1. 社工与钓鱼 | 1.社工库与多维度信息收集 2.CobaltStrike配置 3.网站克隆和钓鱼邮件 4.Office-DOC&EXCEL&宏 5.电子书&CHM&加载JS 6.快捷方式-LNK&加载HTA |
| 2. 免杀实战 | 1.免杀思路与混淆处理 2.打包生成器 3.特征码加花加壳 4.shellcode免杀之特殊传值 5.免杀工具 6.manjusaka与掩日 | |
| 3. 操作系统入侵响应实战 | 1.Linux入侵响应实战 2.Rootkit后门隐藏实战 3.入侵排查实战 4.RootKit后门查杀实战 5.Windows入侵分析实战 6.PCHunter/火绒剑/userassistview等 | |
| 4. 应急响应实战 | 1.应急响应 2.Web入侵响应实战 3.病毒响应实战 4.系统与第三方软件漏洞入侵 5.系统漏洞检索 6.取证溯源与态势感知 | |
| 5. 红蓝对抗实战 | 1.模拟攻防对抗 2.红队攻击实践 3.蓝队防守实践 4.HW护网行动 5.蜜罐部署系列 6.IDS/IPS与态势感知 | |
| 6. CTF夺旗赛 | 1.CTF详情 2.CTF靶场与CTF比赛规则 3.CTF比赛模式 4.红队(攻击) 5.蓝队(防守) 6.CTF真题讲解 | |
| 7. 专家讲座 | 1.攻防对抗实战分享 2.攻防演练经验传授 3.社工运用技巧 4.应急响应经验 5.免杀经验分享 6.CTF比赛流程细节总结 |
行业首屈一指的师资团队
来自大厂安全技术 | 深耕行业十数年 | 具备丰富的实战经验
曹加东老师
360专家讲师
专注于Web安全,熟练渗透测试工具,有扎实知识和实战经验
致力于网络安全教育,开发课程、组织培训
参与金融行业项目,发现XSS攻击、SQL注入、逻辑漏洞等安全隐患
陈星老师
360专家讲师
专注于逆向工程与漏洞挖掘
10 年 IT 互联网从业经验
曾在多个关键基础设施领域担任网络安全顾问,为企业提供定制化的安全解决方案。
深入研究多种架构和操作系统下的二进制文件,熟练掌握静态和动态分析工具,实践经验丰富
参与上百场信息安全赛事运维,包括全国大学生信息安全竞赛等,主要负责二进制、逆向和安卓方向命题及运维
王宇老师
360专家讲师
从事网络安全与渗透测试八年,专注信息安全技术研究、网络靶场建设及安全教育培训
拥有深厚理论与丰富实战经验,致力于提升行业技术水平
开发高仿真网络靶场环境,参与国家级安全演习,担任大型安全竞赛导师与评委
沧海老师
网安学院技术院长
360.ISC全球安全大会特邀讲师 & CSDN.1024网安特邀讲师 & 腾讯课堂特邀请金牌讲师
Java架构师,技术CTO,累计上万付费VIP弟子,听课学生达100W+人。
近20年Java、Python 及 网络安全领域应用经验,曾就职于国内知名互联网企业,担任软件架构设计与底层研发工程师、资深安全专家
曾就职于国内多家互联网企业,参与并负责多个大型互联网项目的设计与研发
广泛涉猎Java、Python、C、C++、Java、JavaScript等,并对高可用、高性能等软件架构有深入理解。
夜幕老师
网安学院明星老师
360.ISC全球安全大会特邀讲师&CSDN.1024网路安全特邀讲师&腾讯课堂特邀金牌讲师
10 年 IT 互联网从业经验
曾在多个关键基础设施领域担任网络安全顾问,为企业提供定制化的安全解决方案。
设计和实施多层次防御体系,包括但不限于网络隔离、入侵检测(IDS)、防火墙规则集。
丰富的在线授课分享经验,多家在线教育公司特聘分享专家。
Niko老师
网安学院高级讲师
网络安全工程师,湖南省多所知名高校特聘网络安全顾问。
拥有十余年互联网项目开发经验,擅长Java、Asp.Net、Python、PHP等语言开发与代码审计。
曾在某信息技术公司当任Java开发项目经理,参与多个大型项目开发
熟练掌握信息收集、执法检查、网络加固、应急响应等业务流程;
擅长信息安全与网络安全、数据分析、Linux开源操作系统;
Lance老师
智榜样技术总监 网安学院课程设计师
拥有十余年互联网项目开发经验,擅长C/C++、Java、Python等语言开发与代码审计;
教学经验丰富,培训包括开发、网络安全等方向人才,大量就职各大型企业;
连续多年多次受邀带队参加国家、省级HW行动,进行研判和溯源反制;
具备深入的安全领域技术原理与安全开发能力。
熟悉PHP、Java、C/C++等语言开发与代码审计,有丰富的Web渗透经验;
小林老师
网安学院高级讲师
渗透测试工程师、安全体系架构师、安全风险评估工程师、安全风险管理工程师拥有多年网络安全领域的教学经验和深厚的专业知识。
拥有众多项目经验,并参与过国家级、省级网络安全行动。
专注于网络安全技术的研究与教学工作,具备扎实的网络安全理论基础和丰富的实践经验。
带领参加多次国家级、省级、市级网络安全攻防演习活动;参与过多次安全项目并实现交付;多次协助境外“黑灰产”打击案件。
了解各种网络攻击手段和防御技术;教学风格严谨而又不失幽默,以其扎实的专业知识、丰富的实践经验和卓越的教学水平,为广大学生提供了优质的网络安全教育服务。
擅长web渗透、内网渗透、脚本免杀等技术;
可对攻击事件进行独立溯源分析,精通网络安全威胁和漏洞原理,可针对常见网络安全漏洞进行复现和分析
罗杰老师
网安学院高级讲师
