大余安全-2024年《安全审计开发》

大余安全崛起之路：

2012年，从华为HCIE-R&S认证起步引导，2015年底之后，我经历了一段波澜壮阔的安全之路。网络工程、安全管理、渗透测试，我踏足每一个领域，成就了今日的安全行业佼佼者。我带领大家一起走进这个充满挑战、奋斗和收获的安全之旅。

2015年，我以HCIE-R&S认证为起点，涉足网络工程领域。网络安全工程师成为争相招募的热门职位，引领他向网络安全的深渊迈进。

2017年底，网络安全行业需求飙升，360企业集团看中了我的能力。从网络安全公司的天网项目，到直面网神防火墙、ICG上网行为管理、IPS等安全设备，我经历了一场技术淬炼的洗礼。

2019年，我偶然接触到Kali Linux，打开了安全渗透之门。以深厚的网络知识为基础，我逐渐理解渗透接入点和内网漫游的要领，为未来的安全之路奠定了基础。

2017至2019，通过奇安信，我在全国70多个城市完成了百余个单位的安全防护建设工作，熟悉了多种安全产品，将实战与理论相结合，为今后的安全攻防之路积累了丰富的经验。

2020年我成为公司最年轻的安全总监，我带领着20多人的安全团队，夺得多项赛事荣誉。创办终身徒弟圈，分享安全精神，传播知识，为安全领域的未来播下希望的种子。

2022年我创办《大余安全百个项目教学》，通过百个项目的实战和终身徒弟的教学，我为徒弟们提供全方位的安全知识和技能培训。项目包括web服务攻防、内网攻防、无线攻防、移动攻防等，覆盖多个安全领域，使徒弟们能够更好地应对复杂的安全挑战。

我在这段时间考取并获得众多证书，包括CISP-PTE、CISP、CCSS-R、CISAW应急、CISAW风评、HCIP-Security、HCIE数通、ITSS等，熟悉等保、风评、密评、渗透、应急响应、应急演练、重保、护网、大型赛事创办等工作和管理经验。

2023年11月，我继续努力，开创了《安全审计开发》课程，将我的安全之旅进一步拓展。这门课程以全面的安全审计开发为主题，突出Cobalt Strike二次开发的关键性。课程涵盖了安全审计、Cobalt Strike源码解析、Java、python等多种语言安全开发多个关键领域，旨在为学员提供全方位的安全知识和技能培训。

！本人微信ID：dayuST

《十四五规划和2035年远景目标纲要》中，网络安全已经确定成为未来中国发展建设工作的重点之一，国家声号"没有网络安全就没有国家安全"，各省大学近几年纷纷开启网络空间安全专业，国家举办的护网中可见越来越重视网络安全，省市等网络安全大赛越来越多的人涌入竞争，不管是传统网络->传统安全->云计算->区块链等进步发展，还是新兴起来的元宇宙，都不可能离开安全风险存在的风险隐患，只不过安全随之晚一步到罢了。

网络安全法、数据安全法、个人信息保护法的一步步发布后，安全定义越来越严格，伴随着安全人才缺口也越来越大，我总结了个人的学习成长经历和经验，制定了《安全审计开发》教学，不管是零基础入门、还是有一定知识水平的渗透人员，都能学习到非常多全面的知识。

《安全审计开发》课表

《安全审计开发》课程亮点

1、深度挖掘Cobalt Strike，课程以Cobalt Strike为切入点，详细介绍其在渗透测试和红队操作中的应用，包括安装配置和功能探索，使学员深入了解这一强大工具。

2、源码解析和二次开发，通过剖析Cobalt Strike的源码结构、核心功能和模块，学员将学会进行二次开发，编写自定义脚本和插件，以及扩展攻击策略和工具。

3、Java安全开发基础，强调Java编程语言的基础知识，包括安全编码实践和漏洞预防，为学员提供进行安全开发的最佳实践。

4、流行安全工具开发，通过深入剖析市面上五种流行的红队安全工具，包括Python、C语言、Java、Bash、Go，学员将了解它们的工作原理和用途，并学会自定义扩展和集成。

5、实际案例和项目设计，通过实际案例研究和设计实施安全开发项目，培养学员在实际工作中解决问题和应对挑战的能力。

《安全审计开发》未来趋势展望

1、安全开发技能需求上升，随着网络威胁日益复杂，对安全开发人才的需求将不断增加。学习安全审计开发将使学员具备更高的竞争力。

2、Cobalt Strike二次开发趋势，Cobalt Strike在红队行动中的重要性将进一步突显，二次开发将成为安全从业者必备的技能之一。

3、多领域综合能力受欢迎，跨足多个领域，如Java安全开发、流行安全工具剖析等，将使学员在实际工作中更具综合能力。