异空间安全2025年全栈培训课程目录(课程节数：270节+)，5月22号开班

第一章：  前端基础 渗透与学习环境部署

课程介绍与导学（第一章：前端基础）

渗透、开发环境准备（Kali、VM、Win）

Markdown语法学习（编写作业）

VMware基础知识讲解（VMware 三种网络模式）

HTTP代理常见类型

谷歌浏览器插件（hackbat、chatgpt、hacktools等）

浏览器开发者工具（调试、下断点、技巧、实操提取某音乐网站音乐链接）

第一章：  前端基础 前端技术基础与安全

HTML介绍与常用元素

常见HTML元素属性

HTML 表单与HTML DOM

静态(纯静态)、动态、伪静态网站（判断）、实操判断伪静态网站、HTML 注入

CSS简介、选择器与常用语法讲解

第一章：  前端基础 JavaScript逆向工程与实操

JavaScript精讲：从基础语法到事件驱动编程，全面理解JavaScript的核心概念。

JavaScript正则表达式

AJAX、JSON技术深究

深入讲解 HTML DOM与BOM

JS逆向简介以及应用场景、JS逆向工具清单

JS逆向常见算法（散列（hash）函数算法、对称加密、非对称加密）及Python实现

JS逆向常用函数以及常用库

JS逆向步骤（确定目标、定位加密/解密算法、整理算法代码）、各种定位手段讲解

JS逆向实用技巧分享

针对不同行业的网站（如学术、订货、教育、空质、音乐、数据、电商、电影和游戏网站），
进行JS逆向实战演练，从基础到高级逐步深入。

JS逆向实战某学术网站、JS逆向实战某订货网站等十个案例、各种JS逆向手法讲解

JS逆向实战讲解反调试手段和反反调试手段、内存堆栈分析等

章节考核：理论（面试题）和实操题

课程目标：全面系统地介绍Web安全和JavaScript逆向工程的相关知识,内容涵盖HTML、CSS、JavaScript编程基础。
网页安全防护、网站类型识别、浏览器安全使用等web安全技能,并重点介绍JavaScript逆向工程的基本概念、典型方法和高级技巧。
通过大量实战案例帮助学员掌握JavaScript逆向技能。本课程理论与实践相结合,旨在培养学员运用JavaScript逆向工程技术分析网站漏洞的能力

第二章：  网络基础 网络架构与协议基础

网络世界的构架：计算机网络的类型和规模，局域网（LAN）、广域网（WAN）和更复杂的网络架构(第二章：网络基础)

硬件：详细介绍网络中的硬件设备，包括路由器、交换机、防火墙等

通信的基石：深入讲解OSI七层模型，每一层的功能和重要性。

互联网的语言：详解TCP/IP五层模型，与OSI 7层模型进行比较。

地址的艺术：IP地址分类与应用，包括IPv4与IPv6的对比、子网掩码技术详解

信息传递的多面性：讲解多播、单播与广播的原理和应用场景。

常见协议：DNS协议、Telnet、SSH、FTP、SMTP、ICMP协议等

TCP、UDP协议

网络地址与编码：URL编码机制，ASCII与Unicode编码对比。HTTP状态码，以及Cookie与Session

HTTP代理的工作原理、HTTPS工作原理、CA证书、同源策略

课程目标：1.掌握计算机网络的基本概念、系统架构和通信原理 2.理解网络硬件设备的功能和作用 3.深入解析OSI七层模型和TCP/IP协议 4.熟练使用IP地址设计和子网划分技术 5.掌握各种网络协议的原理、功能和应用场景 6.了解网络数据编码、传输、安全等关键技术 能够运用所学知识设计、调试并优化网络系统 通过案例实战,提高分析和解决网络问题的能力

第三章：  安全工具 BurpSuite高级应用

Burpsuite简介、配置BurpSuite环境(第三章：安全工具)

Burp代理配置（浏览器端(B/S架构)、PC端(C/S架构)全局代理、移动端代理）

HTTPS证书配置、HTTPS抓包原理、安卓高低版本抓包配置、IOS配置、VX小程序抓包配置

实例讲解反抓包（https）常见手段（网络代理、SSL Pinning、HTTPS双向认证、混淆或加密、版本限制、Socket通信等）

Frida Hook、Xposed Hook、反编译某APP

编写Xposed模块、实操多个APP Hook

反编译定位多个APP（小说、漫画等）加密算法

Burpsuite模块详讲、重点讲解Intruder模块

Burp高级技巧：解决中文乱码、Collaborator带外、cookie自动替换、条件竞争、去除干扰包、科学上网、快速定位关键请求等

Burp Suite隐匿技巧:各种特征掩藏

WebSockets与Burpsuite常用插件（knife、HackBar、burpFakeIP、OneScan、domain_hunter_pro、TsojanScan、HaE等）

Xray使用与burp的联动、Yakit详解

第三章：  安全工具 常用工具

Nmap简介、用法以及常用参数、常用命令组合详解、Masscan使用

Nmap NSE脚本高级使用、高级脚本选择与表达式、实操NNSE脚本编写（某CMS XSS检测）、图形化界面工具zenmap

SQLMAP简介、部署与常用命令

实操SQL注入（GETPOSTCookie）、代理配置、读写文件、Getshell、提权、Tamper 定制Payload脚本(AI辅助开发)

Wireshark简介、安装部署、Wireshark捕获界面介绍、抓包讲解、Wireshark显示面板介绍、Wireshark过滤条件 、Wireshark过滤案例、Wireshark使用技巧、Tcpdump、解读Tcpdump输出、Tcpdump过滤条件、Tcpdump可选参数

Metasploit Framework简介、架构、渗透测试环境准备、VPX部署MSF、Metasploit Framework启动与初始化、实战靶场讲解各种模块常用命令（workspace、use、show、set、run、exploit、back、info、search、sessions、sysinfo等）

Meterpreter与常用命令、Payload的分类、shellcode、Msfvenom定制payload（免杀）、各种上线方式讲解、MSF获取会话失败原因解读

内网实验环境配置、MSF资产收集（端口扫描、NMAP联动MSF、存活主机探测、服务探测、数据库探测、漏洞扫描、弱口令等）、漏洞利用、反弹SHELL、后渗透（提权、UAC bypass、权限维持、远程桌面、端口转发、建立路由穿透单层内网、穿透多层内网、Socks代理、内网SSH、SMB、数据库、服务探测、内网常规漏洞扫描、口令爆破、口令喷射）、Viper部署与应用

