自从第一期培训结束,收到了各位学员的好评,这也让第二期第三期乃至后面的培训给我提供了莫大的激励,通过此次培训希望能让更多的人在网络安全中追逐到属于自己的梦想(尾部有来自第一期所有学员的评价,各位可以看看)。
一. 培训项目
培训项目 | 培训时间 | 备注信息 |
基础培训 | 预期15天 | 无 |
Web安全 | 预期一个月 | 无 |
PHP开发 | 预期15天 | 无 |
基础培训
项目名称 | 备注信息 |
网络安全就业招聘趋势 | 整体知识点非常之多,从根目录到首页的原理以及容器与脚本如何关联,目录不能展示基础的详细程度。 |
认识服务器,Web容器,脚本解析器,数据库 | |
学习Vmware虚拟机的搭建与利用 | |
了解端口,协议,IP,基础知识 | |
了解加密,编码基础知识 | |
了解CDN,证书,域名 | |
了解MYSQL语法 | |
了解Burp Suite的安装与原理 |
PHP开发
项目名称 备注信息 认识变量类型 培训PHP开发需要达到的目的就是能独立自主开发,能看懂百度的结果,能利用百度的结果,能独立审计简单的代码,达到入门级别。 认识数据传输方法 认识IF与Switch 认识三元运算 各类型函数利用介绍 了解COOKIE与SESSION 了解数据类型 了解for与Foreach PHP+MYSQL对接 Javascript之Ajax与Form表单 Javascript之页面取值与赋值 Web安全
项目名称 备注信息 越权漏洞 培训完毕后能达到独立挖洞,每个漏洞的原理,修复,挖掘都能掌握,面试安全服务工程师,等保测评之类没有什么问题。 弱口令漏洞 未授权访问漏洞 任意文件下载(读取)漏洞 XSS漏洞 SSRF漏洞 任意文件上传漏洞 逻辑漏洞之密码重置 逻辑漏洞之支付漏洞 短信轰炸漏洞 CSRF漏洞 URL跳转漏洞 SQL注入漏洞
二. 报名方式
第一期限制了学历必须在大专以上包含大专,这一期将不会限制学历。 有考核制度,学员需要先完成基础培训,在拥有了学习基础后参加PHP代码考核,未通过考核不能参加。
三. 学员评价
1.
通过这一期的培训,我从原先只是大概知道漏洞有哪些的情况转变为了知道漏洞的形成原理、各种漏洞的作用,明确了各种漏洞具体所能造成的危害有哪些;更加清楚了漏洞的挖掘方式,寻找方式,从之前连漏洞怎么找,该到哪里找都不知道,到现在已经基本能够熟练的通过网站的类型锁定大概可能存在的漏洞有哪些,看到功能点能够联想到可能存在那种漏洞。无常师傅讲解漏洞与演示漏洞利用时思路清晰,通俗易懂,使我一看就能很清晰的知道这个漏洞的形成原理与利用方式。并且在课上刚刚看完演示后直接利用靶场进行漏洞复现使我对漏洞利用方式印象更加深刻。
建议的话我觉得可以在讲解漏洞后说一下寻找这种漏洞的大慨方式,比如说利用fofa语法搜索哪种关键词可以比较精准的找到目标功能。在我寻找漏洞和帮助组员寻找漏洞的过程中,我觉得其实最大的问题不是不会利用漏洞,而是找不到可能存在这种漏洞的网站和功能点。
最后感谢无常师傅这次的培训,使我受益良多。
2.
本次经过培训,自己从里到外,从原理到实践,从认识到熟悉各种web漏洞,自己在之前是有认识一些漏洞的,也在其他网站看过部分web漏洞的视频,但在无常师傅这里最大的优点一个是讲得很细,并且是对应的是真正的实战,而不是纸上谈兵,二个是无常老师对每一个学员都很负责,是每一个噢。以前自己也只是知道或者认识这些漏洞,但自己一直不会去利用,但自从听了无常老师的课,会真正在实战中去运用了。建议的话,我觉得可以在温柔一些,会导致有些同学怕被骂都不敢于问问题,但严师出高徒嘛。祝无常老师学员满天下,技术更上一层楼。
3.
这次的免费培训以及基础培训的课程真的让我在这方面成长了许多,原先我的知识就笔记杂聚不到一起,没有一个核心体系,后来一步一步从基础课程看到后面,再上web一期,一切都顺理成章,很丝滑的渡过,所以我是真的学到了很多。非常感谢老大的付出!
4.
在本次培训中,系统的从原理层面了解了各种漏洞形成的原因。对xss漏洞,任意文件下载漏洞,sql注入漏洞等一些高危漏洞有了更深一步的了解与认识。在本次培训中,个人感觉最有价值的是,能系统的学习各种漏洞的成因与利用,并对常见的web漏洞有了一个全面的认识,对以后自主学习安全知识起到了一个指引的作用。能知道自己要学什么往那个地方学。建议无常师傅可以多布置一些代码相关的作业。
5.
