参与全程培训与自学或者看视频相比三大优点:少走弯路;有问必答;氛围与圈子
在线咨询与报名: 麦洛克菲-布强    有事点这里


《麦洛克菲--IT安全系列精品课程》

注意:课程最新改版升级时间--2018年3月,每期都有更新,淘汰往日过时老技术,紧跟安全技术前沿

近年来,IT安全问题日益突出,安全事故频频发生,各种系统漏洞,勒索木马、病毒和流氓软件等对公司、学校、医院、企事业单位和个人造成重大损失。因此IT安全日益受到业界和国家的重视。国家领导人曾说“没有网络安全,就没有国家安全”;腾讯,阿里,百度,360,金山,瑞星,COMODO,启明星辰,绿盟等等各大中小企业都在花高薪大量招聘安全人才。安全开发与逆向工程师,深入计算机的底层技术,是IT行业中最热门的技术方向,需求和潜力巨大。

麦洛克菲的安全内核课程不断精益求精(技术覆盖Win,Linux,Android三大主流平台,为大家打基础,练算法,学习核心前沿技术,培养求职技能,培训计算机英语,提高大家的核心竞争力),课程内容期期都会更新完善,淘汰往期落后技术,紧跟安全技术前沿。 麦洛克菲从众多同类培训机构中脱颖而出,被联想,ICBC等大型企业选中为他们培训内核安全技术,并且麦洛克菲学员已经广泛 就职于BAT,360等知名企业,这是麦洛克菲实力最有力的见证。为了保证课程质量,麦洛克菲一年只开2期课程,期期都是精品。麦洛克菲所有课程都支持网络远程直播教学,和现场教学同步。

判断一个培训机构的好坏,首先要看他的师资力量。与众多良莠不齐的培训机构相比,我们的老师都是行业内顶尖高手, 要么是世界知名的自由软件的作者,要么是安全畅销书作者, 要么直接工作在BAT和360等一线大公司。具有丰富的内核与底层安全经验。其次要看他培养的人才去向(麦洛克菲学员已经广泛就业于BAT,360等一流互联网企业,在业界建立了良好的口碑):

我们创立以来,部分业界反馈 :点击查看名师介绍

一,系统内核安全高级班

(注意:为保护知识产权,该课纲不是最新版)

一,系统高级班报名须知:

1. 须学过C语言,起码能用C语言写“Hello world”吧,熟悉过程化编程最好。
2. 通过水平测试。报名者会参加一个C语言水平测试,摸清大家的基础水平。基础太差的高级班不予录取, 但可以报考麦洛克菲的零基础班或者通过腾讯课堂“ 周哥教IT”,从基础开始学习。
3. 为了提高培训质量,我们实行小班教学。
4. 试听。对于预报名的朋友,我们安排测试与试听时间。

二,报名流程:

通过QQ、微信或者手机(我们的QQ:10950150,微信:mfzhougeit(请注明“课程咨询”),手机:18601277108)联系我们=》留下您的姓名和手机号(严格为您保密)=》提前一周短信通知您参加试听和测试=》参加试听和测试=》测试通过发录取通知=》交费成正式学员=》进入正式学员群,搭建开发调试环境=》正式上课=》完成毕设=》毕业答辩并发放毕业成绩=》加入毕业群,推荐就业。
 

三,课程内容信息

(共4个月,分为A、B、C、D 4个阶段进阶,由浅入深,深入浅出)--- [第一课讲义试学]

A,内核入门篇

0. C语言精华复习与归纳、数据结构与算法
1. 驱动hello world编写、编译、和测试
2. 驱动框架理解
3. 内核调试(Windbg使用技巧,反调试,反反调试,花指令,蓝屏分析等)

B,内核基础篇

4. 驱动级文件与注册表操作
5. 中断请求级别(IRQL)
6. 同步与多线程
7. 内核数据结构
8. 应用程序与驱动通信与弹窗

C,内核中级篇

9. HOOK(SSDT,SHADOWSSDT,INLINE等)
10. 文件过滤驱动(sfilter/minifilter)
11. 网络过滤驱动(tdi/ndis/wfp、netfilter)
12. 软件调试(windbg/ida/ollydbg)
13. 逆向工程(IDA,PC端、移动端逆向工程)
14. Linux内核安全开发起步
15. 移动安全(NDK底层开发,内核编译与裁剪,SMALI汇编,ARM汇编,HOOK,ROOT,动态调试,逆向,加、脱壳,病毒分析)
16. 漏洞分析、挖掘与安全编程(具体内容参见企业安全培训部分)
(如缓冲溢出,任意地址写任意数据,ROP,TOCTTOU,Double-fetch,OOB,UAF,WEB安全SQL注入,XSS等漏洞分析与预防)