常用工具：Webshell管理：中国菜刀、冰蝎、antSword、XIse、哥斯拉。Recon类：dirsearch、7kbscan-WebPathBrute、御剑WEB目录扫描优化版、Layer子域名挖掘机

常用工具：Recon类：OneForAll、AppInfoScanner、ffuf、JSFinder、Finger、railgun、EHole、ESTeye。Attack类：NetSparker、Goby、超级弱口令检查工具、SSQLInjection、Java反序列化漏洞利用工具、Struts2漏洞检查工具、I-Wanna-Get-All

Awvs简介和部署、各种参数解读、实操Awvs扫描网站、报告导出、Nessus简介和环境部署、实操扫描、自定义扫描策略、报告输出、APPscan简介和配置、实操扫描以及报告导出

CobaltStrike简介、VP部署CS、C2简介、C2、C3工作原理、cobaltStrike工作原理、Beacon、Beacon工作原理、Stager和Unstager、部署CS 、C2-profile 设置伪装流量规则

CobaltStrike特征隐藏（端口、证书、stage、sleep、dns_idle）、CobaltStrike Ip隐藏（CDN、端口转发、域前置、反向代理）、各种CS监听器上线(http,https,dns,dns_txt,bind smb,bind tcp等)

C2侧写、C2 流量混淆、CobaltStrike工具栏讲解、Packages模块、Web drive-by模块

钓鱼邮件、宏病毒、beacon免杀、功能和命令讲解、CS插件、CS联动MSF

CobaltStrike内网探测、存活探测、横向移动、

课程目标：1.网络和应用程序分析工具：掌握Fiddler、Charles、Wireshark和Tcpdump等工具的使用，以进行有效的网络流量分析和调试。 2.Nmap精通：深入理解Nmap的关键参数，学会使用Nmap脚本引擎（NSE）进行自定义扫描和漏洞发现。 3.SQL注入攻击与防御：通过SQLMAP的使用和实战训练，掌握SQL注入的检测和利用技术。 4.Metasploit框架深度使用：从部署Metasploit到使用其各种模块和命令，深入了解Meterpreter的高级功能和提权技巧，以及通过MSF实训靶场进行实战演练。 5.内网渗透技巧：学习MSF配置和穿透单层及多层内网的技巧，包括探测内网中存活主机和端口转发。 6.Cobalt Strike专题：从部署Cobalt Strike到理解其工作原理，学会特征隐藏、IP隐藏、监听器和模块的详细使用，以及如何与Metasploit联动。 7.安全工具与实战训练：掌握AWVS和Nessus扫描技术，以及Webshell管理、Recon和Attack工具的使用。 8.Burp Suite精通：从代理设置到HTTPS证书配置，以及高级技巧如隐匿技巧、去除干扰包、科学上网配置和数据处理技巧，全面掌握Burp Suite的使用。

第四章：  系统安全 Window、Linux安全

Windows系统基础与安全、Windows操作系统概览、深入Windows系统结构、Windows服务与注册表、Windows常用命令精粹(第四章：系统安全)

Windows账号与登录认证安全、用户账户与组管理、Windows认证机制：探讨本地认证、网络认证和帐号信息存储（SAM）的原理。、密码安全与攻击技巧：学习HASH、LM-hash、NT-hash的概念，以及使用mimikatz抓取Windows密码的方法。

搭建与管理Windows域环境、工作组、Active Directory深度应用：深入AD DS目录分区、SYSVOL文件夹、AD域对象与属性等。域安全策略与权限控制：讲解容器、组织单位、域组的管理，以及NTFS权限和安全策略的配置。搭建域环境（单域与多域环境）、Active Directory深度解析、域控深度解读、域权限

协议深度分析：Windows网络认证协议：详解NTLM协议、Kerberos协议的工作原理及其在域环境中的应用。深入理解Kerberos与NTLM协议

Windows提权技术与策略、提权基础与环境准备、本地提权方法与多靶场实战、信息收集（系统信息、凭证信息、日志、AV、服务、软件、网络、进程等）、提权常用命令讲解
1.利用系统漏洞提权：探索如何识别和利用Windows系统和服务的漏洞进行提权。
2.服务配置错误与提权：学习识别和利用服务路径错误、服务权限配置错误进行提权。
3.Scheduled Tasks与提权：探讨如何通过计划任务（Scheduled Tasks）进行提权。
4.Unquoted Service Path提权：深入理解未引用服务路径漏洞及其利用方式。
5.DLL劫持与提权：学习DLL劫持的原理及其在提权中的应用。
6.UAC绕过技术：探索绕过用户账户控制（UAC）的技巧，执行提权操作而不触发警报。
7.访问令牌窃取：学习如何利用工具如mimikatz窃取和利用访问令牌进行提权。
8.凭证提权
9.COM劫持提权
10.AlwaysInstallElevated提权
11.SeImpersonatePrivilege提权
12.特殊提权手段

文件系统与日志分析、Windows文件系统安全：NTFS权限详解与安全策略制定。Windows日志分析：windows日志分类 、Windows事件级别、事件日志组成、日志分析要点、常见事件ID、登录类型ID、logparser分析日志、Event Log Explorer、基线

实战演练与案例分析：
1.Windows安全配置与优化：通过实战案例，学习如何配置和优化Windows系统的安全设置。
2.域环境安全实战：演练在域环境中实施安全策略，防御常见网络攻击。
3.提权实战演练：结合真实场景，使用多个提权仿真靶场练习各种Windows提权技巧，加深理解和应用。（CSMSF配合）

Linux基础与核心概念:Linux简介与发展历史、操作系统基础与Linux的特点、Linux文件系统与目录结构、Linux操作与管理、命令行界面与常用命令、VIM文本编辑与文件权限管理

Linux提权技巧与实战、信息收集（系统信息、凭证信息、日志、AV、服务、软件、网络、进程、SUID、用户等）、内存凭证（密码、弱口令）提权、内核漏洞提权、Crontab定时任务提权、Suid可执行文件提权、Sudo配置错误提权、/etc/passwd Misconfigurations（配置错误）提权、低版本SUDO提权（CVE-2019-14287）、 root身份运行的服务提权（例如：mysql udf提权）