非常幸运能参加这次培训,虽然是白嫖的但是学到了很多干货,比如怎么用burp爆破,怎么利用文件上传,这些都是以前没有接触过的,从培训质量和认真负责的教学质量来说都是无可挑剔的。从你这学习的这几天收获了很多,再次感谢老大这几天的付出,最后祝老大生意兴隆,财源广进。
6.
本次Web安全培训从漏洞原理、漏洞类型、漏洞可能存在的地方以及如何防止漏洞的产生进行了一个较为全面的教学,还有一些工具的介绍和使用以及信息收集,只能说比在学校学的要多得多得多,然后也会有相应的课程作业,组长的分配也真的很棒,对于我来说是一个比较能督促我的一种方式。然后代码方面的话在基础课程中也进行了一个比较细致的讲解,就是在后面的代码审计中,可能自身代码能力还是不大够然后有个时候听着听着就糊了然后虽然说师傅是跟我们一起学习但是有个时候听着会有点跑走(走神)。建议的话就是还是希望可以多认识一些工具(代码在群里面有人说了),总的来说就是挺棒的一次学习之旅.
7.
在一期的培训中,不但学会了web漏洞,还懂得从代码方面分析漏洞形成原理,学完之后,再去做php代码审计,很明显的感受就是看得懂了。平时挖掘漏洞,思路也更清晰了,知道各个功能点可能会产生的漏洞了。虽然以前也自学过一点,但跟完这一期我才觉得自己是真的明白了,还养成了好的学习习惯。无常老师无论是课程安排上还是作业安排上,作为学员,我觉得融合的很好。建议想了很久,老师多来点实战。希望讲一些从api接口,js漏洞,就上次看老师前端破解加密算法的操作,我都看迷了。其实是我自己的不足,对这方面不是很清晰。
8.
评价:
逐个漏洞讲解,从源码层面分析每个漏洞原理,带着看案例的这种授课模式,对一些有一定基础的学员来说,能更加了解漏洞,也为代码审计能力打了不少基础。
建议:
个人感觉大多数人没动力往往是因为学了漏洞原理,但就是挖不到漏洞,学的东西得不到应用,就失去了信心。针对此,提出以下两点个人拙见:
1、课前能把一些与课程相关的资料以链接或文档的形式给大家学习,在对课程内容有一定前置了解之后,可以极大降低授课期间的“卡顿感”和授课难度,将更多的时间用在讲一些实战技巧、具体的思路。
2、每次的漏洞作业,希望能要求学员写清楚自己的思路,自己是怎么样搜索的,用的什么关键词,怎么样一步一步找出这个漏洞的。有些学员本身就有这个习惯,有些学员没有。然后在作业都上交之后,或者一定时间之后,将作业发出来给给大家学习。对于会的来来说,他挖到这个漏洞,是有固定的方法的,无非是多花点时间找一找,但是对于用fofa都不知道搜什么关键词的人来说,就是极大的帮助。看到其他师傅优秀的思路,学员内部也能形成主动交流,而不是完全或大部分依赖无常师傅,在帮助无实战学员的同时,亦能加强整体的培训氛围,一举两得。
最后,谢谢无常师傅一个多月来的付出,也感谢其他师傅对我的帮助,尤其是我组长辰兴师傅,感谢!
9.
感受:
我是被朋友推荐过来的,刚开始接触这个培训是有点不适应,因为课程是采取淘汰制度,由于我从未接触过实战,在第一次作业中并非一帆风顺,我的内心很焦虑,害怕完不成,那段时间是熬夜最频繁时期,课堂讲的知识,课后自我去消化,最后也慢慢学会自己学习,解决问题,在这一个月以来也学到了不少知识。
评价:
整体的教学方式很不错,有压力才有动力。每堂课对于漏洞造成的原因,会从代码角度给我们解释其原理以及修复建议,很细心的告诉我们每一条的含义,为我们演示操作过程以及一些小技巧。能够随时跟进学员的情况,对其进行整改,善解人意,谢谢师傅这一个月的付出,很感谢能听到最后一堂课。
建议:
1、可以把大致实战的流程走一遍,多讲一些案例,思路技巧,方式方法,比较重要的点可以反复强调,最好能多分享师傅你自己的经验。
2、加强作业的注意事项,安全法,一开始不知道什么不能碰,避免学员犯错(小白什么也不懂)
最后祝愿诚殷网络越做越好
10.
评价:本次培训学到了一些渗透工具的使用方法以及漏洞的形成原理,并且根据形成原理理解漏洞如何绕过。在本次培训中最大的收获是通过自己的学习可以挖掘一些简单的漏洞,了解到渗透的魅力,增加了继续学习渗透的动力以及信心。
建议:在完成作业的过程中,除了和组内成员交流过学习进度,但是和其他学员没有过多交流,群里也只能看到无常师傅督促学习,看不到学员之间的互相交流,建议无常师傅在后期的培训中可以督促学员在群里多讨论学习遇到的问题和经验,分享优秀的渗透思路。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...