具备超过十年的互联网行业项目开发资历,精通PHP、Java、Python等编程语言,并在代码审计领域有着深厚的技能。
拥有丰富的教学背景,专注于培训软件架构和网络安全方面的人才,许多毕业生成功进入行业领先的大型企业。多年连续被邀请领导团队参与国家级和省级网络安全行动,专注于技术分析和源头反制工作。在国防科技大学工作期间,致力于机密级软件的开发与维护工作。
持有SCJP(Sun Certified Java Programmer)、SCWCD(Sun Certified Web Component Developer)和CISP(Certified Information Security Professional)等专业认证。
对Java、PHP、Python语言的开发与系统架构有着深入的了解,并具备卓越的代码审计技巧。 精通Web安全,包括但不限于漏洞分析、权限提升、内网渗透,并且具备在安全应急响应中心(SRC)的教学能力。对于缓存机制、消息中间件、微服务等技术领域的最新漏洞(Nday)有着深入的研究和实践经验。
嘎嘎老师
网安学院高级讲师
曾对多家授权企业旗下的网站进行信息收集、web渗透测试工作。
丰富的线上、线下教学经验,培养大量网络安全才人。
曾多次参加网络安全教育研学活动,开发相关网络安全基础课程。
精通HTML、CSS、JavaScript等前端技术,了解浏览器渲染机制、DOM操作等;
熟悉常见的Web后端技术栈,如PHP、Python 等能够分析后端代码逻辑;
熟练掌握常见 WEB 安全漏洞的原理与利用,熟练运用常见的 WEB 渗透工具,有丰富的web渗透经验;
掌握应急响应流程、排查手段、常用工具和常见七大类安全事件应急响应处理方法;
Aiden老师
网安学院高级讲师
专注于SRC漏洞挖掘方向,深入理解漏洞的原理与利用方式,擅长通过多种技术手段发现系统中的潜在安全问题。
从事网络安全工作多年,具备扎实的漏洞挖掘技术与丰富的渗透测试经验,熟悉各种漏洞类型和挖掘方法。
在各大平台(如百度、科大讯飞等)提交过多个漏洞,获得了平台的认可与奖励。参与多个渗透测试项目,为客户提供详细的漏洞报告与修复建议,提升了企业的安全防护能力。
熟练掌握各种漏洞原理与复现案例,擅长XSS、SQL注入、文件上传、命令执行等漏洞的挖掘与利用。
熟悉PHP、Python等编程语言,能够进行代码审计和漏洞复现。精通漏洞利用框架与工具,熟练使用Burp Suite、Metasploit、SQLMap等渗透测试工具。 熟悉SRC漏洞挖掘流程,能够通过手动与自动化方式发现潜在漏洞,并提供针对性的解决方案。
Derry老师
网安学院高级讲师
精通Android、Java、PHP、C/C++/Kotlin等开发语言。
曾在某智能猫眼公司当任Android操作系统定制主导者,参与多个大型项目开发
多年软件开发及培训经验,共计培训学员3000+。
对客户端操作系统及常用应用软件进行调试、管理、更新、升级、故障检测及排除。
定期进行系统和应用程序的漏洞评估,检测并分析潜在的安全漏洞,提供修复建议
研究过Web漏洞,如SQL注入、XSS、CSRF等,如何防止各个系列漏洞 与 修复这些漏洞等。
熟练掌握逆向安全、汇编、反汇编、IDA,Hopper 等实战经验等 。
擅长信息安全与网络安全、有实际VMP和OLLVM对抗等 经验。
擅长Smali ARM或X86指令集,防劫持,安全加固等
简希老师
网安学院高级讲师
安全工程师,负责全公司网络安全防护,发现并修复SQL注入、XSS等漏洞50+,完成Windows域控安全加固,关闭高危端口和服务
熟练掌握OWASP TOP 10漏洞检测与利用(SQL注入/XSS/CSRF/SSRF/文件上传)
精通网络安全技术包括端口、服务漏洞扫描、程序漏洞分析检测、病毒木马防范等
熟悉tcp/ip协议,数据包结构、ddos攻击类型和原理
熟练使用msf/burpsuite/sqlmap/namp等安全工具
熟悉Windows域环境安全(组策略、权限管理、日志分析)
熟悉Linux系统安全加固(防火墙配置、日志审计等)
具备数据库注入漏洞检测与修复经验
阿枫老师
网安学院高级讲师
从事渗透测试相关工作五年,多次参加hvv行动及渗透测试项目
熟练掌握渗透测试流程和方法
熟悉防火墙原理、NAT、访问控制、VPN、IDS等,熟悉常用的网络设备
熟悉OWASP Top 10漏洞原理、利用及修复方案(如SQL注入、XSS、CSRF、SSRF、RCE等)
熟悉常见渗透测试工具(Burp Suite、Metasploit、Nmap、SQLMap等)
能够以手工或结合工具的方式进行黑/白盒测试
春春老师
网安学院高级讲师
担任网络安全工程师,完成多次大型网络系统安全加固项目
负责公司内部网络安全防护体系日常运维
精通Windows/Linux系统安全配置及组策略管理
掌握Wireshark流量分析、Nmap渗透测试等网络安全工具
熟悉OSI七层模型及SDN架构
熟悉计算机网络各种常见协议如TCP/IP等网络协议
熟练操作MySQL、Oracle数据库安全管理,具备SQL注入防御实战经验
企业内部网络日常安全运维,完成多台终端杀毒软件部署与策略同步,协助处理多起安全事件(病毒查杀/账号异常登录)
多次参与企业内部网络设备配置备份与恢复测试
多次参与县级、市级网络维护及系统升级
学员offer
