麦洛科菲安全课程体系

全部支持远程在线教育

开设班级:  系统安全高级班  |  零基础安全班  |  Web安全与渗透测试班   |  计算机英语  |  计算机数学

注意:安全技术日新月异,课程内容每期都会做较大更新,紧跟技术前沿,淘汰过时技术。
安全技术尤其内核技术有一定难度,重在答疑指导和交流才能掌握


一,系统安全高级班VIP正式版
特别提示:此高级班是我们主打的核心安全课程,一对一答疑,手把手教会,免费赠送CCTALK课堂价值不菲的基础课大礼包。 采用“算法+内核+安全”三位一体的独创教学模式4步走课程体系, 包含Windows安全,Linux安全,Android安全,WEB安全与渗透测试,漏洞分析与挖掘,CTF比赛,逆向工程,VT与X64等。 学完可直接冲刺BAT等一流互联网工作机会
现在高级班课程已经可以支持看雪课堂购买和学习了,支持答疑和回放,可反复观看,购课地址:看雪课堂二进制系统安全高级班


①,报名须知:
1. 须学过C语言,起码能用C语言写“Hello world”吧,熟悉过程化编程最好。
2. 通过水平测试。报名者会参加一个C语言水平测试,摸清大家的基础水平。基础太差的高级班不予录取, 但可以报考麦洛科菲的零基础班或者通过周哥教IT“ 周哥教IT”,从基础开始学习(基础主要是指:C语言,汇编和数据结构)。
②,课纲详情:
(注意:为保护知识产权,课纲非最新版)
(共5个月,分为A、B、C、D 4个阶段进阶,由浅入深,深入浅出)

A,入门篇

0. C语言、算法、X86、X64汇编复习与加强
1. 内核hello world编写、编译、和测试
2. 内核框架理解、手把手教你写NT驱动框架
3. 内核调试(Windbg使用技巧,int3、内存和硬件断点,反调试,反反调试,花指令,OLLVM代码混淆,蓝屏分析等)

B,基础篇

4. 内核级文件与注册表操作
5. 中断请求级别(IRQL)
6. 同步与多线程
7. 内核数据结构
8. 应用程序与内核通信与弹窗

C,中级篇

9. HOOK(SSDT,SHADOWSSDT,INLINE, DLL注入与R3HOOK,全局钩子,低级键盘钩子等)
10. 文件过滤驱动(sfilter/minifilter)
11. 网络过滤驱动(tdi/ndis/wfp、netfilter)
12. 软件调试(windbg/ida/ollydbg)
13. 逆向工程(X86汇编,IDA,PC端、移动端逆向工程)
14. Linux内核安全开发起步
15.主防(HIPS)
16.沙盘(SANDBOX)
17.防火墙(TDI/NDIS/WFP/Netfilter)
18. Android移动安全
(NDK底层开发,Android内核编译裁剪,SMALI汇编,ARM汇编,HOOK,ROOT,动态调试,逆向,加、脱壳,病毒分析, 免roothook、virutal app、消息防撤回等)
19. Web安全与渗透测试
(SQL注入,XSS,CSRF,命令执行,代码执行,反序列化等各种Web漏洞分析与预防, metasploit渗透测试,社会工程学,APT攻击等)

D,高级篇

20.漏洞分析、挖掘与安全编程
(如Shell Code编写与提取、缓冲溢出,任意地址写任意数据,漏洞提权,ROP,TOCTTOU,Double-fetch,OOB,UAF)
21. CTF技术与实战(new)
22. 企业实用安全技术详解
23.ARK ANTI-ROOTKIT/基于MBR、UEFI和BIOS的BOOTKIT技术分析与查杀
24. VT技术与X64 HOOK,调试器
25.毕业设计
现在高级班课程已经可以支持看雪论坛购买和学习了,支持回放,可反复观看,详情请参考:看雪课堂二进制系统安全高级班
③,上课时间:
根据大家不同的基础,我们将培训时间和内容特别地安排为必修课与选修课。期间全程有老师答疑与互动。

(1)必修课:

必修课,主讲算法,内核安全,移动安全,漏洞分析与挖掘,VT与X64编程,WEB安全等内容

(2)选修课与周哥教IT:

