网络安全：渗透测试、漏洞挖掘与信息安全防护

适合人群：初中生、高中生、大学生、成年人

开班时间：每月1日

校区：北京校区、北京西城校区、北京昌平校区、北京海淀校区、北京海淀校区、北京海淀校区、北京房山校区、北京朝阳校区

咨询电话：152-0131-2337

在线咨询获取价格

课程简介

课程聚焦渗透测试、漏洞挖掘与企业级信息安全防护三大实战方向。本课程专为0–3年经验的学习者设计，打破“理论堆砌”传统，以真实企业攻防场景为教学主线，通过全国顶尖师资联动与线下沉浸式训练，帮助学员从零构建完整安全能力体系，直通大厂安全岗位。

课程大纲课程周期：6个月全日制（可选3–8个月弹性学制）教学模式：纯线下小班 + 项目工坊 + 双导师制

模块	核心内容	技术栈与工具	实战项目
1. 信息收集与侦察	被动/主动信息收集、资产测绘、指纹识别	Nmap、Shodan、Google Hacking、Recon-ng	企业外网资产全盘测绘与暴露面分析
2. Web安全渗透	OWASP Top 10漏洞深度挖掘	Burp Suite、SQLmap、Dirb、XSStrike、Postman	模拟电商系统SQL注入+CSRF+文件上传漏洞链式利用
3. 系统与内网渗透	漏洞利用、权限提升、横向移动、域渗透	Metasploit、Impacket、Mimikatz、BloodHound	内网域控环境渗透实战（模拟企业AD架构）
4. 漏洞挖掘与代码审计	源码级安全缺陷分析、逻辑漏洞发现	Semgrep、CodeQL、IDEA+插件、人工代码走查	开源CMS漏洞挖掘（WordPress/Drupal真实漏洞复现）
5. 后渗透与痕迹清除	权限维持、日志清理、持久化控制	Cobalt Strike、Empire、PowerShell	红队攻击全流程演练（含取证对抗）
6. 安全防护与合规	防御体系构建、WAF规则、日志审计、等保2.0	Snort、ELK、Sysmon、防火墙策略配置	为企业搭建轻量级安全监控与响应平台
7. 综合靶场实战	红蓝对抗演练、CTF赛题复现	自建靶场（含DVWA、WebGoat、Metasploitable）	72小时企业级攻防演练（小组对抗，导师评分）

课程优势

小班私教，极致关注：每班≤15人，讲师全程手把手代码走查，确保每个漏洞利用、每行脚本都经得起推敲。
真实项目驱动：所有课程内容基于真实企业渗透案例改编，非模拟环境，结业项目可直接写入简历。
双导师制护航：技术导师来自大厂安全团队，职业导师1v1定制简历与面试策略，直通合作企业内推通道。
就业保障明确：未获得≥3次目标岗位面试机会，免费重学；合作企业超100家，含一线大厂安全岗直推。
证书衔接：课程内容覆盖OSCP、CEH核心考点，学员结业后可直接报考，机构提供专项辅导。

名师团队

Alex课程总监

坚持 All in AI，把 AI 玩成日常生产力。深耕 Agent、LLM 等前沿技术领域，拥有 AI 编程经验，擅长将 AI 技术转化为可落地的创新产品，同时持续探索各类 AI 工具与方法，提升学习与工作效率。
Shelly教务总监

参与过政府部门、银行、电商、能源等多领域大型项目，积累了极为丰富的人工智能和大数据项目实战经验。主攻方向为预训练大模型应用、FinTech 应用、RAG 工程、MCP 等前沿协议。
李老师云计算

拥有15年云计算项目管理经验，深耕Linux领域8年。擅长讲授Linux自动化运维、集群管理、企业级运维自动化、系统架构优化、安全加固、Hadoop海量数据处理以及高级Shell/Perl/Python脚本编程，具备深厚的实战与教学底蕴。
张老师人工智能与大模型

10年AI大模型算法专家，拥有8年深度学习框架实战及大模型落地经验。擅长讲授Python数据分析、TensorFlow/PyTorch深度学习、AIGC应用开发、LLM大模型微调与部署、计算机视觉（CV）、自然语言处理（NLP）及企业级AI项目全流程实战。
王老师全栈开发与鸿蒙架构

12年全栈架构师，具备10年高并发系统架构设计及鸿蒙原生开发经验。擅长讲授Java微服务架构（Spring Cloud Alibaba）、鸿蒙（HarmonyOS）应用开发、分布式数据库设计、高可用系统重构、容器化技术（Docker/K8s）及大厂级代码规范与性能调优。
赵老师Java后端架构

12年Java架构师，深耕Java生态10余年，主导过多个亿级流量电商系统重构。擅长讲授Java SE核心、Spring Boot/Cloud微服务全家桶、JVM性能调优、高并发分布式解决方案及阿里系中间件实战，致力于培养具备大厂思维的后端工程师。