老男孩IT教育 | 帮助有志向的年轻人通过努力学习获得体面的工作和生活

网络安全问题日益严峻

网络世界急需优秀专业的安全工程师守护

  • 数据信息泄露

  • 安全漏洞

  • 攻击事件

  • 基础设施攻击

更多安全事件

  • 01 | 

    国泰航空数据泄露,940万乘客受影响;

  • 02 | 

    MongoDB 数据库被入侵, 1100 万份邮件记录遭泄露;

  • 03 | 

    HEIN 数据泄露影响 642 万用户;

  • 04 | 

    GovPayNet凭证系统存在漏洞,1400万交易记录被曝光;

  • 05 | 

    瑞士电信(Swisscom)证实80万数据被盗,涉全国1/10公民信息;

  • 06 | 

    英国航空公司数据泄露事件:38万人受影响;

  • 07 | 

    小米有品平台泄露个人隐私 约2000万用户数据遭泄露

  • 08 | 

    Under Armour:1.5亿用户信息泄露;

  • 09 | 

    AcFun:900万条用户数据泄露;

  • 10 | 

    HEIN 数据泄露影响 642 万用户;

  • 11 | 

    华住旗下多个连锁酒店:2.4亿入住记录泄露;

  • 12 | 

    万豪喜达屋:5亿客户的用户信息泄露;

  • 13 | 

    山东省不动产登记系统遭入侵;

  • 14 | 

    顺丰快递3亿用户信息外泄;

  • 15 | 

    陌陌数据外泄3000万(陌陌官方后来回应:跟用户匹配度极低);

  • 16 | 

    央视曝光偷密码的“万能钥匙”,9亿人人信息存风险;

查看更多安全事件>>>

网络信息安全已上升为国家战略

没有网络安全就没有国家安全

2012年

国务院印发《关于大力推进信息化发展和切
实保障信息安全的若干意见》

2014~2016年

发布《中华人民共和国网络安全法》
《国家网络空间安全战略》

2017年6月

《网络安全法》正式实施,
国家实行网络安全等级保护制度。

140万网络安全人才缺口红利,你能否掌握先机?

人才需求飙升,网络安全薪资高且入行容易

人才需求现状

2017年我国网络安全人才缺口超70万,国内3000所高校仅120所开设相关专业,此外, 2020年网络安全人才需求量直线增长,预计达140万,届时,人才需求将飙升232% !

职业发展方向

目前互联网、通信、新能源、房地产、金融证券、电子技术等行业迫切需要网络安全人才,
网络安全工程师就业渠道广,方向灵活。

  • 信息安全工程师
  • 电子系统安全工程师
  • 云密码安全工程师
  • 云计算安全工程师
  • 系统安全工程师
  • 大数据安全工程师
  • 服务器安全工程师
  • 高级安全专家

学好网络安全,师资很重要

来自BAT、360、华为的安全技术大牛 | 深耕网络安全行业十数年 | 培训行业受欢迎的网络安全讲师

  • 老男孩

    CTO讲师
    北京老男孩IT教育创始人,国内NLP心理学运维思想体系创始人,资深的Linux集群架构实战专家,16年一线IT经验及教学培训经验,多本畅销Linux图书作者!
  • 周老师

    总监讲师,10年以上从业经验
    曾就职于启明星辰、中证信息、蓝海创意云、欧驰云等公司,任安全技术总监,主要负责信息安全管理、渗透测试等建设,国家首届安全周攻防比赛第二名获得者。
  • 李老师

    老男孩教育Linux学科带头人
    曾就职于大型互联网公司维护数百台服务器全年0宕机率,擅长以图形表达讲解抽象概念,善于用简单易懂的例子讲解重点难点,擅长Linux系统安全与防护,严肃不失幽默。
  • 周老师

    Linux运维高级讲师,5年以上从业经验
    精通Zabbix、Kvm、OpenStack云计算、Docker容器、Kubernetes(K8S)、ELK等,擅长云计算、架构设计与架构安全,曾维护2千台以上规模的集群架构,从网络到存储、运维、开发都有涉及。
  • 何老师

    网络集群方向核心讲师
    CCIE认证专家,微软2008MCITP认证专家,多年项目集成与Linux运维工作经验,擅长大型Web集群架构,自动化运维管理,网络安全,著有《跟老男孩学习Linux运维:新Web集群实战》一书。
  • 郭老师

    MySQL高级讲师
    MySQL 5.6OCP认证专家,Oracle10g \ 11g OCP认证专家,Oracle Goldengate 10G认证专家。精通数据库安全方向。精通IBMAIX操作系统、Redhat Linux操作系统、Vmware虚拟化、主流存储产品等。

课程大纲

项目作品

项目一:系统漏洞扫描项目

项目简介:基于Web+操作系统漏洞扫描报告,通过目前AWVS、APPSCAN、Netsparker、WVSS安恒明鉴、启明天镜、绿盟RSAS、Nessus等扫描器对授权企业进行漏洞扫描并输出报告。

掌握技能

1. 熟悉目前市场各扫描器配置及使用,通过AWVS、APPSCAN、 WVSS、Netsparker、安恒
明鉴、启明天镜、绿盟RSAS、Nessus对扫描结果进行误报排除并最终形成完整扫描报告;
2. 扫描报告编写步骤;
3. 快速完成企业所需扫描报告;