选修课可通过CCTALK课堂学习。 周哥教IT负责为基础薄弱的同学补习基础,主讲C语言, 数据结构,算法,X86、ARM汇编,加解密,Android应用编程,MFC界面编程,计算机英语和数学等基础课。 周哥教IT支持随到随学

必修课+选修课,共五个月,300+课时
周一到周五完成课后复习消化,课后作业,毕业设计
周一到周日全天随时网络答疑

留下充足时间供大家消化,练习,作业与实践。根据以往经验, 这是最合理的上课安排。因为平时作业练习和答疑,最利于消化,反而天天讲一堆东西,填鸭式教学会让大家根本吃不消。

④,学习方法:
采用“算法+内核+安全”三位一体的独创教学方法,深入浅出的原理讲解=》代码和案例分析=》大量实战项目=》课后辅导=》完成课后内核作业与算法作业=》毕业设计=》加入人才库和超级毕业群=》推荐给猎头或者公司HR。

一次不会,可以免费多次学习。"答疑+作业(算法作业+内核作业+安全作业)+毕设”可完全保证学习效果

⑤,报名流程:
首先购买课程,课程购买地址:二进制系统安全高级班 。购买后,通过QQ或者手机(我们的QQ:10950150,请注明“高级班VIP”,手机:18601277108(请通过短信联系))联系我们=》邀请加入正式学员群,指导搭建安全开发调试环境=》正式上课,“答疑+作业(算法作业+内核作业+安全作业)+毕设”=》毕业答辩并发放毕业成绩=》加入毕业群,推荐就业。

本课程支持不满意退费。退费规则为:
1,购买该课程2日之内,全额退费
2,购买该课程超过2日但在1个月之内,退费50%
3,购买该课程超过1个月,不再退费

⑥,人才库计划:
参加培训之后的学员,创建简历,加入人才库。每年更新简历。随时由我们推荐给猎头或公司HR。

返回
二,零基础安全班
麦洛科菲推出零基础安全班,从最基础的知识开始,由浅入深,循序渐进,为大家夯实基础,深入底层,逐步提高, 把大家逐步培养成为熟悉和精通Windows,Linux和Android三大平台的优秀安全人才。
学习要求: 高中及以上学历,对计算机科学与程序设计有兴趣,需要有一台笔记本电脑,内存4G以上(跑虚拟机流畅),网络流畅,主操作系统:WIN7或WIN10,VMWARE(内装XP SP3,WIN7 X86/X64,UBUNTU LINUX),一台Android智能手机 。

课时:8个月

上课形式:前4个月采取完全在线教育形式,通过“周哥教IT”即可学习或购买“开发课程包”,性价比极高; 后4个月与 系统安全高级班合上。

注意:现在二进制零基础班已经支持看雪课堂直接购买学习了,支持答疑和回放,可反复观看,请参考链接: 《二进制安全零基础班

第一阶段:语言与程序基础

(注意:为保护知识产权,课纲非最新版)

1,C语言&数据结构

Hello world
数据类型与变量
数的表示与存储
运算符与表达式
语句(循环,条件,顺序)
数组
字符串
函数,调用约定
头文件,源文件,编码风格
指针
结构体、联合体、枚举类型
文件操作
宏定义
预编译处理
位运算
链表
队列


HASH表
排序
查找
计算机体系结构的理解
操作系统的理解
CPU,内存,寄存器,位数,进程,线程,调度等理解
文件系统
TCP/IP网络协议,HTTP协议
内存寻址
编译原理的理解

2,C++面向对象思想

封装
继承
多态
stl模板库(SET,LIST,MAP等)

3,Java语言入门学习

java语法
面向对象
设计模式

4,Python脚本语言学习

Python语法
Python数据结构与算法(list,tuple,dict,sort)
Python文件IO
Python网络通信
Python网络爬虫与格式化数据抽取

5,汇编语言学习

汇编版hello world
CPU与寄存器
CISC VS RISC指令集
Intel汇编与AT&T汇编
内存寻址模式(实模式分段模型、保护模式扁平模型)
汇编指令学习(数据传送指令,算术指令,串操作指令,控制转移指令等)
汇编程序设计
X64汇编
C语言本质与汇编联系
(调试版/发行版汇编,调用约定,传参,循环语句,结构体、数组访问,i++/++i的汇编分析)

6,加密解密理论与应用实践

(对称加密、非对称加密、HASH散列,DES/3DES,AES,blowfish,twofish,RSA,MD5,SHA等)

7,计算机英语

 

第二阶段:平台安全开发篇

(从应用到底层深入学习3大系统):

1,windows系统开发

mfc界面开发
多线程
DLL开发
R3 HOOK
驱动框架理解
驱动级文件与注册表操作
中断运行级别
同步与多线程
内核数据结构
应用程序与驱动通信与弹窗
HOOK
文件系统(sfilter/minifilter)
网络驱动(tdi/ndis/wfp)

2,linux系统开发

Linux系统常用命令学习
vim学习
GCC,Makefile,SCONS编译
GDB调试
多线程
网络SOCKET编程
LINUX开源项目分析与应用开发
(mysql,memcached,json,curl,redis,nginx等)
内核的编译与裁剪
内核模块的开发与编译
内核内存分配
内核同步与互斥
内核中断上半部与下半部机制
内核HOOK与调试
基于linux内核的网络防火墙开发

3,Android系统开发

Android界面与事件
Android四大组件(ACTIVITY,SERVICE,PROVIDER,RECEIVER)
Android网络编程
Android 底层NDK开发
Android ARM汇编,SMALI汇编
Android hook
Android root
Android 逆向与病毒分析

第三阶段:安全分析与逆向篇

1,汇编语言(X86,arm)

2,病毒分析与逆向

IDA PRO与OD使用
病毒分析与逆向
anti-rootkit分析
MBR bootkit分析
Android分析与逆向

3,漏洞分析与安全编码

缓冲区溢出漏洞:栈溢出,堆溢出
非缓冲区溢出漏洞:SQL注入,XSS跨站点攻击,外部命令执行,PATH攻击
内核漏洞原理分析
拒绝服务
缓冲区溢出
内存篡改(任意地址写任意数据,任意地址写固定数据)
漏洞经典案例分析(冲击波,心血漏洞,web漏洞等)
系统安全机制与安全编码
漏洞挖掘(各种FUZZ工具)

第四阶段:毕设与求职篇

1,求职培训

《程序员求职成功路》

2,毕业设计与毕业考试

课时:8个月
开课时间:每年4月和9月第一个星期一开课。
自主就业与推荐工作相结合
根据考试成绩和毕业设计,推荐工作

返回
三,Web安全与渗透测试班
任何一个企业无论大小,都会有自己的网站,有的企业甚至一些重要的业务和交易完全基于Web展开。而Web面临的安全威胁是最普遍和广泛的一类安全威胁。因此,无论大中小公司(包括银行,企事业单位,电子商务),为了维护自己的Web服务的可靠性和安全性, 都不惜重金投入到Web安全的建设中去。因此,在互联网时代,Web安全人才也有很广泛的就业前景。 我们将会在Web安全与渗透这一块深入讲解Web安全相关的问题:
(注意:为保护知识产权,课纲非最新版)

一,Web安全部分:

1,WEB开发基础
如何搭建一个网站(前端html+css+js和后端:php,mysql,redis,http协议等),实现注册登录功能
2,SQL注入与拖库,xml,json注入
3,XSS攻击
4,CSRF攻击
5,文件上传
6,文件包含
7,命令执行
8,代码执行漏洞
9,点击劫持
10,认证(session劫持)
11,逻辑漏洞
12,水平、垂直越权
13,密码找回
14,支付逻辑(0元购)
15,账户攻击
16,Java,json(fastjson,jackson)反序列化安全漏洞
17,暴力破解(MD5撞击)
18,旁注攻击(跨库查询,目录越权)
19,数据库提权
20,钓鱼挂马
21,DOS攻击与预防

二,渗透测试部分:

1,情报搜集(错误输出)
2,漏洞扫描(nmap)
3,Metasploit & Meterpreter
4,Web渗透
5,服务渗透
6,客户端(浏览器)渗透
7,社会工程学
8,后渗透等等

上课时间:和系统安全高级班同步试讲与开课,具体上课时间为: 为期5个月。前2个月选修系统安全高级班内容并学习周哥教IT《快速web开发》搭建一个网站,第4个月第5个月学习WEB安全与渗透测试内容。

购课地址:《Web安全与渗透测试从入门到提高》(CCTALK课堂视频版,只要198)

返回
四,漏洞分析与挖掘
目前,麦洛科菲与看雪网深度合作,已经成功为联想,工商银行等知名企业进行了内核安全、漏洞分析与安全编码相关的技术培训。 漏洞分析与挖掘大纲如下(该课程内容包含在系统高级班和全日制零基础安全班中):

1,什么是漏洞?

(注意:为保护知识产权,课纲非最新版)
漏洞与BUG的区别
0day攻击,1day
POC&exploit

2,不同类型漏洞原理与实例分析

栈溢出攻击
堆溢出攻击
堆栈协同攻击heap-spray
SEH攻击
格式化串漏洞
META SPLOIT快速溢出和渗透测试
ROP (Return-oriented programming)
TOCTTOU漏洞
Double-fetch漏洞
UAF(Use-After-Free)漏洞
竞争条件攻击漏洞
未初始化漏洞
OOB(out of bound)越界访问漏洞
SQL注入
XSS跨站点攻击
外部命令执行
PATH攻击

3,内核漏洞原理与实例分析

拒绝服务
缓冲区溢出
内存篡改(任意地址写任意数据,任意地址写固定数据)
内核提权攻击

4,漏洞经典案例分析

冲击波蠕虫攻击漏洞
心血漏洞
MS MsMpEng CVE-2017-0290微软核弹漏洞
heap spray堆栈协同攻击

5,漏洞挖掘

FUZZ测试原理
FUZZ挖掘漏洞小例子
内核漏洞挖掘
IOCTL MITM FUZZ
IOCTL DRIVER FUZZ

6,安全编码原则

字符串安全操作函数
输入参数严格检查
参数严进宽出原则
缓存边界与大小检查
内核安全编码七大规范
启用windows安全机制
SQL注入与XSS预防

7,各类溢出安全问题

内存泄漏预防与检测
如何避免竞争条件攻击
多线程安全编码原则
野指针安全问题

购课地址:《周哥教IT.二进制漏洞分析详解》(视频版,只要238)

返回
五,Android移动安全
随着智能手机的普及和移动互联网时代的到来, 移动支付已经完全取代了现金和钱包。 但同时也面临着各种移动端病毒和木马(比如勒索木马)的威胁,因此移动端必须做好安全防护。包括BAT在内的各大中小互联网公司都在大力招聘移动安全技术人才。 Android移动安全部分我们将深入讲解移动安全的各个方面:
(注意:为保护知识产权,课纲非最新版)
1,Android应用层编程(界面,消息事件,四大组件,网络通信)
2,Android NDK底层开发
3,Android内核编译与裁剪
4,SMALI汇编
5,ARM汇编
6,HOOK与免root HOOK
7,ROOT原理,SELinux
8,无源码级动态调试
9,APK和SO逆向分析
10,APK和SO的加、脱壳
11,病毒分析

此课程包含在系统高级班和零基础班中。

购课地址:《Android移动安全从入门到提高》(视频版,只要198)

返回
六,Linux内核开发
Linux系统广泛应用于服务器端开发,也是Android系统的底层系统。因此学习并掌握Linux系统成为必须。课程将会带领大家分析Linux内核,学习Linux内核开发。 此部分包含在系统高级班和零基础安全班。

一,Linux系统应用编程

(注意:为保护知识产权,课纲非最新版)
Linux系统常用命令学习
vim学习
GCC,Makefile,SCONS编译
GDB调试
多线程
网络SOCKET编程
LINUX开源项目分析与应用开发
(mysql,memcached,json,curl,redis,nginx等)

二,Linux内核开发

实模式与保护模式地址映射
内核的编译与裁剪
内核模块的开发与编译
内核内存分配
内核同步与互斥
内核中断上半部与下半部机制
内核HOOK与调试
基于linux内核的网络防火墙开发

购课地址:《周哥教IT.Linux内核开发》(视频版,只要198)

