在线班

(在线班)《全栈Python开发工程师》

|与面授班授课同步,当天面授当天上线视频+作业批改!班级微信群,导师在线解答。
立即加入

12周打造全能Linux云计算工程师

【班级介绍】学完本班级课程,你将晋升为一名linux云计算工程师:带你零基础学习shell,python,编写企业级脚本掌握各种常见的Linux服务器的搭建掌握数据库MySQL的运维管理掌握LNMP&LNMP架构,以及在此架构上构建自己的博客或论坛掌握各种负载均衡,高可用技术的原理及实现掌握Web后端开发原理,通过Python及Django框架,结合MySQL数据库掌握OpenStack云计算、KVM虚拟化、Docker容器等【课程内容】系统基础文件系统管理系统管理SHELL脚本系统进阶服务基础WEB服务zabbix监控MySQL数据库Python编程原理及实战自动化运维DjangoWeb开发OpenStack云计算Docker容器KVM虚拟化【课程安排】《Linux运维工程师班》课程安排共12个周,每周视频学习+社群答疑+课堂作业!【授课老师】贺鹏志老师,人称"贺神"。5年Linux运维实战教研经验,精通Linux系统、熟悉自动化运维与Python/Django编程、对云计算等前沿技术有不同深入研究,所带领学员均入职国内一线互联网名企,包括但不限于微信、腾讯、网易、阿里巴巴、百度、京东、唯品会、YY、平安科技、顺丰科技、招商银行、中国移动、中国电信、金蝶、37互娱、多益网络、4399……【课程特色】授课视频+课堂测试+课后作业+作业批改+一对一名师答疑+专属班级学习群+求职辅导,闯关式学习的创新教学方式结合老师手把手在线辅导,最大程度帮助学员从理论走到实践,从零基础入门到行业专家。(注意:单独购买某个课程不享受一对一名师答疑+专属班级学习群+求职辅导等增值服务;在线班级群+老师辅导+求职辅导等服务仅限在线班课程)注意事项:①若之前已经购买过[班级]中的某个课程,系统会自动抵消已购买部分;②购买[班级]课程的学员,添加小助手微信(erachan808),根据个人购买截图等凭证,审核通过之后可加入专属班级群和老师私人号;③本班级有效期为永久;④一旦购买了课程或班级,均不支持退款,购买前请慎重考虑!
立即加入

60天轻松入门网络安全

班级目标:学完本班级课程,你将掌握一名初级网络安全工程师所具备的技能:掌握GNS3网络安全模拟器得使用掌握SecureCRT命令终端工具的使用掌握Wireshark安全工具的使用掌握常见网络协议原理(TCP/IP协议、路由协议、交换协议)掌握常见网络和安全设备的调试(路由器/交换机/防火墙)独立完成中小型企业网项目的设计与部署班级课程:一、CCNA魔鬼训练营掌握常见网络协议(TCP/IP协议、路由协议、交换协议)、掌握常见网络和安全设备的调试(路由器/交换机/防火墙)。本专题课程主要涉及TCP/IP协议栈基础、IP子网划分、路由技术、交换技术、安全策略、远程接入、项目案例等。此系列课程采用MicrosoftOnenote工具讲解,结合GNS3、SecureCRT、Wireshark进行项目实战,抛弃传统PPT方式“翻书式”理论授课,一切从理论到实战。所有课堂笔记、概念讲解、拓扑分析、实验验证、项目实操等都为您缓缓道来!除此之外,本专题课程通过抓包软件对每一个协议的分组进行精细解读,让你读懂数据底层之美!二、GNS3模拟器使用本专题课程带你从浅到深掌握GNS3模拟器的每个功能;掌握常规网络/安全技术的模拟和部署,包括路由器、交换机、防火墙、VPN、IDS入侵检测等。基础部分:GNS3安装、拓扑创建、SecureCRT关联、Wireshark关联;进阶部分:GNS3模拟主机、路由器、交换机、防火墙、入侵防御系统IPS;高级部分:GNS3搭建大中型网络/安全拓扑、桥接真实主机、桥接Vmware、模拟Juniper路由器、与华为eNSP模拟器联动。三、Wireshark协议分析本专题课程带你从浅到深掌握Wireshark抓包软件每个功能,并且掌握TCP/IP协议栈的底层分析;(掌握网络流量分析,流量溯源的技术基础)Wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),是一个通用化的网络数据嗅探器和协议分析器,由GeraldCombs编写并于1998年以GPL开源许可证发布。如果是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果是安全工程师,可以通过Wireshark对网络黑客渗透攻击进行快速定位并找出攻击源;如果是测试或者软件工程师,可以通过Wireshark分析底层通信机制等等。Wireshark作为网络分析最佳利器之一,是IT技术人士必备利器。本套视频从基础到进阶掌握Wireshark的奥秘之处!基础章节讲解Wireshark工具使用,进阶章节则通过Wireshark例如TCP/IP协议栈进行底层抓包分析。四、防火墙技术从入门到精通本课程带你从浅到深掌握防火墙的原理与部署(思科PIX/ASA)。(掌握思科防火墙的原理与部署,为企业网构建安全的防御体系)基础部分:防火墙产品厂商介绍、功能与分类、部署方式、初始管理;进阶部分:防火墙部署ACL、NAT、PPPOE、透明模式、多模式;高级部分:防火墙部署Failover、L2LVPN、EzVPN。班级特色授课视频+课堂测试+课后作业+作业批改+导师答疑解惑+专属班级学习群+求职辅导,闯关式学习+打卡监督的创新教学方式结合老师手把手在线辅导,最大程度帮助学员从理论走到实践,从零基础入门到行业专家。课程安排:承诺服务:1、完成全部学习后,班级老师对你的学习成果和能力水平做出评估,并提供专业化的就业指导;2、提供专属的一对一在线答疑,快速答疑解惑;3、对于提问做到有问必答,帮你扫清学习过程中的种种障碍;4、24小时内完成作业批阅,即时反馈并巩固你的学习效果;5、24小时内批阅你提交的试卷,给予有针对性的点评;课程报名:课程原价:1299元单一专题课程购买总价:3823元!报名咨询:长按二维码添加小助手皮皮学习要求:1、学习群实名制交流报名成功并进入学习群的同学必须统一按照"学校/单位+姓名"修改群名片;2、学习打卡计划开班后,班级老师会根据具体情况发布一套学习打卡计划,要求学员在计划时间内完成此次班级课程学习,并有导师助教、班主任实时监督。报名须读:①若之前已经在拼客学院官方网校上购买过该课程中的某一专题课程,系统会自动抵消已购买部分;②购买课程的学员,添加小助手微信(ID:erachan808),根据个人购买截图等凭证,审核通过之后可加入专属班级群和老师私人号;③拼客学院平台上收费课程或班级有效期均为一年(自购买时算起),请在到期之前完成课程学习;④一旦购买了课程或班级,均不支持退款,购买前请慎重考虑!
立即加入

100天晋升Web白帽子黑客

【班级目标】学完本班级课程,你将晋升为一名高级Web安全工程师(Web白帽子黑客):带你零基础成为Web站长,搭建常见的博客/论坛/网站掌握浏览器到Web服务器的HTTP通信原理掌握Web前端编程原理,并能独立制作Web页面掌握Web后端开发原理,通过Python及Django框架,结合MySQL数据库独立开发一个Web网站,能根据LNMP服务器架构部署Web服务器掌握KailLinux渗透测试原理与实践,包括信息探测、漏洞扫描、漏洞利用、后门维持等掌握Web漏洞原理与利用,包括SQL注入、文件上传、Webshell木马编写、命令执行、XSS跨站脚本攻击、CSRF跨站伪造请求等。【学习安排】【班级介绍】本课程归属陈鑫杰老师的《高级Web工程师系列课》(Web白帽子黑客),包括《Web技术入门》、《Web建站指南》、《HTTP协议原理与实践》、《HTML原理与实践》、《CSS原理与实践》、《JavaScript原理与实践》、《Python编程基础》、《DjangoWeb基础入门》、《DjangoWeb项目实战》、《KaliLinux/Metasploit渗透测试从入门到精通》、《Web安全渗透课》等课程,是国内第一套基于思维导图方式进行授课的全栈Web安全课。大部分新人在学习安全技术的时候,往往止步于“工具使用”,而忽略了底层原理,更没有代码编程能力,使得后续职场发展受到很大阻碍,而本系列课程涵盖Web入门、Web前端开发、Web后端开发、Web安全渗透等,使得学员能够真正掌握Web前后端原理,能独立开发一个Web网站,并在代码级别上理解Web安全漏洞,真正意义上做到[从原理到实战]。课程中的每一张技术图解、每一行代码、每一个项目案例,都由院长亲自操刀、精心设计并耐心讲解,抛弃传统PPT翻书式授课,用更体系更科学的姿势带你学好这门课程。本系列课程也成为很多一线安全工程师的首选课程,学完本系列课程的学员,大部分就职于国内一线的互联网名企、网络&安全企业、国企政企、系统集成商/服务商等单位。Web安全工程师(白帽子黑客)学习路线图:【安全行业概述】安全行业的趋势正在从被动防御变为主动防御,一个技术栈合格的网络安全工程师,不仅仅要知道如何防御,更要懂得如何渗透/攻击。而渗透测试(PenetrationTest)这门技术,跟我们网络安全岗位中经常听到的[安全服务]、[安全售后]、[安全运维]、[安全加固]等等都有所不同,后者研究的内容是如何做好安全防御,例如如何设计一个安全稳定的企业或数据中心网络架构?如何部署防火墙和入侵防御产品防止黑客入侵?如何设计一个VPN网络解决企业的数据通信安全?而前者(渗透测试),说白了,就是一门Hacking的技术!站在安全防御的对立面,核心技术面其实是[入侵]或[攻击],模拟黑客对客户/自家服务/应用进行渗透测试(黑盒或百盒),并给出安全审计和评估报告。安全领域的攻防两方,无论哪一端真正深入进去其实都探不到底,学安全技术的,都应该心怀敬畏。例如防御端涉及到的包括安全架构(接入、汇聚、核心、DMZ、出口区、双活冗余、负载均衡…)、安全产品(防火墙、入侵检测/防御、UTM、VPN、网闸、防病毒…)、安全项目(等级保护、分级保护、安全集成…)。而攻击端(渗透测试)这个领域也在不断细分,例如Web渗透测试、移动渗透测试、工控渗透测试…..总之,应用、服务、流量在哪里,渗透和攻击就在那里。举个栗子:防御端经常听到的话题可能是:用哪套安全方案?这个防火墙放哪里好?用透明还是路由模式?有没有必要做主备,主备是否要双活?而攻击端经常听到的话题是:这个WAF怎么过?这个版本的“狗”做的很严啊,跑个脚本看看能不能过规则集?某知名安全防火墙出现远程命令执行漏洞可批量getshell、某知名CMS爆出SQL注入漏洞可致用户数据泄露…..**所以,要真正做到安全,只有攻防两端都做到,才能实现做到所谓的[知己知彼,百战百胜]。**而《Web安全渗透系列课》,则在原有渗透课的基础上进行升级,聚焦和专注于当前最火热的Web应用安全领域,在这个课程中,我们将学习如何通过Googledork和Shodanhacking的方式对目标网站和业务服务器的信息和漏点探测,如何利用Web漏扫框架例如Burp/WVS/Appscan对目标站点执行安全评估,掌握常见的Web漏洞原理与利用方式,包括SQL注入、文件上传、Webshell编写、命令执行、XSS、CSRF等。基于不同漏洞点,我们可以拿到目前站点的数据库(拖库)、可以对网站进行”挂马”(Webshell),也可以进行客户端钓鱼或劫持等……既然是一门专注于Hacking的技术,在课程上面,我们不仅要懂原理,更力争实战,除了通过Web渗透靶机如OWASPBWA、DVWA、Mutillidae、PentesterLab进行实战演练和代码分析,也会在真实世界里教大家如何拿站,并且分享以下实战案例:如何通过Google找到常见SQL注入网站并getshell?如何通过Discuz通用注入漏洞或ApacheStruts2命令执行漏洞批量拿站?如何批量拿下底下色情黑产网站?通过Shodan拿摄像头、WiFi设备、路由器进行旁注和内网渗透?当然,学渗透技术和Hacking技术,不是为了Hack别人,最重要的是,我们要通过Hack的方式,学会更好的为客户和自家Web应用和服务实现安全防御。Anyway,《Web安全渗透系列课》的加入,使得拼客学院整个安全课程体系变得更加立体和丰满,实现了真正的[攻防两端]的安全技能闭环,更好的满足当前安全行业无论是甲方还是乙方对于高端安全人才的需求。