Linux常规限制绕过（反弹shell限制、路径限制、空格、反斜杠、管道等）、安全基线

Linux提权实训与靶场演练：Crontab定时任务靶场提权、etc passwd靶场提权、内核漏洞靶场提权、网络安全事件演练

课程目标：1.掌握操作系统基础：了解Windows和Linux的发展史，理解它们的系统特点、目录结构、命令解释器和基础命令使用。 2.深入账户安全管理：学习如何管理用户账户和组，包括账户克隆、登录认证机制、账户信息存储（SAM）、以及使用工具如mimikatz进行密码抓取的技巧。 3.构建和管理域环境：掌握Active Directory的基本概念，包括AD域对象与属性、容器和组织单位、域树和林的管理，以及Windows网络认证协议（NTLM、Kerberos）的应用。 4.高级提权技巧：深入学习Windows和Linux系统的提权方法，包括信息收集、利用系统漏洞提权、配置错误提权等技巧，并通过多个提权靶场实训加强理解和应用。 5.实施安全策略和基线：理解并应用文件系统权限（如NTFS权限）、安全策略和安全基线的设置，以增强系统的安全性和抵御能力。 6.综合实战演练：通过实战案例和靶场训练，综合运用所学知识，提高在真实环境下识别漏洞、防御攻击和进行有效提权的能力。

第五章：  数据库安全 Mysql、Mssql、Oracle、Redis安全

认识数据库、关系型数据库与非关系型数据库、MYSQL、数据库常见术语 、数据库增删改查、子句、排序、联合查询、内置变量、 MySQL内置库/表、MYSQL常用函数(第五章：数据库安全)

MYSQL渗透、信息收集（版本、端口、服务、密码）、爆破口令、凭证提取、MYSQL getShell(手工、sqlmap)、UDF提权、mof提权、MySQL安全配置指导

Oracle数据库、Oracle基础知识、Oracle权限、Oracle用户、表空间、Oracle系统表、虚拟表Dual 、Oracle默认口令、Oracle提权、Oracle安全配置指导

SQL注入、注入分类、手工注入步骤、挖洞SQL注入九步走、MYSQL、Oracle注入相关SQL语句、实操Oracle数据库手工和工具注入：1.联合查询注入 2.布尔盲注

实操手工注入MYSQL数据库（多靶场：万能口令、报错注入、联合查询注入、时间、布尔盲注、Tamper定制、SQL注入过滤绕过）

MSSQL数据库、MSSQL身份验证方式、MSSQL服务帐户、MSSQL系统数据库、sysobjects 表、XP_cmdhell、SP_OACREATE、MSSQL注入命令、实操MSSQL数据库手工和工具注入：时间盲注、联合查询注入 、Access注入

redis数据库、docker、常用docker命令、Redis未授权访问环境配置、信息收集、利用 Redis 写入 Webshell、利用 Redis 写入 SSH 公钥、利用 Redis 写入计划任务反弹shell（交互式 Shell）、利用redis主从同步rce、未授权访问漏洞防御、备注：SSRF+redis的利用放在漏洞挖掘篇

课程目标：1.深入理解数据库安全原理：掌握数据库安全的基础知识，包括但不限于SQL注入原理、数据库加固技巧、以及数据保护和隐私策略。 2.识别并防御数据库攻击：能够识别各种数据库攻击手段，包括SQL注入、提权、未授权访问等，并学会应用有效的防御策略。

第六章：  中间件安全 常见中间件安全

中间件简介、IIS简介、IIS默认对应的系统版本、IIS各种版本 默认404页面、IIS短文件漏洞、IIS短文件漏洞形成原理 IIS短文件漏洞利用、IIS短文件漏洞修复、IIS 6.0解析漏洞 (第六章：中间件安全)

IIS 7.0/IIS 7.5/ Nginx 8.03畸形解析漏洞、图片一句话木马、Nginx空字节漏洞、Telnet协议、IIS写方法漏洞利用 、IIS写方法漏洞利用（手工利用）、 CVE-2017-7269 、CVE-2022-30209

Tomcat简介、Tomcat目录结构、tomcat访问日志、收集Tomcat资产、 版本识别、用户名枚举、Tomcat默认账号密码、密码泄露、低版本Tomcat口令爆破、war包制作、Tomcat GET webshell（手工、Metasploit）、目录遍历漏洞利用、CVE-2016-8735、CVE-2017-12615、CVE-2020-1938、CVE-2024-50379

Weblogic简介、收集weblogic资产、破解weblogic数据源密码、破解weblogic控制台登录密码、Weblogic部署webshell 、Weblogic部署维权webshell

序列化和反序列化、RMI与JMX、weblogic ssrf、CVE-2017-10271 、CVE-2018-2628、CVE-2018-2893、CVE-2020-14882，CVE-2020-14883、批量漏洞检测和Get Shell

Jboss简介、Jboss环境部署、收集Jboss信息、爆破Jboss 6.x账号密码、部署临时性webshell、CVE-2017-7504、CVE-2017-12149、JexBoss使用

课程目标：理解应用服务器和Web服务器的基本概念 理解JBoss、WebLogic、IIS和Tomcat的基本架构与功能。 掌握不同服务器的用途和适用场景。 识别安全风险与威胁
能够识别各个服务器在配置和使用过程中的常见安全风险（如 SQL 注入、跨站脚本攻击、服务拒绝攻击等）。 学习如何使用威胁建模技术来评估潜在的安全漏洞。 安全配置和最佳实践
掌握如何安全配置JBoss、WebLogic、IIS和Tomcat，确保其安全性。 学习制定和实施安全策略，保护服务器环境。 访问控制与身份验证
学习如何在这些服务器中实现强有力的身份验证和访问控制机制。 理解角色权限管理的重要性。 数据保护与加密
掌握在服务器上处理敏感数据时应采取的数据保护措施。 学习如何使用SSL/TLS协议保障数据传输安全。 日志记录和监控
学习如何配置和管理日志以监控服务器活动。 掌握如何通过日志分析检测和响应安全事件。 定期安全审计与漏洞管理
理解定期安全审计的必要性和实施流程。 学习使用工具进行漏洞扫描和补丁管理。 应急响应与恢复
建立有效的应急响应计划，确保在安全事件发生后能够迅速恢复服务。 学习数据备份和恢复的最佳实践。

第七章：  武器开发 工具、脚本、POC开发

Python基础语法:变量、数据类型、语句、函数、异常、模块、文件I/O、线程、进程、协程等 (第七章：武器开发)

Python网络编程:Socket、TCP、UDP(小试牛刀:开发UDP、TCP端口扫描工具)、掌握 Python 爬虫相关库的高效使用，例如 requests, urllib2, socket,BS,Lxml,(小试牛刀：实现目录扫描工具、暴力破解工具)。学习 Python 安全编程原则，重点在输入验证、输出编码、错误处理。Python 异常处理和调试技术。