返回
七,计算机英语
英语是计算机的母语,也是程序的母语,所以必然是程序员的母语。比如: 阅读计算机书籍,文档, 代码变量与函数命名,代码自解释性,甚至面试外企职位都需要一定的英语水平。 该课程旨在提高大家计算机英语能力。

一,开课原因:

麦洛科菲已经进行了长达6年多的内核安全底层开发培训,在内核安全领域积累了宝贵的培训经验, 取得了业界公认的成绩。 在培训过程中,我们也发现,英语能力成为影响部分同学提高编程能力和求职高薪名企中的一块短板。

我们的优势非常明显:与传统的英语培训相比,我们更懂计算机与程序;与传统的计算机培训相比,我们更懂硅谷和英语,我们部分老师曾经亲临美国硅谷工作和学习,并为外国同行做过技术报告;与纯粹的外教相比,我们更懂母语中文能更好的和大家交流计算机技术。因此我们决定提供计算机英语培训。帮助有着类似苦恼的同学提高计算机英语水平。

二,报名须知:

1,首先必须具备高中及以上学历。
2,热爱计算机技术,从事IT相关工作。
3,阅读计算机英语技术资料存在障碍或者非常吃力

三,课程内容:

(注意:为保护知识产权,课纲非最新版)
1.中学英语语法与词汇复习
2.计算机领域专业词汇学习
包括编程语言,操作系统,安全,编译原理,数据结构,数据库,网络,web等领域专业词汇与术语
3.外文计算机技术书籍阅读训练
4.MSDN等英文文档阅读训练
5.英文技术网站与技术文档使用训练
6.英文简历制作训练
7.求职英语口语训练
8.计算机领域外国大牛名言学习,如:
Coding first, question second--by Garrett
RTFSC – Read The Fucking Source Code--by Linus
KISS – keep it simple stupid--by Ritchie
他们都说了什么?让我们一窥老外大牛们的精神世界。
9.程序编码命名法则(骆驼命名法,帕斯卡命名法和匈牙利命名法等)
10.毕业考试

由具有美国硅谷工作和生活经历的老师以及美籍外教老师负责培训。
我们麦洛科菲有部分老师有海外工作经历,也在硅谷为国外技术同行做过英语技术报告。
我们未来还会邀请更多的硅谷老师和美国同行来加入

四,上课方式:

购课地址:《计算机英语》

返回
八,计算机数学
计算机是数学理论不断发展的结果。随着人工智能和深度学习的飞速发展, 计算机与数学理论结合得越来越紧密。 我们要牢固掌握计算机编程理论和人工智能的理论,必须具备扎实的数学功底。而这也是很多程序员所不具备的。 此外,数学是思维的体操,对人的思维训练,思考和解决问题的方法也很有帮助。 因此麦洛科菲决定适时推出计算机数学教学,帮助大家提高数学能力和素养,为大家计算机的进一步深入学习奠定扎实基础。


购课地址:

1.中等数学
2.高等数学(一)(二)(三)
3.线性代数(待续)
4.概率论与数理统计(待续)
5.周哥教IT-计算机数学》配套用书免费pdf

返回
在线远程教育
在线教育是未来教育发展的必然趋势,将彻底改变人类接受知识的形式,打破高等教育对人类获取知识的垄断地位。 麦洛科菲站在时代前沿, 已经从第六期(2014年)开始提供远程在线直播课程,效果良好。
在线网络直播课程的形式是通过网络,将实地课程直播,方便那些因为距离而无法实地学习的同学。

在开展现场教学同时,麦洛科菲所有课程都支持网络远程直播教学,与现场教学同步。

在参加网络直播课程时,学员如果有问题,可以随时提问,我们会有多个屏幕,能够及时看见大家的问题并做出回答。因此学员与老师在远程直播的时候可以做到及时的无障碍沟通和交流。

目前,已经有来自美国,加拿大,新加坡,澳大利亚,中国台湾,日本等国家或地区的同学通过远程网络直播顺利参加了我们的课程,效果良好,和实地几无区别。很多实地班的同学,最后都觉得远程方便,选择了在家远程

返回
求职笔试面试技术
由BAT一线在职员工和《程序员求职成功路:技术、求职技巧与软实力培养》(此书被包括北京大学 清华大学中国科学技术大学在内的众多高校图书馆收藏)的 作者亲授求职技术与方法。
负责为有志成为IT程序员的朋友在求职面试过程中遇到的各种技术问题提供解决与应对方案。我们将提高大家:

技术笔试面试能力,分析C/C++面试必考点;数据结构与算法设计经典问题(重点); 指针与内存管理(内存泄漏);多线程/多进程开发问题;程序活动记录(栈桢)相关问题;网络开发; 数据库开发;Windows系统开发相关考点;Linux系统开发相关考点;设计模式;简历书写要点;面试技巧(包括技术面试,项目面试,HR面试,英语面试); 薪水谈判与Offer选择技巧;如何通过试用期等各种问题。培训内容涵盖了所有知名IT企业的技术面试的经典题目与技术必考点。 我们还将为您提供笔试摸底(找出并弥补您知识点和技术上的缺陷),面试模拟。

具体请参考我们的名企面试特区

我们将提高大家简历书写能力,笔试能力,技术面试能力,英语面试能力,HR面试能力,项目面试能力,薪水谈判能力等。提供笔试摸底,面试模拟。




返回
C/数据结构/汇编
C/C++/数据结构/汇编是学习底层安全的必备基础,您需要具备这些基础,才能进入安全课程的学习。我们已经将这些基础包含在了 "周哥教IT.周哥教IT"里,您可以直接通过周哥教IT即可随到随学。基础课程班内容提纲:

1,程序设计入门

计算机体系结构的理解
操作系统的理解
CPU,内存,寄存器,位数,进程,线程,调度等理解
文件系统,网络
内存寻址

2,C语言

Hello world
数据类型
头文件
运算符与表达式
语句(循环,条件,顺序)
输入输出
数组,字符串
宏定义
函数,调用约定
指针
结构体、联合体
文件操作
预编译处理
库函数(API)
DLL,第三方库使用
位运算
程序调试
编码与命名规范

3,C++面向对象编程基础

封装
继承
多态
模板库(SET,LIST,MAP等)

4,汇编语言基础

汇编程序结构
寄存器访问
汇编指令
跳转与调用

5,数据结构基础

(数组,队列,栈,链表,HASH表,树)

6,linux应用编程

Linux系统常用命令
GCC,GDB,Makefile,vim
多线程
网络SOCKET编程

7,Windows 应用编程

多线程
WIN32 sdk
mfc

返回
近年来,IT安全问题日益突出,安全事故频频发生,各种系统漏洞,勒索木马、病毒和流氓软件等对公司、学校、医院、企事业单位和个人造成重大损失。因此IT安全日益受到业界和国家的重视。国家领导人曾说“没有网络安全,就没有国家安全”;腾讯,阿里,百度,360,金山,瑞星,COMODO,启明星辰,绿盟等等各大中小企业都在花高薪大量招聘安全人才。安全开发与逆向工程师,深入计算机的底层技术,是IT行业中最热门的技术方向,需求和潜力巨大。

麦洛科菲的安全内核课程不断精益求精(技术覆盖Win,Linux,Android三大主流平台,为大家打基础,练算法,学习核心前沿技术,培养求职技能,培训计算机英语,提高大家的核心竞争力),课程内容期期都会更新完善,淘汰往期落后技术,紧跟安全技术前沿。 麦洛科菲从众多同类培训机构中脱颖而出,被联想,ICBC等大型企业选中为他们培训内核安全技术,并且麦洛科菲学员已经广泛 就职于BAT,360等知名企业,这是麦洛科菲实力最有力的见证。为了保证课程质量,麦洛科菲一年只开2期课程,期期都是精品。麦洛科菲所有课程都支持网络远程直播教学,和现场教学同步。

判断一个培训机构的好坏,首先要看他的师资力量。与众多良莠不齐的培训机构相比,我们的老师都是行业内顶尖高手, 要么是世界知名的自由软件的作者,要么是安全畅销书作者, 要么直接工作在BAT和360等一线大公司。具有丰富的内核与底层安全经验。其次要看他培养的人才去向(麦洛科菲学员已经广泛就业于BAT,360等一流互联网企业,在业界建立了良好的口碑):

我们创立以来,部分业界反馈 :点击查看名师介绍

扫描微信公众号关注