网络安全：渗透测试、漏洞挖掘与信息安全防护-镀金池IT教育

课程介绍

课程聚焦渗透测试、漏洞挖掘与企业级信息安全防护三大实战方向。本课程专为0–3年经验的学习者设计，打破“理论堆砌”传统，以真实企业攻防场景为教学主线，通过全国顶尖师资联动与线下沉浸式训练，帮助学员从零构建完整安全能力体系，直通大厂安全岗位。

课程大纲课程周期：6个月全日制（可选3–8个月弹性学制）教学模式：纯线下小班 + 项目工坊 + 双导师制

模块	核心内容	技术栈与工具	实战项目
1. 信息收集与侦察	被动/主动信息收集、资产测绘、指纹识别	Nmap、Shodan、Google Hacking、Recon-ng	企业外网资产全盘测绘与暴露面分析
2. Web安全渗透	OWASP Top 10漏洞深度挖掘	Burp Suite、SQLmap、Dirb、XSStrike、Postman	模拟电商系统SQL注入+CSRF+文件上传漏洞链式利用
3. 系统与内网渗透	漏洞利用、权限提升、横向移动、域渗透	Metasploit、Impacket、Mimikatz、BloodHound	内网域控环境渗透实战（模拟企业AD架构）
4. 漏洞挖掘与代码审计	源码级安全缺陷分析、逻辑漏洞发现	Semgrep、CodeQL、IDEA+插件、人工代码走查	开源CMS漏洞挖掘（WordPress/Drupal真实漏洞复现）
5. 后渗透与痕迹清除	权限维持、日志清理、持久化控制	Cobalt Strike、Empire、PowerShell	红队攻击全流程演练（含取证对抗）
6. 安全防护与合规	防御体系构建、WAF规则、日志审计、等保2.0	Snort、ELK、Sysmon、防火墙策略配置	为企业搭建轻量级安全监控与响应平台
7. 综合靶场实战	红蓝对抗演练、CTF赛题复现	自建靶场（含DVWA、WebGoat、Metasploitable）	72小时企业级攻防演练（小组对抗，导师评分）

课程优势

展开余下全文