Python网络侦察与攻击:Python 开发端口探测工具(开发自定义的扫描器和渗透测试工具 使用Python进行漏洞利用)、 Python实现 ARP 欺骗、DNS 劫持、MITM 攻击。熟练使用 Python 执行 Web 攻击模拟，包括 SQL 注入、XSS、CSRF 等。 小试牛刀：从0开始编写信息收集工具

Python网络侦察与攻击:深入学习 Python 执行高级网络攻击，例如 Web 应用旁路攻击、SSRF 攻击、路径遍历攻击等。 掌握高级密码破解方法，包括字典攻击、暴力破解、彩虹表技术等、熟练使用 Python 开发POC、EXP

AI 在 Python 网络安全中的应用:探索如何将 AI 技术，如机器学习、深度学习和人工神经网络，融入 Python 安全工具，提升智能水平、学习 AI 技术在恶意软件检测、自动化漏洞识别和防御系统中的应用。

Xray POC开发、Nuclei POC开发、Burpsuite插件开发

课程目标：1.基础巩固： 熟练掌握Python安全库和模块，如requests、urllib、socket等，理解并应用Python安全编程原则和网络编程技巧。
2.高级工具开发： 学习并实践使用Python进行高级网络攻击和防御技术，包括但不限于Web应用旁路攻击、SSRF攻击、路径遍历攻击以及密码攻击。
3.网络防御技能： 掌握使用Python进行高级网络防御的技术，如Web应用防御、DDoS攻击防御、MITM攻击防御等。
4.AI技术应用： 了解并应用AI技术（包括机器学习、深度学习、人工神经网络）来提升Python安全工具的智能化，包括恶意代码检测、漏洞挖掘、攻击行为识别等。

第八章：  漏洞挖掘进阶 各种漏洞挖掘

漏洞挖掘基础知识：漏洞挖掘概览、漏洞分类与分析技术、安全测试环境搭建 (第八章：漏洞挖掘进阶)

信息收集：匿名环境准备、辅助网站解读、Whois、子域名收集(各种技巧分享)、目录信息、敏感文件、企业信息、网站架构信息(指纹)、旁站、C段、企业内部信息、历史漏洞、 空间搜素引擎巧用(Fofa、鹰图、Shodan)、github信息收集、巧用Google Hack、网盘等

Src 0基础捡洞：借助空间搜素引擎捡洞、借助Google Hack捡洞、借助Github快速捡洞、字典构造技巧分享、Bypass 403技巧 、巧挖逻辑漏洞、挖洞经验分享

SRC巧手： 漏洞挖掘守则讲解、常见漏洞学习平台、国内众测平台、常见SRC平台、 国外众测平台、匿名环境准备、SRC漏洞收集范围快速定位、扫清常见脆弱资产

SQL高级注入：时间盲注、布尔注入、堆叠注入、宽字节注入、二次注入、带外攻击、SQL流程公式化挖掘(条件化、步骤化、流程化)、SQL注入防御、真实案例讲解挖洞思路、脱敏案例分享、sql注入 bypass waf

XSS捡漏教程：XSS简介、危害、原理、XSS三种类型、XSS持久型与非持久型的区别、XSS流程公式化挖掘(条件化、步骤化、流程化)、XSS绕过、XSS常出现位置、XSS常用辅助工具 、XSS盲打、XSS快速捡洞、XSS危害扩大化

CSRF高级教程：CSRF简介、危害、原理、CSRF payload定制、CSRF流程公式化挖掘(条件化、步骤化、流程化)、CSRF防御、CSRF 挖掘技巧分享、CSRF漏洞核心要义与秒定位、CSRF危害扩大化

SSRF高阶：简介、原理、SSRF利用（探测内网资产、读取文件、redis的利用、云上SSRF、盲测）、SSRF常见漏洞点和形成条件、SSRF payload定制、SSRF流程公式化挖掘(条件化、步骤化、流程化)、 SSRF 多靶场实操、SSRF绕过手法分享、 SSRF防御

常见漏洞：CRLF、CRLF注入[会话固定利用]、CRLF注入[重定向利用]、CRLF注入[反射型XSS]、CRLF挖掘思路、URL重定向漏洞、URL重定向漏洞与SSRF的区别、URL重定向[XSS利用] 、URL重定向[重定向到第三方网站]、URL重定向 bypass、URL重定向关键点位

常见漏洞：、CORS劫持于利用、CORS关键点位与挖掘思路、JSONP(JSON劫持)、JSONP(JSON劫持)、JSONP(JSON劫持)利用、JSONP关键点位与挖掘思路、目录遍历/文件包含、SSTi（服务端模板注入）、回顾漏洞挖掘思路

文件上传和目录遍历：文件上传与产生原因、文件上传处理流程、Bypass上传限制（文件上传靶场实操）、常见文件头、文件上传漏洞-结合解析漏洞、编辑器文件上传、文件上传漏洞防御、目录遍历漏洞与产生原因、目录遍历可利用路径、目录遍历防御

业务逻辑漏洞：推荐好书、简介、暴力破解漏洞简介、案例讲解：防御机制缺失 、防御机制缺失类型业务逻辑、防护机制存在缺陷【服务端】--阈值缺陷、防护机制存在缺陷【服务端】--阈值缺陷业务逻辑、防护机制存在缺陷【服务端】--验证码可复用 、防护机制存在缺陷【服务端】--—后端未校验验证码、防护机制存在缺陷【客户端】--—JS校验验证码、防护机制存在缺陷【服务端】--—验证码复杂度低 、反向爆破、暴力破解捡洞技巧、暴力破解漏洞防御

业务逻辑漏洞：越权漏洞简介、越权漏洞产生原因、水平越权、垂直越权、越权漏洞挖掘思路以及关键点位、水平越权案例讲解、实操垂直越权、、 越权漏洞挖掘技巧以及高级Bypass手法分享、工具自动化挖掘越权、越权危害扩大化、未授权访问漏洞、未授权访问漏洞产生原因、未授权访问漏洞案例讲解、未授权访问漏洞实操

业务逻辑漏洞：敏感信息泄露、产生原因、挖掘思路、敏感信息泄露案例讲解、敏感信息泄露漏洞高效捡洞技巧、任意用户注册漏洞、挖掘思路、任意用户注册各种案例讲解、 任意用户密码重置漏洞、挖掘思路、任意用户密码重置各种案例讲解、短信轰炸和邮件轰炸、短信轰炸和邮件轰炸案例 、Bypass手法

