京东&老男孩web渗透+云安全

我们的优势

大厂课程

国内首家与京东云深度合作，并联合制作

顶级师资

10年以上网络安全技术大咖与京东云安全总监及工程师授课

攻防案例

模拟京东云真实攻防场景，研发教学案例

王牌专业

坚守教学质量、实时教学反馈

Web渗透+云原生安全课程背景

后疫情时代，万物互联及数字化等技术将持续发展，相关政策法规的制定、整个网络安全产业的完善、人才需求培养。2021年10月20日，京东科技与老男孩教育就网络安全云原生方向合作共建，联合培养项目的签约仪式在京东集团总部台北会议室顺利举行。京东科技与老男孩教育将共同打造《网络安全云原生方向》课程体系，联合培养数字化人才，推动企业数字化转型。教育的重点就是培养学生的技术能力，在实际教学中，我们老师注重在实用性上下功夫，让学生有充足的时间动手实践，我们的最终目的就是就业，学生学到了真本领，就业才会更具优势。

京东杜宇甫（左）和老男孩冉宏元（右）
老男孩教育创始人冉宏元发言
老男孩教育学员参观京东
出席本次签约合作相关领导合影

了解更多

Web渗透测试

Web渗透+云原生安全｜项目描述

本次课程从“攻”到“防”，从“浅”到“深”，从“原理”到“实战”、循序渐进的深入介绍了渗透测试工程师所需的各项技能。渗透测试流程中各个知识点，一一讲解，从原理到实战，很多书籍，培训机构，只讲解XXX工具利用，却不知工具的背后，帮我们做了什么，一旦脱离工具，什么都做不了。那么我们得之其原理，漏洞利用，挖掘，那么将会轻而易举。当我们完成这个渗透测试流程的学习后，再针对性的学习安全防护，学完后无论您是做渗透测试方向安全工作还是纯防护类的都可以胜任。
本课程最大的特色就是：用实战来证明原理。以原理应和实战。实用性强，即通过案例来对每一个细节进行讲解。另外，我们的培训会对主流的攻击环境一步步搭建以及数据库技术进行讲解，这是让您掌握漏洞的基础。不怕货比货，就怕您不识货，如果您对此类技术有所了解，您就能明白这个课程多么的难得和珍贵，目前在国内无任何一家安全厂商、培训机构及相关书箱能如此全面的讲解渗透测试，老男孩培训机构算第一家占在企业的角度推出渗透测试这门完整学课，我们的目标不是培训6000元左右的小白，而是15K-50K高级网络安全人才，同时由于时间因素，本套课程首次推出Web+云原生安全评估课程。

Web渗透+云原生安全｜可掌握的核心能力

熟悉渗透测试核心渗透思路
掌握协议、Web、中间件、内网等渗透测试
熟悉渗透测试报告编写
掌握渗透测试常用工具使用
掌握源代码审计工具使用及人工代码审计

Web渗透+云原生安全｜可解决的现实问题

能独立完成大型企业渗透测试并能进行漏洞修复，同时能对渗透测试结果报告输出；
能通过协议、网络、应用缺陷完成企业业务压力测试并进行安全防范；
能通过工具及手工完成PHP源代码审计；
能独立完成红队内网渗透测试项目。

Web渗透+云原生安全｜市场价值

具备渗透测试安全工程师技能，熟练掌握渗透测试核心思路和测试方法，能独立完成协议、Web、中间件、内网渗透测试及代码审计对渗透结果形成报告。市场工资10000-35000元/月