D,内核高级篇

17.主防(HIPS)
18.沙盘(SANDBOX)
19.防火墙(TDI/NDIS/WFP)
20.ARK ANTI-ROOTKIT/基于MBR、UEFI和BIOS的BOOTKIT技术分析与查杀
21.VT技术与X64 HOOK
22.程序逆向,病毒分析
23.Android手机安全
24.毕业设计

四,上课时间:

为了避免与大家平时的学习或者工作时间冲突,我们将一周的培训时间特别安排为:
周六下午13:00—18:00(新课)
周日下午13:00—18:00(新课)
周三晚上20:00—22:00(辅导,少量远程新课)
周四晚上20:00—22:00(辅导,少量远程新课)
四个月,共200+课时
周一到周五完成课后复习消化,课后作业,毕业设计
周一到周日全天随时网络答疑

一周共10学时,留下充足时间供大家消化,练习与实践
每年3月和8月开课

五,学习方法:

原理讲解=》代码分析=》实际项目程序例子=》课后辅导=》完成课后内核作业与算法作业=》毕业设计=》加入人才库和超级毕业群=》推荐给猎头或者公司HR。

一次不会,可以免费多次学习,直到学会或参加就业。
上课期间,可随时要求退课并立即退还剩余费用。 

六,人人才库计划:

参加培训之后的学员,创建简历,加入人才库。每年更新简历。随时由我们推荐给猎头或公司HR。

七,住宿问题:

对于非北京的学员,暂时不能为您解决住宿问题。您可以选择直接在家参加我们的高质量远程直播课程,利用现代科技手段和网络创造的便利,经济实惠高效,与实地培训效果几无差别。

返回

二,零基础安全班

(注意:为保护知识产权,该课纲不是最新版)

麦洛克菲通过前期教学实践,积累了不少底层安全的教学经验,取得了一定的教学成果,不少学员通过麦洛克菲的学习进入了360,阿里,百度,腾讯等知名公司工作。 但遗憾的是由于部分同学没有基础,无法通过我们的入学基础测试,因此无法直接参加我们的“系统内核安全高级班”学习。现在麦洛克菲推出 零基础安全班,从最基础的知识开始,由浅入深,循序渐进,为大家夯实基础,深入底层,逐步提高,把大家逐步培养成为熟悉和精通Windows,Linux和Android三大平台的优秀安全人才。

学习要求: 高中及以上学历,对计算机科学与程序设计有兴趣,需要有一台笔记本电脑,内存4G以上(跑虚拟机流畅),网络流畅,主操作系统:WIN7或WIN10,VMWARE(内装XP SP3,WIN7 X86/X64,UBUNTU LINUX),一台Android智能手机 。

课时:8个月

上课形式:前4个月采取完全在线教育形式,通过“腾讯课堂”即可学习; 后4个月既支持远程直播,也支持实地教学,与系统高级班合上。

入学考试:零基础班,将考试高中数学,英语等,作为入学参考。考试内容请参考 零基础班入学考试大纲

第一阶段:语言与程序设计基础

 

1,C语言&数据结构

Hello world
数据类型与变量
数的表示与存储
运算符与表达式
语句(循环,条件,顺序)
数组
字符串
函数,调用约定
头文件,源文件,编码风格
指针
结构体、联合体、枚举类型
文件操作
宏定义
预编译处理
位运算
链表
队列


HASH表
排序
查找
计算机体系结构的理解
操作系统的理解
CPU,内存,寄存器,位数,进程,线程,调度等理解
文件系统
TCP/IP网络协议,HTTP协议
内存寻址
编译原理的理解

2,C++面向对象思想

封装
继承
多态
stl模板库(SET,LIST,MAP等)

3,Java语言入门学习

java语法

面向对象

设计模式

 

