1. 时间灵活：工作学习两不误

考虑到多数学员有在职学习需求，课程采用"每周四次课"的排课模式——3次晚间课（19:00-21:30）+1次周末课（9:00-12:00），支持电脑、手机、Pad多终端同步学习。错过直播可无限次回看录播，学习进度完全自主掌控。

2. 教学闭环：从授课到答疑无缝衔接

由10年以上攻防经验的行业大咖直播授课，每节课设置30分钟互动答疑环节；课后配备助教团队，通过专属学习群实时解答技术问题；更有耐心班主任全程跟进，从课程进度提醒到学习心态调整，确保学习过程无阻碍。

3. 护航：全国30+省市企业合作

与国内百余家网络安全企业建立长期合作，覆盖北京、上海、广州、深圳等30多个省市。学员完成课程并通过考核后，可获得企业定向推荐机会，部分合作企业承诺"技术达标直接录用"，真正实现"学习-"一站式对接。

4. 实战为王：模拟器+真机双重训练

区别于传统"PPT教学"模式，培训班采用"模拟器+真机"双轨实训体系：前期通过专业攻防模拟器熟悉工具操作与漏洞原理，后期接入真实企业级设备（如防火墙、服务器、Web应用系统）进行实战演练，确保所学技能与企业需求高度匹配。

项目一：信息收集——攻防的步

在真实网络攻防中，信息收集是缩小攻击范围的关键。本项目将系统讲解域名信息收集（Whois查询、子域名挖掘）、Web站点信息收集（CMS识别、敏感目录探测）、端口信息收集（Nmap全端口扫描）等核心技能，通过真实案例演示如何绘制目标网络拓扑图。

项目二：漏洞扫描——高效发现安全隐患

掌握AwVS、Nessus、BurpSuite等10+主流扫描工具的深度使用是渗透测试的必备能力。课程不仅会讲解工具的基础操作，更会拆解漏洞报告的分析逻辑，例如如何通过扫描结果判断SQL注入风险等级，如何结合业务场景评估漏洞危害程度。

项目三：Kali Linux——渗透测试的瑞士军刀

作为渗透测试人员的"标配系统"，Kali Linux内置300+安全工具。本项目将重点训练：如何通过Kali进行漏洞信息自动化收集（如使用Maltego做威胁情报分析）、如何利用Kali内置的Metasploit框架对网络设备发起渗透攻击、如何通过Kali的Linux内核模块实现系统级渗透。

项目四：SQL注入——最常见的权限获取手段

从联合注入到报错注入，从宽字节注入到Cookie注入，课程将覆盖90%以上的SQL注入场景。学员不仅要掌握"如何注入"，更要理解"为什么会发生注入"——例如PHP代码中未正确过滤用户输入导致的漏洞，从而在实际工作中既能攻击也能防御。

项目五：BeEF-XSS——控制目标的隐形武器

XSS漏洞因其隐蔽性成为网站攻击的"重灾区"。本项目将通过BeEF-XSS平台演示如何植入恶意脚本，如何获取目标用户的Cookies、键盘记录，甚至控制浏览器摄像头。同时会讲解最新的防御技术（如CSP策略、输入输出过滤），帮助学员建立攻防双重思维。

项目六：文件上传——一句话木马的攻防对抗

突破文件上传限制是获取服务器权限的常见手段。课程将拆解MIME类型绕过、文件名空格绕过、中间件解析漏洞绕过（如IIS短文件名漏洞）等10+种攻击手法，同时会教授企业级防护方案——如何通过白名单校验、文件头检测、二次渲染等技术加固上传接口。

项目七：永恒之蓝——Windows系统的经典漏洞复现

作为Windows SMB协议的历史性漏洞，永恒之蓝至今仍是企业安全的重点防护对象。本项目将使用Metasploit框架完整复现攻击过程，从漏洞利用到会话维持，再到权限提升（如令牌窃取）。同时会讲解补丁管理、端口封禁、网络分段等防御措施，帮助学员理解"攻击-防御"的闭环逻辑。

项目八：暴力破解——密码安全的最后防线

掌握Burp Suite、Hydra等工具的密码破解技术，不仅能发现企业系统的弱口令问题，更能为制定密码策略提供依据。课程将演示如何制作针对性字典（如结合企业名称、员工生日生成定制化字典），如何通过社工库关联提升破解效率，以及如何设计"复杂度+双因素认证"的综合防护方案。

项目九：等级保护2.0——企业安全的合规指南

随着《网络安全法》的实施，等级保护2.0已成为企业必须满足的合规要求。本项目将以某企业门户网站为例，系统讲解等保二级/三级的定级备案流程、差距评估方法（如技术要求与管理要求的逐项比对）、安全建设整改方案（包括物理安全、网络安全、应用安全等六大层面）。

项目十：企业应急响应——攻击事件的快速处置

当企业遭遇勒索软件、数据泄露等攻击时，快速响应是减少损失的关键。课程将模拟完整的应急响应流程：如何通过日志分析（Windows事件日志、Linux审计日志）定位攻击入口，如何使用Volatility等工具进行内存，如何制定事件处置方案（如系统隔离、数据恢复），以及如何进行攻击溯源（追踪IP地址、分析恶意代码特征）。