支付漏洞：简介、成因、关键要点、支付漏洞各种类型讲解（修改商品总价 、修改支付状态、突破价格最大值（价格的最大值）、支付转移（越权让其他用户代为付款）、条件竞争）、签约漏洞、优惠券、积分等、支付漏洞骚操作、支付漏洞防御

Fuzz的魅力_上传漏洞仿真靶场（真实XX案例复现）实操：高质量字典制作、信息收集（目录、端口、服务）、得到上传文件目录、扫描二级目录、扫描JS文件目录（关键点）、猜解上传目录、Getshell

Fuzz的魅力_sql注入仿真靶场（真实XX案例复现）实操：信息收集（目录、端口、服务）、无有用目录、分析该网站功能（数据库交互、单一文件）、FUZZ请求参数、得到关键参数、拼接多个必要参数、尝试手工注入（盲注）、sqlmap自动化注入

暴力破解仿真靶场（真实案例复现）实操：图片验证码可复用、IP阈值缺陷、前端校验验证码、无验证码校验逻辑

逻辑漏洞仿真靶场（真实案例复现）实操：任意用户注册、任意用户密码重置、支付漏洞、越权、信息泄露

国外仿真靶场（真实案例复现）实操：CORS劫持、反射型XSS（JS逆向）、URL重定向以及Bypass

国外API接口漏洞仿真靶场（真实案例复现）实操：实操讲解API漏洞挖掘及挖掘技巧

漏洞挖掘技巧分享：获取CNVD漏洞证书要求以及挖掘思路、edusrc挖洞技巧、Burpsuite插件自动化寻找漏洞、赏金猎人手册分享

漏洞挖掘技巧分享：众测技巧分享、信息泄露捡洞经验、OAuth利用、小程序反编译、小程序挖洞技巧、快速定位脆弱边缘资产、APP抓包技巧分享、突破前端JS(各种加解密算法、各种出洞位置)捡洞、FUZZ快速出洞技巧、AI辅助挖洞

(新增)：Druid、Spring-Boot、Swagger捡洞技巧

(新增)：SRC案例解读(数百个)

(新增)：SRC资产监控(快速获取最新资产)

章节考核

课程目标：1.了解漏洞原理：系统掌握常见漏洞的原理及其工作机制，为后续挖掘做好理论基础。
2.实践挖掘能力提升：培养实际操作能力，尤其是掌握漏洞快速挖掘技巧
3.增强资产识别与分析能力：学员将学习如何系统识别和评估企业资产，针对性地确定挖掘目标和策略，以应对大规模资产环境中的挑战。
4.掌握高级挖掘技术：通过实践和工具使用培训，学员将实现在复杂环境中独立发现漏洞的能力，包括动态分析、静态分析和模糊测试等。

第九章：  高级代码审计 各种漏洞审计

PHP基础：简介与安装、语法、变量、数据类型、常量、表达式、运算符、流程控制、函数与作用域、类与对象、命名空间、枚举与序列化、错误、异常、生成器、注解、正则表达式、OOP、数据库交互、PHP表单与文件操作 (第九章：高级代码审计)

常见框架：Thinkphp、Laravel、Yii基础语法讲解

代码审计环境准备：代码审计相关工具、配置动、静态调试环境、代码审计自动化工具、

代码审计入门：代审基础知识、常见危险、敏感函数、代码审计整体思路、代码审计方法、渗透测试中的代码审计

SQL注入审计：漏洞形成的条件、敏感函数、原生sql语句与框架型语句、SQL注入实战：某CMS实战讲解SQL注入审计、漏洞修复、审计技巧分享

Thinkphp SQL注入审计: Thinkphp5 sql注入（历史漏洞）

XSS和CSRF审计：常见敏感函数、两个CMS实战讲解审计

文件包含审计：文件包含漏洞常见函数、文件包含之常用伪协议、PHP源码加密方式、变量覆盖、某CMS 文件包含漏洞审计实战

ThinkPHP5文件包含漏洞审计

PHP反混淆

系统重装漏洞：某CMS实操讲解

RCE审计：命令执行漏洞、代码执行漏洞、常见危险函数、两个CMS实战审计

ThinkPHP5 RCE审计

文件上传审计：某CMS实战讲解

SSRF与XEE：某CMS实战讲解

反序列化审计：某CMS实战讲解

ThinkPHP5反序列化POP链审计

课程目标：更短时间内培养学员在PHP代码审计方面的专业能力，确保他们能够独立识别和修复代码中的安全漏洞。具体目标如下： 掌握代码审计技术：学习静态代码分析和动态代码审查等技术，熟练应用于PHP项目中，提高代码的安全性。
了解漏洞发现与修复流程：深入了解代码漏洞的形成原因、发现方法及修复流程，建立系统的漏洞处理思路。
提升安全意识与处理能力：增强学员对代码安全的整体认识，使其能够有效应对各种安全威胁。
实践与应用：通过真实案例和项目实战，增强实际操作能力，学会在真实开发环境中应用所学知识。
培养独立审计能力：使学员具备独立进行代码审计的能力，能够挖掘并报告属于自己的0day漏洞。

第十章：  红蓝对抗红队 红队

以点击面：书籍推荐、渗透测试、红队简介、两者区别、新安全趋势下的网站特点、渗透测试工作流程、前期交流、测试阶段、测试阶段漏洞利用思想、测试阶段（系统层）整体思路、测试阶段（web层站点）整体思路、测试阶段（web层组件）整体思路、测试阶段（web层组件）整体思路、信息收集、快速打点、报告阶段（总结与报告 ） (第十章：红蓝对抗红队)

红蓝对抗：概念、红蓝紫三方、红蓝对抗的目的/意义、推荐书籍

红蓝对抗【前期准备】：隐匿身份：设备/工具去除特征（纯净的渗透环境（打满补丁）、英文版虚拟机（工作环境和渗透环境分隔开、虚拟机语言使用英文、使用英文用账户名、打满补丁），个人账号（网盘、聊天软件、VPN、office、QQ等）不在测试机器上登录、定期恢复快照）、浏览器无痕、流量伪装、账号安全配置、日志清除、接码平台

红蓝对抗【前期准备】：准备弹药：免杀webshell（PHP webshell免杀【多种超全局变量配合/分离关键词、分离加载、伪协议、PHP7.1+(eval)免杀、执行运算符、解引用任意表达式 配合新对象类型（PHP>7.2）等十多种方法】）、免杀样本分析、大马免杀、冰蝎马免杀、哥斯拉马免杀、WAF查杀技术、ASPJSP webshell免杀

