华盟学院山东省第二期线下学习计划
一、华盟学院第二期学习计划简介
华盟学院第二期线下学习计划由山东信天辰信息安全技术有限公司主办,华夏黑客同盟、华安普特、1937CN协办,华盟学院山东线下培训中心计划旨在服务山东区域网络安全建设、为山东省区域网络安全提供技术人才支撑,为祖国网络空间安全战略提供必要的基础人才支撑。
2016 年由中网办、发改委、教育部等六部门联合印发的《关于加强网络安全学科建设和人才培养的意见》指出:“网络空间的竞争,归根结底是人才竞争。从总体上看,我国网络安全人才还存在数量缺口较大、能力素质不高、结构不尽合理等问题,与维护国家网络安全、建设网络强国的要求不相适应”。
据相关资料显示,近年我国高校教育培养的网络安全专业人才仅 3 万余人, 而网络安全人才总需求量则超过 70 万人,缺口高达 95%。教育部高等学校网络安全专业教学指导委员会秘书长封化民指出,当前中国重要行业信息系统和信息基础设施需要各类网络网络安全人才还将以每年 1.5 万人的速度递增,到 2020 年相关人才需求将增长到 140 万。但是目前,我国只有126 所高校设立了 143 个网络安全相关专业,仅占 1200 所理工院校的 10%。2016年正式实施的《网络安全法》第二十条也明确表示:“国家支持企业高等院校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多式培养网络安全人才,促进网络安全人才交流”。
近年来国内网络安全行业发展态势势如破竹,大批莘莘学子投身国家网络强国的建设浪潮。立足山东,面向全国,华盟学院网安教育将借助多年教育事业的深厚积淀和庞大合作企业、院校等机构的鼎力支持共同构建网络安全人才培养的平台。第二期华盟学院网络安全学习计划旨在提高山东省高校学生群体中的网络安全爱好者兴趣,提升网络安全爱好者的知识体系和综合技能,让更多爱好者通过夏令营体验网络安全的乐趣与魅力,助力网络安全强国的人才体系建设。
二、华盟学院主办单位简介
华夏黑客同盟(华盟网)成立于2003年的6月1日,至今已有15年的时间,长期致力于各个方向的安全技术研究,为公司产品、业务提供核心的安全技术成果输出,为大客户及合作伙伴提供专业的安全技术支持,打造面向信息安全人士和企业信息安全管理者的最有价值的情报站和智库;同时也是新型信息安全人才的学习、交流与分享平台。
华盟学院是国内网络安全线上教育的领导品牌,由北京华安普特网络科技有限公司创立。 原华夏黑客同盟成立网络安全培训中心,华盟学院山东地区官方合作伙伴为山东信天辰信息安全技术有限公司。华盟学院成立的以来,一直秉承“为普及网络安全做贡献”的核心理念,专注网络安全线上线下培训、网络安全产品开发、网络安全大赛支持,目标是在网络安全领域为客户提供网络安全服务、竞赛平台建设以及专业建设整体解决方案。
三、华盟学院培养对象
广泛面向社会招生,包括在校大学生、有意向从事网络安全行业的爱好者、行业内想提升自身网络安全技能水平的人群、以及设立网络安全院系或专业的高校教师等。
四、华盟学院课程规划
课程优势:网络安全培训其他地区的费用高达 20000~39800 元/期,同等课程条件下,我们为了照顾广大山东地区网络安全爱好者,特邀请国内知名网络安全专家, 保证最高的性价比。
该训练营主要面向对象是对网络安全领域感兴趣,自学过网络安全相关知识有一定了解(尤其是 Web、代码审计、内网渗透、移动安全等方向),参加过漏洞挖掘的 web 安全爱好者,希望通过网络安全线下全面学习相关知识体系, 并在今后有志于在网络安全行业发展的有志青年。
学习方式:线上教学+线下实训
华盟学院讲师团队简介
特聘专家讲师刘永发(越南邻国宰相):
知名网络安全团队1937CN创始人。济南大学计算机与科学学院特聘教授。
特聘专家讲师胡磊(怪狗):
华夏黑客同盟(77169)创始人、华盟网掌门人、华盟学院创始人、北京华安普特网络科技有限公司CEO。
特聘讲师雪魄:
某网安培训企业教育知名讲师,国内安全圈知名大佬(1937 雪魄)。曾就职于北京启明星辰并担任高级网络安全高级顾问,山西分公司技术专家、技术工程师等职务。对工业控制领域安全产品有独到的见解。具有多年 Linux、C、C++底层开发经验和 Web 安全渗透测试经验、安全项目服务经验,善于分析各种 TCP/IP数据流,善于处理各种通信协议,曾参与鹰眼云监测平台开发项目以及通信、电力、工业、互联网、虚拟化等多个领域的项目。
高级讲师彭航先:
华安普特网络科技有限公司渗透测试工程师,华盟学院线上培训知名讲师。具有多年 渗透经验,精通 Web 前端开发业务,擅长 Python 网络编程、Linux 操作系统、Javascript 前端框架、软件界面 UI 设计等。
教学日 |
课程类型 |
课程介绍 |
day1 |
基础课程 |
兴趣课、网络安全法、渗透测试简介 |
day2 |
基础课程 |
网站搭建、环境搭建、情报搜集 |
day3 |
基础课程 |
安全工具 |
day4 |
基础课程 |
SQL注入,实战演练 |
day5 |