在这里,为了让大家更直观的了解这门新的课程,这里出给部分课程截图、技术图解和代码内容。【Web入门课程预览】【Web前端课程预览】【Web后端课程预览】【Web安全课程预览】【Part1:Web安全导论入门】关键词:行业发展、安全工程师岗位解读、薪酬解读、推荐书籍、安全媒体、安全企业【Part2:Web安全渗透实验室】关键词:KaliLinux、OWASPBWA、DVWA、MutillidaeII、PentesterLab【Part3:Web信息探测】关键词:搜索引擎(Google/Shadan/Zoomeyehacking)、目标扫描(Nmap、OpenVAS)、指纹识别(whatweb、Appprint、御剑指纹识别)、域名/目录/后台暴破(DirBuster、御剑、Layer)【Part4:Web漏洞扫描】关键词:BurpSuite、AWVS、Appscan、ZAP、WPscan、Joomscan【Part5:SQL注入漏洞与渗透】关键词:SQL注入原理(错误、布尔、Union、盲注)、手工注入与自动化注入(SQLmap、Havij、Pangolin)、SQL注入防御思路【Part6:文件上传与Webshell渗透】关键词:不同安全级别的文件格式、大小限制、拦截上传绕过、Webshell原理、一句话木马原理、大马小马区别、图片木马、中国菜刀、Cknife、Weevely、edjpgcom、文件上传和Webshell挂马防御思路。【Part7:文件包含漏洞与利用】关键词:常见包含函数解读、本地文件和远程文件包含原理和差别、文件包含结合图片木马实现Webshell、不同文件包含限制绕过、文件包含防御机制。【Part8:命令执行漏洞与渗透】关键词:命令执行原理、不同命令执行漏洞绕过与分析、通过Jexboss框架实现Struts2漏洞发现与利用案例分析、命令注入防御思路【Part9:XSS跨站脚本攻击漏洞与渗透】关键词:XSS原理、反射型+存储型XSS、常见XSS攻击脚本构造解读(弹框、cookie窃取、重定向、加密编码)、不同安全级别的XSS绕过与漏洞利用、BeEF浏览器渗透框架实战、点击劫持、持久化控制、谷歌/Facebook账号钓鱼、虚假插件更新…【Part10:CSRF跨站请求伪造漏洞与渗透】关键词:CSRF原理、CSRF与XSS的区分与结合、Cookie和Session会话机制、BeEF+XSS实现get方法的CSRF、BeEF+Burp实现POST方法的CSRF。【Part11:渗透测试案例之批量打击底下非法色情网站】推荐博文:[冇眼睇]揭秘地下色情诱导网站,上车吧!(超100w人阅读1w人点赞)https://zhuanlan.zhihu.com/p/29184710【授课老师】陈鑫杰老师,拼客科技创始人兼CEO/拼客学院院长,学员一般称为"杰哥"或"师兄"。2013年创办拼客学院,累积面授上千名学员及上百万在线学员,学员遍布国内一线的IT互联网、网络与安全、国企政企等单位。广东工业大学信息工程学院(大二休学);5年IT网络/安全行业项目经历,专注网络&安全信息化项目规划与部署;4年IT教育创业经验,学员遍布国内一线互联网/安全/政企单位;51CTO学院金牌讲师;与本科院校合作编著《计算机网络实践教程》(人民邮电出版)。学员入职案例:【课程特色】授课视频+课堂测试+课后作业+作业批改+一对一名师答疑+专属班级学习群+求职辅导,闯关式学习的创新教学方式结合老师手把手在线辅导,最大程度帮助学员从理论走到实践,从零基础入门到行业专家。(注意:单独购买某个课程不享受一对一名师答疑+专属班级学习群+求职辅导等增值服务;在线班级群+老师辅导+求职辅导等服务仅限在线班课程)注意事项:①若之前已经购买过[班级]中的某个课程,系统会自动抵消已购买部分;②购买[班级]课程的学员,添加小助手微信(erachan808),根据个人购买截图等凭证,审核通过之后可加入专属班级群和老师私人号;③拼客学院平台上收费课程或班级有效期均为一年(自购买时算起),请在到期之前完成课程学习;④一旦购买了课程或班级,均不支持退款,购买前请慎重考虑!
立即加入

网络安全

Linux云计算

Python软件开发

公开课

WiFi攻防那些事(无线黑客必备)
6865人参与
Web安全工程师导论课
4241人参与
Kali Linux渗透测试入门课
6259人参与
SQLmap注入实战入门
754人参与
Google Hacking实战指南
1343人参与
BurpSuite渗透神器入门
862人参与

学员分享

学员评价

没有资料有点麻烦
力的时间 发表于 《5天速成白帽子黑客》
mac打不开OneNote,Google 的答案都不满意,杰哥有没有好的方法
杰哥,能分享一下课件嘛?
很不错的课程,学到了一些网络安全方面的知识,老师讲的很好!
短短几天的课程,让我了解了网络安全的相关知识,老师很好人,讲课很幽默,悉心指导学员学习,还给我们讲了一些就业的方向和目标,让我们受益匪浅。在这几天,我学会了使用虚拟机,WARESHARK,还有古老的ARP攻击技术,MS17-010漏洞等等等,非常开心!
广药生医陈月莹 发表于 《广东药学院医药信息工程学院》
很棒的课程,至少学会了怎样坑室友~
很好的课程,了解了有用的东西,以后还想继续学习网络安全方面的知识
哟 学到了怎么回去搞舍友

学员动态