【谷安天下】

谷安天下始终瞄准世界前沿秉承国际化的视野，是国内全方面提供中立性安全与风险服务的机构。

咨询业务：网络安全规划、IT治理与IT规划、ISO27001和ISO27701 安全与隐私管理体系、数据安全治理体系、云安全规划、金融科技应用风险评估及管理体系、业务连续性管理体系、信息科技外包管理体系、数字化IT审计管理体系咨询等。

审计业务：信息科技风险全面审计、业务连续性管理专项审计、信息科技外包管理专项审计、数据中心管理专项审计、重要信息系统专项审计、重大项目专项审计、电子银行业务专项审计、数据治理专项审计、非银行IT审计等。

培训业务：包含认证培训、在线教育、安全意识宣贯等人才培养方案。

媒体社区：安全牛是国内具有影响力的信息安全媒体品牌，十万安全专业人士关注的社区。

【课程介绍】

高级 Web 攻击和利用（WEB-300）是Offsec提供的高级Web应用安全课程，旨在培养学生进行白盒渗透测试所需要的能力。

总体来说，本课程主要分为几大部分：JavaScript原型污染；高级服务器端请求伪造；源码分析；.NET反序列化；基于DOM的跨站脚本；通过WebSockets注入操作系统命令等方面。除了课程内容之外，官方提供了3套课后练习环境，以便学员熟悉OSWE考试难度和考试题目情况。OSWE的课程内容包含大量对代码审计工作原理的介绍与实例，对现网攻防和Web安全工作有很大帮助。同时，作为Web应用安全的高阶课程，OSWE是300系列中存在时间最长的认证，相较于PEN系列注重于黑盒，OSWE则注重的是Web安全方向的白盒审计。

随着2021年的更新，WEB-300 现在具有三个新模块、更新的现有内容、新机器以及更新的视频。完成课程并通过考试的学生将获得攻击性安全 Web 专家 (OSWE) 认证，证明掌握了利用前端 Web 应用程序的能力。OSWE 是构成新 OSCE 3认证的三项认证之一，另外还有用于高级渗透测试的OSEP和用于漏洞利用开发的OSED。

【报名须知】

l  报名条件

Ø  熟练掌握至少一门编码语言

Ø  熟练掌握Linux

Ø  能够编写Python/Perl/PHP/Bash脚本

Ø  熟练掌握网络代理

Ø  熟练掌握对Web应用程序攻击的理论、实践知识

l  培训方式

【阶段一】开展6天的培训内容，6天的培训内容是以OSWE考纲为内容做内容讲解和演示；

阶段一课程结束之后，安排打靶测试；

【阶段二】将学员也分组、每周固定打靶练习；每周固定时间集中答疑；

WEB-300培训库实验室连接指南：https://help.offensive-security.com/hc/en-us/articles/4406534925460-WEB-300-Training-Library-Lab-Connectivity-Guide

【阶段三】安排在考试前做冲刺和考试思路的讲解。

l  培训教材及增值服务课程

官方课程指南.PDF（购买Lab之后自行在OFFSEC账户下下载，谷安不提供官方教材，教材跟个人ID是绑定的）

培训课件打印版

l  培训讲师

刘隽良，历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及美创科技安全实验室负责人，安全全栈从业经历，CSAGCR云安全联盟大中华区高级会员，中国电子学会会员，中国计算机学会会员，多年网络安全从业经验，擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向。出版计算机技术著作4部；贡献10+项CVE；发表2篇SCI收录论文、4篇国内期刊论文、14项发明专利以及多项软著；获有OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证，多次担任各类安全会议议题演讲嘉宾与公开课讲师。

l  关于考试

1、 考试时间：48小时，考试过程中考生自行决定休息时间。考试结束后，考生有24小时的时间上传报告。

2、 考试方式：使用VPN连接考试靶机，英文机考，考试全程监控。

3、 OSWE考试常见问题：https://help.offensive-security.com/hc/en-us/articles/360046418812-OSWE-Exam-FAQ

4、 OSWE常见问题：https://help.offensive-security.com/hc/en-us/articles/360046868971-WEB-300-FAQ

5、 证书维持：终身有效（目前只支持电子版证书）

6、 考试计分：整体环境是多个域或林构成的跨企业的域环境。每台机器上包含1-2个flag，每个flag价值10分，在最后的核心域控上有一个secret flag。通过条件取得超过100分，或者在最后的核心域控上拿到secret flag。

【费用与课程收益】

l  费用

培训费： 13800  元/人（包含教材、结业证书等）

官方考试费：

Ø  官方视频课程+90天实验室访问+考试认证费  1499美元

注：补考费用 249美金

²  实验室访问-延长30天359美元

购买90天学习包，包含以下内容：

Ø  19小时以上的视频（英文）

Ø  700页的PDF课程指南

Ø  社区论坛

Ø  VPN实验环境

l  谷安天下账户信息

帐户名称：北京谷安天下科技有限公司

开户银行：北京银行航天支行

帐    号：01090372800120109116339

l  课程收益

Ø  在OSCP基础上继续进一步学习渗透测试技能

Ø  操作系统认证原理、操作系统常见防护机制以及规避和绕过方法

Ø  横向渗透技巧

Ø  SQL Server、AD等组件的利用方式

Ø  对现网实战渗透、攻防演练起到技术储备和工具积累，为现实生活中的更顺利应对工作做好准备

【课程考纲】

Ø  操作系统与编程理论

Ø  利用 Office 执行客户端攻击

Ø  利用 Jscript 执行客户端攻击

Ø  进程注入和进程迁移

Ø  杀软对抗简介

Ø  高级杀软对抗技术

Ø  AppLocker绕过

Ø  流量绕过

Ø  Linux 后渗透技术

Ø  自助终端攻击

Ø  Windows 凭证介绍

Ø  Windows横向移动

Ø  Linux横向移动

Ø  SQL Server攻击技术

Ø  Active Directory攻击技术

Ø  综合环境

【测试链接】

LINK: https://ks.wjx.top/vm/h42cDdF.aspx

近期开课时间请点击：网页导航栏近期开课 。