红蓝对抗【前期准备】：流量混淆/加密与工具准备：C2流量混淆和隐匿、蚁剑流量加密或者混淆、哥斯拉、冰蝎、对比webshell管理工具流量加密优劣、去除工具特征、漏洞库（EXPPOC）、收集常见组件漏洞利用工具

红蓝对抗【信息收集（踩点）】：web资产收集（PC、移动）、子域名（重点关注）、第三方系统/组件、WEB中间件、各种数据库、C段、旁站、网站指纹、历史漏洞、供应链等。信息资产：企业信息、个人信息、账号信息、敏感信息、辅助信息、以及快速梳理脆弱资产和各种Tips

红蓝对抗【漏洞利用、获取权限（打点、撕口子）】：攻击基本思路、web资产攻击、边缘资产迂回攻击、正面硬刚脆弱资产、社工、网络钓鱼（人的角度）、供应链攻击、联网硬件攻击、WIFI攻击、水坑攻击、通过移动介质攻击、判断蜜罐、常见打点漏洞（SQL注入、RCE、文件上传、shiro、fastjosn、各种OA、HW历史漏洞等）讲解、打点技巧分享

红蓝对抗【后渗透】：隐藏后门（潜伏）、隐藏后门、反弹shell、Cs、Msf木马免杀、各种编程语言免杀优劣、Windows加载shellcode原理讲解、常见免杀手段讲解（分离shellcode免杀、内嵌shellcode免杀、加载器编写、动静态免杀）具体免杀操作、Payload投递、CS与MSF联动

红蓝对抗【后渗透】：内网渗透（后渗透）:内网信息收集（判断用户和机器的身份、角色（角色信息）、判断当前机器在网络环境拓扑结构中的位置以及是在工作组还是域中（网络信息）、判断当前机器运行的组件进程服务端口路由等、存活主机、各种web入口、邮箱、目标机器(靶标、域控、堡垒机、虚拟化平台等)等信息）、windows 工作组环境信息收集思路、windows 域环境信息收集思路、Linux整体搜集信息思路

红蓝对抗【后渗透】：提权: Window提权（烂土豆）、Linux提权、数据库提权、CS、MSF提权

红蓝对抗【后渗透】：权限维持: 隐藏账号、快捷方式、注册表自启动、进程注入、计划任务、DLL劫持、

红蓝对抗【后渗透】：建立隧道（穿透）:出网协议与端口判断(TCP、UDP、ICMP、DNS、SSH、HTTP)、常用工具单层内网穿透（端口转发、内网正反代理类型）、常用工具多层内网穿透（端口转发、内网正反代理类型）、处理不出网机器、文件传输、远控

红蓝对抗【后渗透】：凭证抓取: 抓取HASH[高低版本win抓取凭证、mimikatz（在线与离线）抓取凭证、mimikatz免杀、Bypass AV抓取凭证]、Windows下手工收集密码（明文密码与注册表里面的敏感信息）、Linux下手工收集密码、数据库高价值凭证抓取、OA密码抓取、RDP连接密码抓取、VPN密码、浏览器遗留凭证、爆破口令、密码喷射

红蓝对抗【后渗透】：横向移动: 测试路线选择、路线具体资产、路线具体实现步骤、账号密码连接（IPC、WMIEXEC wmi、MSF psexec PTH、psexec、MSF wmi、impackets wmi）、PTH（MSF PTH、CME[PTH]、PTH-winexe、Mimikatz [PTH]、CS [PTH]等）、WINRM、利用常规Web渗透横向（web入口、数据库、rdp、ssh等）、NTLM-Relay、钓鱼、历史漏洞（ms17010、ms08067）、内网扫描

红蓝对抗【后渗透】：痕迹清理: 清理操作痕迹和程序

红蓝对抗【后渗透】：域渗透: 域渗透常用命令、内网环境下先收集网络环境信息、所处环境，确定网络架构、收集内网资产，如中间件、数据库、OA系统、自建系统、邮件系统等、定位域控，根据实际情况判断是否需要规避杀软、提权或者横向移动、智取域控、维持权限。SPN利用、定位域控（机器）、定位域控用户信息、定位域控（机器）、智取域控（MS14-068、GPP、约束委派、NetLogon）、权限维持(Skeleton Key、SSP、Dcsync、黄金票据、白银票据、VSS提取AD hash、ntdsutil提取NTDS.dit、mimikaze提取AD hash、DSRM、SID History等)

红蓝对抗【后渗透】：内网渗透（MSFCS专题）：MSF/CS存活主机信息收集、内网资产信息收集、MSFCS横向移动与后渗透操作

红蓝对抗【后渗透】：Exchange与Vcenter专题）：内网渗透中Exchange、Vcenter各种利用手法

两个仿真项目实操打点到内网渗透全过程

课程目标：本课程旨在通过系统的理论学习与实践操作，帮助学员全面掌握渗透测试和红蓝对抗的关键概念、技术与流程。
具体目标包括： 一、渗透测试基础 理解渗透测试的核心概念：掌握渗透测试的目的、流程以及红队与蓝队的角色和区别。 掌握新安全趋势：分析现代网站的安全特点，了解应对新兴安全威胁的策略。
二、渗透测试工作流程 前期准备与交流：学习渗透测试的前期准备工作，包括环境配置、信息收集与快速打点。 测试阶段： 系统层与Web层的整体思路 漏洞利用思想及具体方法 报告阶段：总结测试结果并撰写报告的技巧。
三、红蓝对抗理论 了解红蓝对抗的概念与目的：掌握红蓝紫三方的定义及其在网络安全中的重要性。 推荐相关书籍：提供进一步学习的资源。
四、红蓝对抗前期准备 隐匿身份与环境配置：学习如何去除设备特征，创建干净的渗透环境，确保隐蔽性。 准备攻击工具与免杀技术：掌握免杀webshell和流量混淆的各种技术。
五、信息收集与漏洞利用 信息收集技巧：学习如何收集Web资产、子域名、第三方组件等信息。 漏洞利用策略：了解多种攻击思路，包括社工、网络钓鱼和常见漏洞的利用技巧。
六、后渗透技术 权限维持与隐蔽性：掌握隐藏后门、反弹shell等技术，确保后渗透的隐蔽性与持久性。 内网渗透与提权：学习内网信息收集、Windows与Linux提权技巧。 凭证抓取与横向移动：了解凭证抓取的方法及在内网中横向移动的策略。 痕迹清理与域渗透：学习清理操作痕迹的技巧及域渗透的常用命令和方法。
七、实操项目 仿真项目实操：通过两个仿真项目，实践渗透测试与内网渗透的全过程，巩固所学知识。 通过本课程的学习，学员将具备扎实的渗透测试与红蓝对抗的理论基础和实际操作能力，为未来的网络安全工作打下坚实的基础。

