如何在安全圈年收入¥1000000.00以上!!

摘要: POC、课件、众创、漏洞挖掘!!!任务多多,现金奖励多多

12-14 22:22 首页 安云信息

参加“网安训练营”,能收获什么?


1、系统的理论知识学习、接地气的实战经验分享,提升你的综合能力及行业视野 ;

2、结识多位行业大咖,至少让你少奋斗10年;
3、培训还有惊喜,会发布红包任务,让你最快时间挣回培训费。。。。

  

      POC、课件、众创、漏洞挖掘!!!任务多多,现金奖励多多


4、紧跟培训的CTF决赛有大奖哟。

 

关于CTF初赛排名与培训费用的说明


1、CTF初赛排名有些人是不占培训名额(项目合作方),

有些是不参加培训的,有些只参加阶段培训 ,
因此培训名额会顺延,

2、没参加CTF初试的同学,也可以先报名,在报名表注明个人的成果....


3、可以参加部分课程,在报名表中注明即可.....


总之大家先报名,我们会跟具体根据情况给大家优惠,


报名又不花钱...... 


 培训内容

 

日期

授课模块

授课主题

讲师

10

开班破冰仪式

从不同的角度看安全圈子

云安学院院长助理-张敬

如何在安全圈年收入¥1000000.00以上

如何充分利用好云安学院这个平台学习进入安全圈

团队分组——如何像个打工仔一样完成学习,拿到奖金

张敬

培训班辅导员-魏薇

网络、培训、实验平台使用体验,账号分配

讲师-张振峰

11-12

 

PWN-漏洞挖掘

 

1. 经典栈溢出模型,  shellcode 的使用

云安学院特聘讲师-许伟杰

2. ROP 与 SROP

3. 无程序及源码下的漏洞利用(BROP,格式化字符串漏洞)

4. 其他栈溢出利用技术(ret2dl  solve, fake linkmap)

5. 其他栈溢出利用技术(Partial  Overwrite, canary 的绕过)

6. 堆溢出基础

7. 堆溢出利用技术(一)

8. 堆溢出利用技术(二)

9. 其他漏洞(竞争条件漏洞,代码逻辑漏洞,类型混淆漏洞,

缓冲区未初始化漏洞)

17-18

Android安全

  • 文件结构

  • APK文件的组成部分

  • APK的签名、资源

云安学院特聘讲师-梆梆安全讲师

  • 结构、逆向分析、动态分析

  • DEX文件结构、组成部分

  • smali汇编语法、Dalvik虚拟机基础

  • DEX编译、生成过程

  • DEX文件的反汇编、反编译,及篡改、重编译

  • DEX文件的逆向分析

  • 运行时DEX代码Hook技术(Xposed、Frida)

  • 结构、逆向分析、动态分析

  • ARM、ARM64汇编代码阅读基础

  • x86、x64汇编代码阅读基础

  • ELF文件结构、组成部分

  • IDA动态调试

  • 运行时Native代码Hook技术(Frida,NDK)


13-16

代码审计

1 代码审计准备

云安学院特聘讲师-Luan

2 代码审计基础

3 代码审计进阶

       3.1  文件操作漏洞

       3.2  代码执行漏洞

       3.3  命令执行漏洞

4 代码审计深入

       4.1  变量覆盖漏洞

       4.2  逻辑处理漏洞

       4.3  会话认证漏洞

5 代码审计小技巧

       5.1  GPC转义

       5.2  神奇的字符串

       5.3  php伪协议

       5.4  PHP代码解析标签

       5.5  十余种MySQL报错注入

       5.6  PHP可控变量总结

19-20

漏洞挖掘实战、文件fuzz、协议fuzz

 

认识漏洞,漏洞的本质,漏洞挖掘的方法,各种方法优劣,挖漏洞需要的逆向基础,从源码和汇编代码认识漏洞。

文件fuzzing,网络协议fuzzing…(浏览器fuzzing,pdf文档fuzzing,杀毒软件fuzzing,路由器fuzzing)sulley,kitty,peachFUZZING框架的使用

动态插座在漏挖的应用,符号执行,误点分析的简单应用,常见漏洞分析

云安学院特聘讲师-韩哲

21-22

漏洞验证POC编写和EXP编写

众测平台SRC

国内可以赚钱的POC平台介绍分析

XXX漏洞POC代码分析

XXX漏洞EXP代码分析

如何使用云安学院的仿真平台构建一个漏洞严重插件的环境

写一个最新漏洞POC实践

写一个最新漏洞EXP实践

写好的POC和EXP使用效果验证

600个POC编写任务发布认领

国内众测平台和SRC介绍

如何参与众测任务,如何选择众测任务

如何批量获取大量漏洞提交SRC

测绘雷达的威力

 

云安学院讲师-王玉凯

云安学院讲师-闵海钊

云安学院讲师-曹伯广

云安学院讲师-马子凯

云安学院讲师-张文帅

 

23

真实环境综合渗透案例分析

安全渗透工程师是如何做正式的安全渗透项目的

案例一:

典型企业网络架构介绍

什么是安全域

都有哪些安全设备

虚拟数据中心

渗透测试的标准要求和输出成本报告的要求

案例二:

电子政务网络架构介绍

如何对全网网络渗透测试

如何做安全评估调研

案例场景仿真演练

如何在项目中做渗透测试,并交付一个客户满意的渗透测试报告

云安学院讲师-李江涛

24

态势感知中心

态势感知中心介绍

黑客画像如何生成的

国内主流的态势感知中心产品

APT产品

蜜网产品

参观态势感知监控中心

了解安全分析师的工作内容

云安学院讲师-王冲

云安学院讲师-李江涛

25

安全案件侦破场景

基础侦查技能训练

实验一、恶意代码分析(4-5个样本、分析工具使用,网马、安卓木马、蠕虫病毒等)

实验二、 虚拟身份线索关联分析(手工)

实验三、日志分析方法(常见操作系统日志、web日志等)

实验四、多维平台溯源

实验五、流量分析

网络犯罪侦查综合实战

Web页服务的技术分析及证据固定方法(远程勘验)

淫秽色情类案件侦查

赌博类案件侦查

云安学院讲师-马子凯

 

26

CTF竞赛

CTF竞赛题目分析

加密隐写

Web题目

MISC

逆向

编程

溢出

CTF竞赛宝典

云安学院讲师-闵海钊

 

27

攻防混战竞赛

攻防混战竞赛环境介绍

仿真场景设计

混战竞赛战术

混战竞赛工具包

云安学院特聘讲师  

 

28

红黄蓝攻防赛

红队-攻击

蓝队-防守

黄队-取证追溯反制

云安学院特聘讲师  

 

29

安全课题研究

Githup  和开源社区、OWASP的安全开源项目分析

如何参与开源项目和开源项目如何出成果

云安学院特聘讲师- owasp开源项目负责人

 

30

决赛

CTF+攻防对抗赛



报名方式


登录官方网址 www.zhugeaq.com(诸葛安全)

添加官方QQ群587844512

下载 《2017“网络安全训练营”精英培训报名表》,填写报名表,发送 wangxukai@anyuntec.com。

我们将在收到报名表2个工作日内进行回复。

收到报名成功回执后,视为报名成功。

报名成功后,工作人员将尽快和您联系确认报名信息和行程信息,请务必保持手机畅通。


学费及报名流程

学费:5000元(20天)

培训期间的学员住宿、交通和餐饮统一安排,费用自理

1、CTF选拔赛前20名免费参加培训;20---50名培训费减半;

50名以外需要缴纳全额培训

  2、没有参加CTF选拔赛需要缴纳全额培训

  3、所有学员都可参加CTF决赛

  4、有合作项目的学校老师或其他合作伙伴有优惠。

 

官方缴费信息如下:

 

培训费可以通过银行汇款或者报到现场现金交付。

如果通过银行汇款支付培训费,请报到时携带汇款底联。

        银行汇款信息:

        账      号:37001618806050155951

        开户名称:山东安云信息技术有限公司

        开户银行:建设银行济南新区支行   

缴费遇到问题,请及时联系工作人员,切莫听信他人谣言。本次报名,不收取任何附加费用,请大家注意个人财产安全。 


交通食宿是如何安排

1、食宿、往返交通费用由学员自行承担,如需组委会协助预定酒店,请提前联系组委会工作人员,组委会将帮助相关学员统一协调安排。

2、住宿标准

第一类 青年旅社
在培训地点附近,环境不错,组委会协调学员住宿,如遇协调不开、学员自主要求等情况
单人间 
90元/天
2人间 或者3人间
50元-60元/天
第二类  经济连锁酒店,汉庭、如家之类 

3、如有特殊需求请及时与组委会沟通,没有及时沟通所产生的费用,由学员自行承担。


联系方式


培训还在开放报名中.....

名额有限.....


工作邮箱:wangxukai@anyuntec.com

请加入官方QQ群:587844512 

联 系 人:王老师

联系电话:0531-58677156   18605314510

  

了解更多有关此次培训信息


“网络安全训练营”开课啦!CTF大赛+专业培训+资源对接,这里总有你需要的!


暑假训练营资格海选赛结束,正式开启精英培训!


点击“访问原文”参与报名!





安云科技始终坚信“人才”是第一生产力,一直专注于信息安全人才的培养


1、拥有自主知识产权的信息安全攻防实验室与信息安全竞赛系统两大产品线,可满足教学实践、攻防竞赛与系统仿真三大应用场景。


2、领先的信息安全在线教育平台:采用在线视频+在线虚拟实验,每一名用户都拥有一套独立在线的虚拟实验环境,让学习者在实战和演练中成为真正的实用型人才。


3、信息安全线下实训基地:拥有专业标准培训教室,可满足60人的培训需求,为各行业员工提供网络安全技能培训。


4、拥有经验丰富的精英讲师团队,常年为各大企业进行安全培训。





首页 - 安云信息 的更多文章: