2025年实战攻防第二期培训，解锁攻防新姿势-李白你好

前言

在网络威胁全球化、网络攻击军火化的背景下，APT、零日漏洞、针对性攻击等高级威胁频发，近程攻击（无线网络、营业厅、自助机具）、勒索病毒等新型攻击也迅速增加，为整个IT产业带来极大的安全挑战。

同时，当前金融机构相关安全防护的人才队伍还不足以应对前瞻安全技术、大数据时代个人、企业、国家的网络安全痛点和挑战。为解决如今安全防护人才数量严重不足、安全培训效果无法巩固提升等问题，持续为安全企业培养具备自主开展安全检查以及参加监管机构、省内等网络与信息安全竞赛，具备实战能力的安全维护人员，需培养一批网络安全技术人员。

自2017年至2021年，公安部已连续开展了5年HW行动的工作，各行各业也组织开展网络安全攻防竞赛。在当前各行各业乃至全国范畴内紧抓HW工作、重视攻防对抗的背景下，各行各业的信息系统安全风险、网络安全防御体系的有效性、安全运维人员对事件的实时检测、分析和应急处置能力和协作配合能力、机构人员网络安全意识，都成了需要重点关注的内容。

随着信息化的快速发展，网络安全日益成为关系社会民生的突出问题，对于网络安全人的培养与建设也在不断提出新的要求。2014年2月27日，中央网络安全和信息化领导小组成立，习近平总书记亲自担任组长。在第一次会议上习总书记明确指出：“没有网络安全就没有国家安全，建设网络强国要有高素质的网络安全和信息化人才队伍，网络空间的竞争，归根结底是人才的竞争”。

近年来，关于网络安全人才培养的相关政策法规不断出台，相关内容节选如下：
2017年6月1日，《网络安全法》正式实施，是我国第一部网络安全领域的法律,是保障网络安全的基本法，也是首次以法律条款的形式对网络空间安全领域的人才问题进行了规定；

2017年6月，中国人民银行印发《中国金融业信息技术“十三五”发展规划》中明确提出：加强人才队伍建设，适应“互联网+”时代需要，积极开展新技术领域人才培训，重点加强复合型技术、分布式架构技术人才的培养，优化金融信息技术人才结构。

2016年6月6日，中央网络安全和信息化领导小组办公室、国家发展和改革委员会、教育部、科学技术部、工业和信息化部、人力资源和社会保障部等部委联合发文《关于加强网络安全学科建设和人才培养的意见》。

2014年8月28日，工信部发布《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》（工信部保 [2014] 368号）明确提出：基础电信企业要积极开展网络安全专业岗位职业技能鉴定工作，建立健全网络安全专业岗位持证上岗制度；加强网络安全培训，把相关培训纳入员工培训计划；积极组织和参与网络安全知识技能竞赛，形成培养、选拔、吸引和使用网络安全人才的良性机制。

2014年7月2日，国家能源局《电力行业网络与网络安全管理办法》中规定：组织开展电力行业网络与网络安全信息通报、从业人员技能培训考核等工作；组织开展电力行业网络与网络安全的技术研发工作；电力企业应当加强网络安全从业人员考核和管理。从业人员应当定期接受相应的政策规范和专业技能培训，并经培训合格后上岗。

在这样的大背景下，总结20年网络安全领域的技术积累和实战经验，致力于提供领先的人才培养体系和安全认证标准，培养网络安全专业人才，构建人才生态战略。

培养网络信息安全的“攻防兼备”“实战演练”多面技术能手，建立优秀网络信息安全人才队伍。人才培养目标如下：

完善知识及技能管理，帮助客户逐步形成内部安全教育模式、提高员工安全意识、提升安全团队能力。

提升参培人员的安全意识、安全管理知识水平、安全管理操作能力，增广信息安全的视野，提高本职工作中信息安全管理各项工作的实际操作水平。

加强学员对安全技术的认识，能够进行基本的安全加固、渗透测试和攻防演练等，在攻与防的对立统一中寻求突破。

安全技术人员能够在全国性、区域性、跨部门、多频次的红蓝对抗、攻防演练竞技中保障自身业务安全；

安全技术人员能够在行业级、省级、部级、国家级等攻防竞赛中取得好成绩。

实战攻防课程介绍及大纲

课程介绍

实战攻防课程由某大厂攻防实验室攻击手开发并讲授，讲师拥有丰富的红队经验和一线安全服务经验，多次担任国家级攻防演练攻击手及省级攻防演练攻击手，荣获多个“最佳攻击手、优秀攻击手”称号。

本课程联合某甲方蓝军研究员、乙方大厂红队攻击手共同研究，倾情打造。课程注重在海量攻击路径中学习实用的攻防套路、攻防Tips，我们的宗旨是让脚本小子也能打攻防，在HW中捞个1W+分。面对重保、HW、攻防演练等大型活动游刃有余。第二期课程在一期的基础上新增了最近比较火热的专题：AI大模型对抗篇，以及在日常工作中最常遇到的应急响应篇，包含经典常见的安全事件场景，助力解决日常的安全事件。课程内容饱满，基本涉及攻防中所有的场景，零基础小白也能学习上手！

课程大纲

20250408104752843-图片

课程亮点

1、课程配套专属在线靶场、教材及内部专版攻防工具！

2、课程内容饱满，涉及攻防中所有的场景（外网打点、内网、域、云、AI等），零基础小白也能上手！

3、课程随时答疑，你打不了Shell和内存马我们随时指导！

4、一次报名直播课，后续课程永久免费学习！

合适学习人群

课程面向对象

一线安全服务工程师、渗透测试工程师、对实战攻防感兴趣的伙伴们。

1.网络安全从业者和攻防爱好者

2.想要快速入门攻防演练的选手

3.安服仔跳槽红队涨薪10%-20%

4.web打点思路匮乏的选手

5.从写报告要进阶到攻防主力选手

6.摆脱陪跑想要在攻防获得名次

7.攻防新手学习更多线下攻防技巧

8.想要知道一线攻防选手都是如何拿第一的

9.喜欢性价比课程的同学

帮你解决以下痛点

1.工作一直做渗透,没有机会接触红队

2.各大培训都学习了,没打过实战

3.有一点红队基础,打攻防成绩不理想,陪跑

4.在队伍中一直担任写报告的工作

讲师介绍

《实战攻防》课程由某大厂攻防实验室攻击手xiuxian讲授

讲师多次担任国家级攻防演练攻击手及省级攻防演练攻击手
荣获多个“最佳攻击手、优秀攻击手”称号，担任某大型国企安全顾问、某企业培训讲师
讲师开发多个攻防打点开源工具，代表作：华夏ERP漏洞利用工具，一键打入内存马、GeoServer Exploit 1.0.0等
讲师拥有丰富的红队经验和一线安全服务经验，熟练掌握外网打点、钓鱼免杀、红队基础设施建设、内网渗透、工具武器化等前沿安全技术、熟悉大型演练活动击杀链，担任某大型国企安全顾问、某企业培训讲师，多次为甲方攻防蓝军建设提供指导方案！