第十一章：  渗透打点 实操练习渗透测试-打点(ATT&CK战术思想)

仿真渗透测试靶场1实战

仿真渗透测试靶场2实战

仿真渗透测试靶场3实战

仿真渗透测试靶场4实战

仿真渗透测试靶场5实战

仿真渗透测试靶场6与7实战

课程目标：理解渗透测试的基本概念 1.弄清楚渗透测试和漏洞评估的区别 学习渗透测试的各个阶段：侦察、扫描、利用、维持访问和报告
2.工具使用 掌握常用的渗透测试工具，如 Nmap、Metasploit、Burp Suite等 在实验环境中学习如何配置和使用这些工具进行打点
3.技术实践 进行网络层渗透测试，实操学习如何利用网络漏洞进行攻防 学习 web 应用程序渗透测试，识别常见的漏洞（如 SQL 注入、跨站脚本等）
4.打点技能 实际练习打点（即在渗透测试过程中记录和组织信息） 学会在不同阶段设置测试点，记录关键漏洞和防护措施
5.报告撰写 学习撰写渗透测试报告的结构与要素 理解如何将技术细节转化为非技术性语言，以便给客户或管理人员解读

第十二章：  应急响应 Window、Linux应急响应

应急响应入门：好书推荐、常用辅助网站（恶意软件检查网站、ip识别网站、勒索病毒解密网站、病毒查杀、云沙箱、威胁情报等）、应急响应常用工具（进程类、webshell查杀类、流量分析类、启动项分析类、病毒查杀类、辅助工具） (第十二章：应急响应)

应急响应操作：简介、应急响应四阶段、应急响应通用处置流程、应急响应事件分类、常见应急响应事件特点

Windows日志分析：日志（服务器日志、数据库、中间件、防火墙日志等）、常见事件id、登录类型

Window应急响应排查思路（首要确定事件类型）、应急响应排查流程（排查各种组件日志、系统和账号安全、排查可疑文件、排查网络情况、排查流量、排查可疑端口、进程、自启动程序、计划任务等）

Linux应急响应排查思路（首要确定事件类型）、应急响应排查流程（先排查命令是否被替换、排查各种组件日志、系统和账号安全、排查可疑文件、排查网络情况、排查流量、排查可疑端口、进程、自启动程序、计划任务等）

各种事件应对以及报告输出：勒索病毒、挖坑病毒、常见病毒、远控木马、钓鱼、网页篡改、数据泄露、流量劫持

应急响应仿真靶场实操

课程目标： 1. 掌握应急响应基本概念：了解应急响应的基本知识，包括应急响应四阶段、常用工具、辅助网站等，为实际操作做好准备。
2. 理解应急响应流程与操作：学习应急响应的通用处置流程、事件分类及其特点，掌握如何根据事件类型进行相应处理。
3. Windows日志分析与排查：通过学习Windows日志的分析方法，掌握如何分析服务器、数据库、中间件及防火墙等日志，识别常见事件ID与登录类型，进行安全排查。
4. Windows应急响应排查方法：了解如何快速确定事件类型，并掌握Windows应急响应排查流程，包括排查日志、系统安全、可疑文件、网络状况、流量分析、端口和进程等。
5. Linux应急响应排查方法：掌握Linux系统的应急响应排查流程，重点排查命令替换、日志、系统安全、可疑文件及网络等，确保及时发现并处理安全问题。
6. 应对常见安全事件：学习如何应对勒索病毒、远控木马、数据泄露、流量劫持等安全事件，理解其处理方法与报告输出。
7. 掌握仿真靶场实操：通过应急响应仿真靶场的实操训练，提升应对各类安全事件的实战能力，熟练应用所学知识。
这套课程将帮助学员系统地理解和掌握Windows和Linux环境下的应急响应方法和工具，为应对各种安全事件做好充分准备。

第十三章： 蓝队

蓝队入门：蓝队简介与背景、工作内容、防守方规则、蓝队防守思路 (第十三章：蓝队)

战前储备：工具储备：蓝队常用工具（在线云沙箱）、蓝队常用工具（威胁情报平台）、蓝队常用工具（漏洞信息）、蓝队常用工具（ip定位、研判）以及红队常用工具、常见安全设备

战前储备：流量分析（常用工具AWVS、Nessus、APPscan、MSF、CS、绿盟极光、sqlmap、Nmap、webshell管理工具等）、0day漏洞防护、0day攻击应急处置流程

战前准备（查漏补缺）：资产、指纹梳理、网络拓扑梳理、资产表

战前准备（加固）：安全评估与风险发现（漏洞发现、漏洞扫描、渗透测试）、windows、Linux安全基线与加固、安全培训（安全意识、防钓鱼）

战前准备（构建安全防线）：部署安全设备（态势感知、ips、waf等）与蜜罐(反制)、模拟演练、持续安全监控

战时应对（检测）：入侵检测、调查确认、分析研判

战时应对（响应）：应急处置、应急响应

战时应对（溯源反制）：还原攻击链路、溯源身份、溯源技巧（虚拟、真实）、反控攻击机。反制专题：反制CS、dnslog/httplog、Msf、Goby、蚁剑、AWVS、Sqlmap等

实战仿真靶场

课程目标：蓝队基础知识 了解蓝队的背景、工作内容及防守规则 学习蓝队的防守思路与策略 战前储备 熟悉蓝队和红队的常用工具及安全设备 掌握流量分析工具（如AWVS、Nessus等）和0day漏洞防护方法 了解应急处置流程和安全检测技术 战前准备 进行资产和网络拓扑的梳理与评估 开展安全评估与风险发现，包括漏洞扫描和渗透测试 强化系统安全基线和开展安全意识培训 构建安全防线 部署安全设备（如IPS、WAF等）并应用蜜罐技术 进行模拟演练和持续安全监控 战时应对 学习入侵检测、证据收集及分析研判的技巧 掌握应急处置和响应流程 溯源与反制 还原攻击链和身份溯源，掌握反制技巧 熟悉反制相关工具（如CS、dnslog等）的应用 实战仿真 通过仿真靶场进行实践演练，加深实际操作能力