课程简介

第1天	第二章:Web应用程序技术第三章:攻防环境搭建第四章:渗透測试之信息收集
第2天	第五章:滲透测试必备工具篇
第3天	第六章:Kali之MSF渗透测试
第4天	第七章:SQL注入漏洞攻防
第5天	第八章:Xss漏洞攻防第九章:上传验证绕过
第6天	第十章:文件包含漏洞第十一章:CSRF攻防第十二章:浅谈SSRF漏洞
第7天	第十四章:远程代码执行及反序列化漏洞第十五章：编辑器漏洞第十六章:旁注、跨库、CDN绕过
第8天	第十七章:越权漏洞第十八章:逻辑漏洞第十九章:暴力猜解第二十章:验证码安全
第9天	第二十二章:其它漏洞第二十三章:WAF绕过
第10天	第二十四:源代码审计第二十五章: Webshell后门分析第二十六章:获取Webshell方法总结
第11天	第二十七章: Windows/ Linux权限提升第二十八章:数据库权限提升第二十九章:第三方应用软件安全
第12天	第三十章:内网渗透测试第三十ー章:ARP攻防分析
第13天	第三十二章:DOS与DDOS攻防分析
第14天	第三十三章:综合试验项目第三十四章:渗透测试报告编写

云平台云原生安全评估

Web渗透+云原生安全｜项目描述

随着云计算的蓬勃发展，云原生概念被提出并快速发展，大多数公司也在推进使用云原生技术进行架构优化，研发模式和基础设施都发生了很大的变化，新的k8s和容器技术正逐步取代传统的物理机和虚拟机。同时在云原生架构的演变过程中也带来了一些新的风险与挑战，如何从攻击者视角更好的了解云原生架构的风险点，在面对容器网络安全、容器逃逸、容器/K8s配置安全、容器镜像安全、 Serverless安全、DevOps安全等多个方面的挑战下。为保障业务上云安全，安全建设也要顺应云原生的发展，一方面是安全系统的研发部署要用拥抱云原生，另一方面是安全运营要分析解决新的安全风险。本项目从安全攻防两面出发，从内/外部各角度介绍熟悉云原生安全下的对抗实践与思考。

Web渗透+云原生安全｜可掌握的核心能力

掌握自动化部署工具k8s和容器话技术docker编排
掌握云原生容器、服务网络渗透、后渗透
掌握云原生非入侵式改进、安全加固
通过云原生对抗网络，实施云平台对抗
了解云原生组成、公/私/混合云基本概念与组成
掌握kubernetes整体架构，方便安全更好的做切入
熟悉云平台各类攻击面
掌握容器逃逸相关技术用以后续漏洞挖掘与加固
掌握kubernetes、云原生加固方法

Web渗透+云原生安全｜市场价值

学生在面对容器网络安全、容器逃逸、容器/K8S配置安全、容器镜像安全、Serverless安全、DevOps安全等可实施，保障业务上云安全。市场工资15000-50000元/月

课程简介

第15天	第一章云原生概念介绍第二章 Kubernetes入门第三章云原生系统攻击面技战法
第16天	第四章云原生后渗透玩法
第17天	第五章容器逃逸分析与利用第六章修复加固

真实项目案例

大厂京东云平台云原生安全评估

项目简介：
随着云计算的蓬勃发展，云原生概念被提出并快速发展，云原生架构的演变过程中也带来了一些新的风险与挑战，如何从攻击者视角更好的了解云原生架构的风险点，在面对容器网络安全、容器逃逸、容器/K8S配置安全、容器镜像安全、Serverless安全、DevOps安全等多个方面的挑战下。本项目从安全攻防两面出发，同时从内/外部各角度介绍熟悉云原生安全下的对抗实践与思考。

项目简介：
1.掌握自动化部署工具k8s和容器话技术docker编排
2.掌握云原生容器、服务网络渗透、后渗透
3.掌握云原生非侵入式改进、安全加固
4.通过生对抗网络，实施云平台对抗

可解决的现实问题：
1.了解云原生组成、公/私/混合云基本概念与组成。
2.掌握kubernetes整体架构，方便安全更好的做切入。
3.熟悉云平台各类攻击面。
4.掌握容器逃逸相关技术用以后续漏洞挖掘与加固。
5.掌握kubernetes、云原生加固方法。

授课主讲老师