4,Python脚本语言学习

Python语法
Python数据结构与算法(list,tuple,dict,sort)
Python文件IO
Python网络通信
Python网络爬虫与格式化数据抽取

 

5,汇编语言学习

汇编版hello world
CPU与寄存器
CISC VS RISC指令集
Intel汇编与AT&T汇编
内存寻址模式(实模式分段模型、保护模式扁平模型)
汇编指令学习(数据传送指令,算术指令,串操作指令,控制转移指令等)
汇编程序设计
X64汇编
C语言本质与汇编联系
(调试版/发行版汇编,调用约定,传参,循环语句,结构体、数组访问,i++/++i的汇编分析)

 

6,加密解密理论与应用实践

(对称加密、非对称加密、HASH散列,DES/3DES,AES,blowfish,twofish,RSA,MD5,SHA等)

7,计算机英语

 

第二阶段:平台安全开发篇

(从应用到底层深入学习3大系统):

1,windows系统开发

mfc界面开发
多线程
DLL开发
R3 HOOK
驱动框架理解
驱动级文件与注册表操作
中断运行级别
同步与多线程
内核数据结构
应用程序与驱动通信与弹窗
HOOK
文件系统(sfilter/minifilter)
网络驱动(tdi/ndis/wfp)

2,linux系统开发

Linux系统常用命令学习
vim学习
GCC,Makefile,SCONS编译
GDB调试
多线程
网络SOCKET编程
LINUX开源项目分析与应用开发
(mysql,memcached,json,curl,redis,nginx等)
内核的编译与裁剪
内核模块的开发与编译
内核内存分配
内核同步与互斥
内核中断上半部与下半部机制
内核HOOK与调试
基于linux内核的网络防火墙开发

3,Android系统开发

Android界面与事件
Android四大组件(ACTIVITY,SERVICE,PROVIDER,RECEIVER)
Android网络编程
Android 底层NDK开发
Android ARM汇编,SMALI汇编
Android hook
Android root
Android 逆向与病毒分析

第三阶段:安全分析与逆向篇

 

1,汇编语言(X86,arm)

 

2,病毒分析与逆向

IDA PRO与OD使用
病毒分析与逆向
anti-rootkit分析
MBR bootkit分析
Android分析与逆向

3,漏洞分析与安全编码

缓冲区溢出漏洞:栈溢出,堆溢出
非缓冲区溢出漏洞:SQL注入,XSS跨站点攻击,外部命令执行,PATH攻击
内核漏洞原理分析
拒绝服务
缓冲区溢出
内存篡改(任意地址写任意数据,任意地址写固定数据)
漏洞经典案例分析(冲击波,心血漏洞,web漏洞等)
系统安全机制与安全编码
漏洞挖掘(各种FUZZ工具)

第四阶段:毕设与求职篇

 

1,求职培训

《程序员求职成功路》

2,毕业设计与毕业考试

课时:8个月
开课时间:每年4月和9月第一个星期一开课。
自主就业与推荐工作相结合
根据考试成绩和毕业设计,推荐工作

目前零基础班有三种可选的学习模式:


模式1:通过“腾讯课堂” 直接参加基础班学习,优点:费用最便宜,学习时间自由;缺点:无答疑,无学习资料,无学习计划。适合于自学能力强的同学。

模式2:“腾讯课堂”  +  "一对一答疑",优点:性价比高,学习时间自由,有学习资料提供,可随时答疑;缺点:无学习计划,需要自己推进学习。适合于自学能力一般的同学。

模式3:“腾讯课堂”  +  ”一对一答疑”   +  "系统内核高级班",先利用腾讯课堂补习基础,后直接参加4个月的系统内核高级班课程。

(腾讯课堂课程学习先后顺序请参考“腾讯课堂学习顺序”

返回

三,计算机英语班


英语是计算机的母语,也是程序的母语,所以必然是程序员的母语。比如: 阅读计算机原版技术书籍,MSDN帮助文档, 专业技术领域外文文档,专业技术领域最新技术进展,搜索引擎网络资料,计算机英文技术网站,世界开源社区, 代码中良好的变量与函数命名以达到代码的自解释性, 甚至面试外企职位都需要一定的英语水平。 该课程旨在提高大家计算机英语能力。