第十四章：  移动攻防 Android、Ios攻防

安卓基础知识:概念、学习网站推荐、书籍推荐、真机环境准备（ROOT、刷机、面具、Xposed等）、SDK、安卓模拟器、android studio环境配置(第十四章：移动攻防)

安卓基础知识:APK概念、Android 应用程序的生成过程、APK数字签名、APK基本结构、系统架构、Android四大组件、activity生命周期、Activity生命周期图示、AndroidManifest.xml参数讲解、 、App安全测试工具讲解（ADB常用语法、Drozer、JEB、JADX、Android Killer、GDA、IDA Pro、DDMS等）

安卓逆向之抓包：各种抓包手法、反反抓包、抓包骚操作

安卓逆向之Hook: 编译与反编译简介与步骤、安卓快速定位代码块、Xposed、Xposed模块开发、Frida简介、环境配置、Objection、Xposed、Hook快速定位方法讲课、Frida Hook实战

安卓逆向之Smail:、Dalvik虚拟机与常用指令、Dex与odex、Smali 基础知识（Smali 简介和类名、变量、寄存器、赋值、方法声明、数据类型、接口、注解、内部类、监听器、跳转等）

安卓逆向之调试:静态调试、动态调试（DDMS、IDA Pro）

安卓逆向之脱壳:加固、脱壳手法、Frida脱壳

安卓逆向多个APP

微信小程序和微信公众号测试、公众号测试方法、小程序渗透测试、反编译

ios逆向之基础：ios简介、系统结构、ios越狱、逆向工具讲解、抓包、APP结构

ios逆向之调试与逆向：动静态调试、逆向步骤与实操

课程目标：安卓平台基础知识掌握： 学员将学习安卓系统的基本架构、APK文件结构、应用程序生成过程及数字签名等基础知识，掌握Android四大组件及生命周期，了解常用安全测试工具的使用，如Drozer、JEB、JADX等。 安卓逆向分析技术： 学员将学习安卓应用的逆向技术，包括如何通过抓包分析应用通信、通过Hook技术动态分析应用行为、使用Frida与Xposed进行代码注入与分析，掌握安卓Smali语言、Dalvik虚拟机与反编译技术。
安卓应用脱壳技术： 学员将学习应用加固与脱壳的常见技术和工具，包括Frida脱壳技巧，了解不同的加固方式与对应的破解方法。
iOS平台攻防技术： 学员将掌握iOS系统结构、越狱及其逆向分析技巧，学习iOS逆向调试技术、抓包与反编译技术，并能够在实际环境中进行iOS应用的安全测试。
微信小程序与公众号安全测试： 学员将了解微信小程序和公众号的渗透测试方法，掌握反编译与安全测试的具体步骤，提升对小程序的安全分析能力。
实践与案例分析： 学员将在课程中进行实际操作，参与多个安卓与iOS应用的安全测试和逆向分析，提升解决实际安全问题的能力，熟悉常见攻击与防御方法。

第十五章：免杀攻防

（初版目录，后续内容会增多） 免杀

免杀入门：编译环境准备、静态免杀简介与原理、动态免杀简介与原理(第十五章：免杀攻防)

免杀常用API（内存、dll等）讲解、免杀常用工具讲解

常见杀软与EDR介绍、杀软识别、杀软查杀原理解读、shellcode简介、shellcode免杀（MsfCs）、shellcode 各种loader编写（手动编写与Chatgpt完成）

沙箱简介、反沙箱、云沙箱对抗

白加黑以及各种免杀手段讲解

各种杀软特定免杀手段讲解

实现免杀3X0、晶、卡巴、Defender等

课程目标：编译环境准备 了解并搭建适合免杀研究的编译环境，确保能够独立编写和测试免杀程序。
静态免杀简介与原理 理解静态免杀的基本概念与工作原理，通过分析代码和文件结构来绕过杀软检测。
动态免杀简介与原理 掌握动态免杀的基本概念，学习如何在程序运行时规避杀软的监控和检测。
免杀常用API讲解 理解内存管理和DLL操作相关的API，学习如何利用这些API进行免杀实现。
免杀常用工具讲解 介绍各种常用的免杀工具，帮助学员选择适合自己的工具进行开发和测试。
常见杀软与EDR介绍 了解市面上常见的杀毒软件和端点检测响应（EDR）系统，其工作原理及针对免杀技术的防护措施。
杀软识别与查杀原理解读 学习如何识别不同杀软的特征，分析其查杀原理以制定相应的免杀策略。
Shellcode简介 理解什么是Shellcode，并学习其作用和在免杀中的应用。
Shellcode免杀（MsfCs） 学习使用Metasploit（Msf）和Cobalt Strike（Cs）进行Shellcode的免杀处理。
Shellcode各种Loader编写 掌握手动编写和利用ChatGPT生成Shellcode Loader的方法，增强免杀能力。
沙箱简介与反沙箱 了解沙箱的概念及其在安全分析中的应用，学习如何实现反沙箱技术。
云沙箱对抗 研究现代云沙箱的防护技术，以及如何对抗其检测机制。
白加黑以及各种免杀手段讲解 理解白加黑技术及其它各种免杀手段，学习如何合理应用它们。
各种杀软特定免杀手段讲解 针对不同杀软（如360、晶、卡巴、防御者等），讲解其特定的免杀手段与策略。
实现免杀 实现对360、晶、卡巴、Defender等杀软的免杀，提升学员的实战能力与技术水平。

第十六章：面试准备

面试准备：编写简历、简历编写指导、面试方向指导、投简历指导(第十六章：面试准备)

面试题重点分析以及重点掌握讲解

课程目标：编写简历 学习如何撰写一份专业且吸引人的简历，突出个人技能、经验和成就，以便在众多求职者中脱颖而出。 简历编写指导 提供简历格式、内容和语言的具体指导，帮助学员理解如何根据不同职位定制简历，确保信息清晰、简洁且有针对性。 面试方向指导 讨论面试的不同类型（如技术面试、行为面试等），帮助学员明确面试的目标和重点，制定有效的面试策略。 投简历指导 教授如何选择合适的渠道投递简历，包括在线招聘平台、社交媒体和公司官网，确保简历能够被招聘方有效接收。 面试题重点分析 分析常见面试问题及其背后的考察点，帮助学员理解招聘方的期望，提升回答问题的准确性和自信心。 重点掌握讲解 针对特定行业或职位的面试重点进行深入讲解，提供实用的应对技巧和示范，帮助学员在面试中表现出色。

版权所有©异空间安全2025 | 课程安排如有变动，敬请留意通知。