项目二:渗透测试项目

本次安全渗透测试计划针对企业全部互联网应用系统与内网核心、一级的重要信息系统进行全面渗透测试。

掌握技能

1. 系统及Web扫描器使用;
2. 企业资产信息收集;
3. 手工越权、逻辑漏洞、API接口、注入、跨站、CSRF、SSRF、远程包含、上传、暴力破解、
APT等相关技术;
4. Waf检测及突破;
5. 系统及第三方应用权限提升;
6. 渗透测试报告编写;

项目三:等级保护差距评估、等保整改、等保测评

本次等级保护测评计划针对企业门户网站与核心业务系统进行等保二级和三级测评。

掌握技能

1. 等保备案;
2. 等保差距评估;
3. 等保安全整改;
4. 等保测评;

项目四:企业风险评估

本次风险评估计划针对企业进行从机房、网络、系统、应用、数据及安全管理制度等多个面进行安全风险评估。

掌握技能

1. 项目准备:对信息系统风险评估项目目标、范围、项目交付文件、项目实施方案、工作方式、评估成果提交形式讨论确定;
2. 资产识别与分类;
3. 威胁识别、脆弱性识别、安全措施识别;
4. 资产分析、威胁分析、脆弱性分析、综合风险分析;
5. 风险规划、成果汇报、项目验收;

项目五:安全巡检

根据需求完成企业每季度安全巡检,巡检内容含盖网络、系统、应用、数据等配置检查、日志审计、监控分析等相关内容。

掌握技能

1. 掌握各厂商漏洞扫描器安装、配置、使用;
2. 掌握交换机、路由器、安全设备、操作系统、数据库、应用安全配置检查;
3. 掌握常见日志审计工具及手工日志分析方法;
4. 掌握系统监控、态势感知、Waf设备等相关监控;
5. 掌握行业巡检方法与技能;
6. 掌握巡检报告编写;

项目六:企业应急响应

企业被黑客入侵,网站首页被篡改,系统数据被加密,应急工程师需要对企业数据进行恢复,同时找出黑客入侵方法并对漏洞进行修复。

掌握技能

1. 掌握应急响应流程,当企业在发生灾难时,可及时有序有郊地开展应急救授工作;
2. 掌握网络、系统、应用、数据等相关应急操作方法;
3. 掌握网络、系统、Web木马及勒索病毒查杀;

试听课程

  • Web渗透测试概述

  • 网络服务器攻击渗透

    MS09-067复现
  • 敏感信息收集

网络安全工程师

“跟随超亮哥大神讲师5个月从零开始,搞定网络信息安全领域必备技能”

帮助与常见问题

  • 工作好找么?

    目前来讲,安全行业工作还是很好找,一般班级毕业后2个月就能全部就业。
  • 学习周期多久?

    视频有效期18个月,有效期内可无限次重复学习。
    讲师答疑服务期为6个月,服务期内,有任何安全相关技术问题都可随时与老师沟通。 应该可以找对口工作。
  • 我能学会么?

    本课程大部分知识的背景要求,是至少专科毕业,有一小部分内容,比如PHP、源代码审计等知识对小白来讲可能会难一些,但这部分内容即使学不会,也并不影响你找普通的网络安全工程师、渗透测试、等级保护、风险评估、安全外包等工作。
  • 课程里的渗透测试、等级保护、风险评估课程会讲到什么程度?

    会讲到学员独立完成项目级别,使学员在企业中处理网络安全相关工作如鱼得水。
  • 黑客攻击、木马免杀、软件破解、大数据、区块链、工控、移动安全等为什么题纲上面没有?

    1、郑重声明,没有任何一家培训机构及厂商,可以完成网络安全方方面面,也不可能在几个月内培养成一名安全全能性工程师。如果能,要么这个学生是天才,要么就是在侮辱网络安全行业,很多从事安全行业的工程师都是在单个方面熟悉精通,目前国内外未一人精通安全行业所有知识面。所以,你若真想学习安全单个专题,请选择好相应的班级单独学习。所以,同学们,请认清自己的位置,网络安全行业每个领域都够你研究一辈子了,不要好高骛远,先通过本课程的学习满足企业安全刚性需求行业,工作一段时间后,你自然会明白,自己到底适合什么方向,可以往哪个方向走啦。

    2、黑客攻击、木马免杀、软件破解等相关知识在法律上面属于非法内容,老师若非法传播黑客技术,后果公司及学员自身无法承担。

    3、老男孩安全培训课程内容都是老师十几年工作经验总结,授课内容满足目前80%企业需求。
  • 攻防环境是耙机还是在线上?

    老师带领学员自己建设攻防环境,学员也可以复制老师的攻防环境。
  • 等保论证100%包通过吗?

    不是的,能做到90%以上通过率,如果没考过可安排一次免费补考,第三次补考需要自己交不到200元的补考费,有关论证具体可参考如下:证书颁发机构:公安部、价格:对外2649;内部学员1500;
    考试:考一门,只考一场,时间是2小时。一般是上午安排现场辅导,下午考试,学生需要准备一天的时间。
    考试内容和考题:会发三天的视频资料以及复习题自己看。
    考试地点:北京,中文考试,现场考,安排在周内。
    考试周期:每个月均可安排。
    报考:提前一个月报。
    资质:我们和公安部指定的授权培训机构合作。
  • 我们的课程里面有CIO(首席信息官)相关内容吗?

    有,如等级保护、风险评估、ISO27001等都含了这部分相关内容。
限时优惠中