基础课程 |
文件上传,实战演练 |
day6 |
基础课程 |
XSS与CSRF,实战演练 |
day7 |
基础课程 |
文件包含,实战演练 |
day8 |
基础课程 |
命令执行,实战演练 |
day9 |
基础课程 |
弱口令与万能密码,实战演练 |
day10 |
基础课程 |
逻辑漏洞,实战演练 |
day11 |
基础课程 |
变量覆盖,实战演练 |
day12 |
基础课程 |
已知漏洞组件,实战演练 |
day13 |
基础课程 |
敏感信息泄露,实战演练 |
day14 |
基础课程 |
身份认证会话管理,实战演练 |
day15 |
基础课程 |
APT安全 |
day19 |
中级课程(进阶) |
WEBSHELL权限获取,实战演练 |
day20 |
中级课程(进阶) |
权限提升,实战演练 |
day21 |
中级课程(进阶) |
kali渗透测试,实战演练 |
day16 |
中级课程(进阶) |
远程端口查找,实战演练 |
day17 |
中级课程(进阶) |
谷歌黑客,实战演练 |
day18 |
中级课程(进阶) |
网站源码脱裤,实战演练 |
day22 |
中级课程(进阶) |
后台查找,实战演练 |
day23 |
中级课程(进阶) |
CDN绕过思路,实战演练 |
day24 |
中级课程(进阶) |
黑吃黑渗透webshell箱子,实战演练 |
day25 |
中级课程(进阶) |
后门隐藏,实战演练 |
day26 |
中级课程(进阶) |
后台权限维持,实战演练 |
day27 |
高级课程 |
环境、工具、平台介绍与安装 |
day28 |
高级课程 |
代码调试函数与注释 |
day29 |
高级课程 |
超全局变量 |
day30 |
高级课程 |
审计命令注入 |
day31 |
高级课程 |
审计代码执行注入 |
day32 |
高级课程 |
审计XSS反射型漏洞 |
day33 |
高级课程 |
审计XSS存储型漏洞 |
day34 |
高级课程 |
审计本地包含与远程包含 |
day35 |
高级课程 |
审计SQL注入 |
day36 |
高级课程 |
审计CSRF 跨站请求伪造 |
备注:教学课程根据实际情况而定。
五、华盟学院开班时间规划
开班时间:2018 年 10 月 15日 08:30(周六、周末、节假日休息)
结束时间:2019 年 1 月 16日左右
华盟学院上课地点:山东省济南市高新区颖秀路2755号同缘大厦643
注意事项:
1、报名费为报名所用,一旦报名开课后可抵为学费,否则概不退还;
2、10 月15 日上午9 点举行第二届华盟学院开营仪式,结束后正式开始授课;
3、2019 年1 月16 日左右为结营时间,上午为精英学员颁奖仪式和颁发结业证书,下午学员可正式离营;
学习环境展示:
六、报名方式及流程
1、报名方式:
联系人:常秀军
联系方式:13388887543
QQ:1095166665
联系人:高韶俊
联系方式:18563407823
QQ:965333381
2、报名流程
已交报名费得学员可以忽略此流程,未交报名费得可以按一下流程来报名
第一步:加联系人 QQ
第二步:获取报名登记表
第三步:审核通过
第四步:缴纳报名费和学费
第五步:获取入学通知书
七、华盟学院线下学习费用
1、学费标准
报名费:1000 元
培训学习费用:18800 元
报名截止日期:2018 年10月10日(最多28人)
付款方式:
银行付款:
山东信天辰信息安全技术有限公司
37050161555200000316
中国建设银行股份有限公司济南济东支行
支付宝支付
微信支付:
请联系客服人员索取
2、注意事项
l 本届学习计划学费支持分期付款,如有特殊情况,请提前与工作人员联系;分期付款支持6 期、12 期、18 期、24 期还完,贷款有利息请慎重考虑。
八、保险交通及食宿
为了最大限度的保障学员的安全,组委会将为每一位学员购买足额的人身意外保险,为大家的安全保驾护航。
学员如有特殊需求,请及时与组委会沟通,若因学员未及时沟通而产生相关费用,由学员自行承担。
住宿组委会可以安排申请公寓。费用价格为1000元人民币/月/人。
吃饭需自理。学习基地楼下有餐厅。
九、学习优势
1.100%保证推荐就业。
2.就业薪水至少6000人民币起步。
3.讲师团队拥有1937CN团队、华夏黑客同盟等大牛。
4.如果对推荐就业单位不满意,公司承诺继续推荐就业单位工作。
5.对本学期学习不满意可在两年内任何开课时间继续学习,不收取任何费用。
6.如学员在听课三天内觉得不适合学习此课程或者对本行业不感兴趣,全额退还学费。
7.公司有WEB安全,安卓开发,IOS开发,安全运维,代码审计等各种相关书籍免费借阅学习。
8.每期培训学员每年举行聚会,拓展自己的人际人脉关系网。
9.学习期间优秀的学员可以参与公司某些授权合法渗透测试项目,可以赚项目提成。
10.就业单位包括360、安恒、绿盟、启明星辰、公安单位、事业单位等。有机会特招进入政府工作。
大大