做网站一般注册哪几类商标,温州服务专业的网页设计,wordpress 微信 支付,zencart官方网站1 图谱 1 基础入门 1.1 网络安全导论 网络安全行业简介#xff1a; 行业前景 历史 重要事件 网络安全意识与法律法规 安全意识 法律法规 案例 网络安全管理概述 安全运营、运维、模型 等保测评 等保简介、等保规定、流程和规范
1.2 渗透测试基础
渗透测试概述 - 流程、分…1 图谱 1 基础入门 1.1 网络安全导论 网络安全行业简介 行业前景 历史 重要事件 网络安全意识与法律法规 安全意识 法律法规 案例 网络安全管理概述 安全运营、运维、模型 等保测评 等保简介、等保规定、流程和规范
1.2 渗透测试基础
渗透测试概述 - 流程、分类、标准主机攻防演练 - MS17-010、MS08-067、MS10-046、MS12-20等信息搜集技术 - 主动\被动信息搜集、Nmap工具、Google HackingWeb信息搜集技术 - 域名、C段、旁站、目录、后台、端口、指纹漏洞扫描 - 概念、工具、方法漏洞利用 - 漏洞原理、利用方法、工具MSF、绕过IDS和反病毒侦察后期利用 - 提权、跳板攻击、免杀、持续控制、消除痕迹渗透报告 - 报告书写、模板、格式标准等
1.3 网络基础
计算机网络简介 计算机网络基础、协议和架构 网络通信原理、OSI模型、数据转发流程 常见协议解析HTTP、TCP/IP、ARP等计算机网络安全 网络安全防御与攻击技术介绍 Web漏洞原理与防御 主动\被动攻击、DDOS攻击、CVE漏洞复现
1.4 操作系统基础
操作系统简介一操作系统定义、历史、功能、分类Windows系统常见功能和命令Kali Linux系统常见功能和命令操作系统安全简介 操作系统安全 系统入侵排查 系统加固基础
1.5 WEB安全基础
Web前端基础 Web发展史、基础概念和协议 HTML、CSS和JavaScript简介Web安全漏洞 OWASP Top10 Web漏洞扫描工具 Web渗透工具之Nmap Web渗透工具之BurpSuite Web渗透工具之SQLMap Web渗透工具之其他(菜刀、漏扫)
1.6 数据库基础
数据库简介 - 数据库基础概念SQL语言基础数据库安全加固 数据库安全概述和加固原则 数据库加固实操(MySQL、Oracle或SQLServer)
1.7 编程基础
PHP编程基础 PHP开发环境配置 PHP基础语法 PHP函数 PHP数组 PHP错误处理与调试 PHP表单与Web操作 PHP操作数据库 PHP正则表达式Python编程基础 Python开发环境配置 Python基础语法之字符串 Python基础语法之列表与元组 Python基础语法之集合与字典 Python基础语法之控制流程 Python函数与模块 Python正则表达式 Python爬虫基础
1.8 CTF基础
CTF简介 - CTF发展史、赛制和赛程规划密码学基础 密码学概述 古典密码学(凯撒、栅栏、换位等) 现代密码学(对称/非对称加密算法哈希函数等)CTF竞赛题型 密码学类题型 Web类题型 隐写类题型 赛题型 杂项类题型 二进制类题理
1.9 阶段收获
项目 - CTF竞赛 证书 - NISP二级/CISP 就业岗位一安全运维工程师\等保测评工程师
综合年收入15w
2 技术进阶 2.1 弱口令与口令爆破
口令基本概念 弱口令概述、分类、危害 常见的弱口令与账号收集口令破解方式口令爆破 常见的弱口令爆破工具 弱口令破解-实验
2.2 XSS漏洞 XSS漏洞利用与防御 XSS简介、分类(反射型、存储型DOM) 同源策略概述、HTML过滤 HTTP-Only、X-Frame XSS绕过方法 大小写绕过 编码绕过 利用HTML属性绕性绕过、长度限制绕过 CSS跨站解析
2.3 CSRF漏洞
CSRF漏洞利用 CSRF简介(Cookie和Session基础) CSRF攻击原理和类型CSRF实例与进阶 CSRF实例讲解 CSRF进阶与防御
2.4 SSRF漏洞利用
SSRF漏洞利用 SSRF简介、成因与危害 SSRF的挖掘与利用SSRF实例与进阶 SSRF实例讲解 SSRF防御与绕过
2.5 XXE漏洞
XXE漏洞基础 XXE简介与XML基础XXE漏洞利用与防御 XXE漏洞原理与分类 XXE高阶利用与防御 XXE实例讲解
2.6 SQL注入 注入分类 注入技巧分类 获取数据方式 注入检测 常见注入点总结 数据库检测 测试用常量 绕过技巧 大小写绕过 注释绕过 截断绕过 多重编码绕过
2.7 任意文件操作漏洞 任意文件上传 漏洞概述、上传点、上传流程和检测原理 一句话木马、上传绕过方法 服务器解析漏洞 漏洞概述 IIS、Apache、Nginx等解析漏洞分析与防御 任意文件下载 漏洞概述、利用条件和危害 漏洞利用分析与防御方法 文件包含漏洞 漏洞概述、特征、利用条件和危害 漏洞利用与防护
2.8 业务逻辑漏洞
业务逻辑漏洞基础 - 业务逻辑漏洞简介、危害和成因漏洞场景 1验证码突破、认证安全、业务授权安全、业务一致性安全 2业务流程乱序、业务数据算改、业务接口调用 3用户输入合规性、时效绕过测试、密码找回漏洞
2.9 收获
项目 漏洞挖掘证书 CISP-PTE就业岗位 渗透测试工程师 应急响应工程师 代码审计工程师 安全漏洞研究员 综合年收入25w