一,我们为什么要开展计算机英语培训:

麦洛克菲已经进行了长达6年多的内核安全底层开发培训,在内核安全领域积累了宝贵的培训经验, 取得了业界公认的成绩。 在培训过程中,我们也发现,英语能力成为影响部分同学提高编程能力和求职高薪名企中的一块短板。

我们的优势非常明显:与传统的英语培训相比,我们更懂计算机与程序;与传统的计算机培训相比,我们更懂硅谷和英语,我们部分老师曾经亲临美国硅谷工作和学习,并为外国同行做过技术报告;与纯粹的外教相比,我们更懂母语中文能更好的和大家交流计算机技术。因此我们决定提供计算机英语培训。帮助有着类似苦恼的同学提高计算机英语水平。

二,报名须知:

1,首先必须具备高中及以上学历。
2,热爱计算机技术,从事IT相关工作。
3,阅读计算机英语技术资料存在障碍或者非常吃力

三,课程内容:

1.中学英语语法与词汇复习
2.计算机领域专业词汇学习
包括编程语言,操作系统,安全,编译原理,数据结构,数据库,网络,web等领域专业词汇与术语
3.外文计算机技术书籍阅读训练
4.MSDN等英文文档阅读训练
5.英文技术网站与技术文档使用训练
6.英文简历制作训练
7.求职英语口语训练
8.计算机领域外国大牛名言学习,如:
Coding first, question second--by Garrett
RTFSC – Read The Fucking Source Code--by Linus
KISS – keep it simple stupid--by Ritchie
他们都说了什么?让我们一窥老外大牛们的精神世界。
9.程序编码命名法则(骆驼命名法,帕斯卡命名法和匈牙利命名法等)
10.毕业考试

四,上课时间:

为了满足不同人群的需要,我们提供了3种上课的时间:
1,周末班
2,全日制零基础安全班
3,夜间班
4,腾讯课堂

由具有美国硅谷工作和生活经历的老师以及美籍外教老师负责培训。
我们麦洛克菲有部分老师有海外工作经历,也在硅谷为国外技术同行做过英语技术报告。
我们未来还会邀请更多的硅谷老师和美国同行来加入

返回

四,计算机数学班


计算机是数学理论不断发展的结果。随着人工智能和深度学习的飞速发展, 计算机与数学理论结合得越来越紧密。 我们要牢固掌握计算机编程理论和人工智能的理论,必须具备扎实的数学功底。而这也是很多程序员所不具备的。 此外,数学是思维的体操,对人的思维训练,思考和解决问题的方法也很有帮助。 因此麦洛克菲决定适时推出计算机数学教学,帮助大家提高数学能力和素养,为大家计算机的进一步深入学习奠定扎实基础。

一,数学是科学之母(女王)


伽利略:“宇宙这本书是用数学的语言写成的”
牛顿万有引力定律建立和证明与数学(胡克之争)
麦克斯韦电磁理论建立与数学(依靠格林、高斯位势理论,偏微分方程,法拉第数学弱项)
爱因斯坦相对论与黎曼数学
计算机是数学的结果(二进制,算法)
数学是很多商业模式的基础

二,个人见解:重视数学与否是西方文明崛起、中华文明掉队的重要关键因素


汉字是象形文字,它的顶峰之作止步于四大发明。汉字无法很好的表达数学公式、方程、函数等,因此无法很好的逻辑抽象,因此勾股定理也只局限在了勾三股四玄五。
阿拉伯(印度)数字,几何原本,印刷术进入西方,直接带来了17、18世纪的数学进步和繁荣,三角学,对数,解析几何,微积分等相继发现和创立,连锁反应,引起日心说,万有引力,电磁学,相对论等天文学和物理学进步,18世纪和19世纪的两次工业革命指日可待了。
阿拉伯(印度)数字:0-9,零和十进制,乘除法容易。罗马数字:888,DCCCLXXXVIII,乘除法非常困难

三,数学是思维的体操


思考和解决问题的工具
提高分析问题解决问题的能力
学好了数学,学其他科学就很容易
学好了数学,在高考、考研中容易拉开分数差距
数学可提高智力,女孩喜欢聪明的男人(除了有钱和帅气外,最重要就是智慧了,银行利率),孩子教育

四,学习计算机需要数学基础


整数,进制,内存页表映射
算法和算法复杂度,数据结构
加解密
大数据,图形图像处理,机器学习,人工智能

五,课程内容:

1.中等数学
2.高等数学(微积分)
3.线性代数
4.概率论与数理统计

六,上课方式:

为了满足不同人群的需要,我们提供了2种上课的时间:
1,腾讯课堂
2,夜间班


返回

五,企业安全培训班


目前,麦洛克菲与看雪网深度合作,已经成功为联想,工商银行等知名企业进行了内核安全与安全编码相关的技术培训。企业安全编程培训大纲如下(该课程内容包含在系统高级班和全日制零基础安全班中):

1,什么是漏洞?

漏洞与BUG的区别
0day攻击,1day
POC&exploit

2,不同类型漏洞原理与实例分析

栈溢出攻击
堆溢出攻击
堆栈协同攻击heap-spray
SEH攻击
META SPLOIT快速溢出测试
ROP (Return-oriented programming)
TOCTTOU漏洞
Double-fetch漏洞
UAF(Use-After-Free)漏洞
竞争条件攻击漏洞
未初始化漏洞
OOB(out of bound)越界访问漏洞
SQL注入
XSS跨站点攻击
外部命令执行
PATH攻击

3,内核漏洞原理与实例分析

拒绝服务
缓冲区溢出
内存篡改(任意地址写任意数据,任意地址写固定数据)
内核提权攻击

4,漏洞经典案例分析

冲击波蠕虫攻击漏洞
心血漏洞
MS MsMpEng CVE-2017-0290微软核弹漏洞
heap spray堆栈协同攻击

5,漏洞挖掘

FUZZ测试原理
FUZZ挖掘漏洞小例子
内核漏洞挖掘
IOCTL MITM FUZZ
IOCTL DRIVER FUZZ

6,安全编码原则

字符串安全操作函数
输入参数严格检查
参数严进宽出原则
缓存边界与大小检查
内核安全编码七大规范
启用windows安全机制
  • Security cookie
  • SAFE SEH
  • DEP
  • ASLR
  • SEHOP
  • Safe Unlink
  • heap cookie
SQL注入与XSS预防

7,各类溢出安全问题

  • 数组溢出
  • 数溢出
  • 栈溢出
  • 指针溢出
内存泄漏预防与检测
如何避免竞争条件攻击
多线程安全编码原则
野指针安全问题

返回

Linux系统广泛应用于服务器端开发,也是Android系统的底层系统。因此学习并掌握Linux系统成为必须。课程将会带领大家分析Linux内核,学习Linux内核开发。 此部分包含在系统高级班和全日制零基础安全班。

一,Linux系统应用编程

Linux系统常用命令学习
vim学习
GCC,Makefile,SCONS编译
GDB调试
多线程
网络SOCKET编程
LINUX开源项目分析与应用开发
(mysql,memcached,json,curl,redis,nginx等)

二,Linux内核开发

内核的编译与裁剪
内核模块的开发与编译
内核内存分配
内核同步与互斥
内核中断上半部与下半部机制
内核HOOK与调试
基于linux内核的网络防火墙开发

返回

在线教育是未来教育发展的必然趋势,将彻底改变人类接受知识的形式,打破高等教育对人类获取知识的垄断地位。 麦洛克菲站在时代前沿,已经从第六期(2014年)开始提供远程在线直播课程,效果良好。

在线网络直播课程的形式是通过网络,将实地课程直播,方便那些因为距离而无法实地学习的同学。

在开展现场教学同时,麦洛克菲所有课程都支持网络远程直播教学,与现场教学同步。

在参加网络直播课程时,学员如果有问题,可以随时提问,我们会有多个屏幕,能够及时看见大家的问题并做出回答。因此学员与老师在远程直播的时候可以做到及时的无障碍沟通和交流。

目前,已经有来自美国,加拿大,新加坡,澳大利亚,中国台湾,日本等国家或地区的同学通过远程网络直播顺利参加了我们的课程,效果良好,和实地几无区别。很多实地班的同学,最后都觉得远程方便,选择了在家远程

返回

(一),开课目的:为想投身IT领域的朋友提供基础入门与提高

(二),教学目标:初步具备独立程序开发能力,调试能力,进一步深入学习能力,初具胜任一般开发工作的能力(也就是说,学习优秀者,学完完全可以找个R3的开发工作了)

(三),教学学时:80学时,共2个月

(四),教学方法:理论+实例+动手练习

(五),基础课程班内容提纲

1,程序设计入门

计算机体系结构的理解
操作系统的理解
CPU,内存,寄存器,位数,进程,线程,调度等理解
文件系统,网络
内存寻址

2,C语言

Hello world
数据类型
头文件
运算符与表达式
语句(循环,条件,顺序)
输入输出
数组,字符串
宏定义
函数,调用约定
指针
结构体、联合体
文件操作
预编译处理
库函数(API)
DLL,第三方库使用
位运算
程序调试
编码与命名规范

3,C++面向对象编程基础

封装
继承
多态
模板库(SET,LIST,MAP等)

4,汇编语言基础

汇编程序结构
寄存器访问
汇编指令
跳转与调用

5,数据结构基础

(数组,队列,栈,链表,HASH表,树)

6,linux应用编程

Linux系统常用命令
GCC,GDB,Makefile,vim
多线程
网络SOCKET编程

7,Windows 应用编程

多线程
WIN32 sdk
mfc

返回

由BAT一线在职员工和《程序员求职成功路:技术、求职技巧与软实力培养》(此书被包括北京大学清华大学中国科学技术大学在内的众多高校图书馆收藏)的作者亲授求职技术与方法。

针对求职找工作的应届毕业生或者求职换工作的初级程序员。完全免费!麦洛克菲将在每年求职旺季不定期的开展为期2到4天的求职技术免费培训,负责为有志成为IT程序员的朋友在求职面试过程中遇到的各种技术问题提供解决与应对方案。我们将提高大家:

技术笔试面试能力,分析C/C++面试必考点;数据结构与算法设计经典问题(重点);指针与内存管理(内存泄漏);多线程/多进程开发问题;程序活动记录(栈桢)相关问题;网络开发;数据库开发;Windows系统开发相关考点;Linux系统开发相关考点;设计模式;简历书写要点;面试技巧(包括技术面试,项目面试,HR面试,英语面试);薪水谈判与Offer选择技巧;如何通过试用期等各种问题。培训内容涵盖了所有知名IT企业的技术面试的经典题目与技术必考点。我们还将为您提供笔试摸底(找出并弥补您知识点和技术上的缺陷),面试模拟。

具体请参考我们的名企面试特区

我们将提高大家简历书写能力,笔试能力,技术面试能力,英语面试能力,HR面试能力,项目面试能力,薪水谈判能力等。提供笔试摸底,面试模拟。


我们为什么要提供免费的求职面试技术培训?
麦洛克菲以“颠覆IT培训,挑战高校计算机教育”为己任。“免费求职培训”与“J+计划”是麦洛克菲最重要的颠覆式创新战略。参加完免费的求职培训,如果您认为我们的培训对您的技术进步有很大的帮助,您可以:
1,将麦洛克菲这个品牌告诉更多的朋友
2,参加麦洛克菲的更专业的高端培训:系统安全高级班,或者零基础安全班
3,培训完,可以为麦洛克菲打赏1元到200元不等。
4,或者什么都不做。

经验告诉我们,好的企业招聘都会有一个时间段,过了这个时间段,校园招聘就结束了。因此越早培训,错过高薪名企就越少,把握好Offer的机会就越多。

时间:周末2-4天。麦洛克菲免费求职技术培训QQ群:223902435

返回

负责对数据结构与算法设计有兴趣而现实中算法比较弱的程序员朋友提供专门的实用算法设计训练。内容包括:字符串,链表,栈和队列,树,数,数组,排序,查找,递归,海量数据处理等以及在实际项目中的运用实例分析。

算法设计历来是求职面试和软件开发中的重点与关键,也是计算机软件设计与开发的核心。编程语言与开发领域可以变化,你可以今天用C,明天用Java,你也可以今天做Web开发,明天做底层安全开发,但是算法设计以及数据结构却是相通的。

时间:算法训练将会穿插在麦洛克菲内核高级班的整个课程之中。

返回