安全基礎(chǔ)信息概述

Ø  網(wǎng)絡(luò)安全法規(guī)簡介

Ø  信息安全等級保護(hù)制度簡介

Ø  信息安全基本元素

Ø  信息安全服務(wù)與安全機(jī)制

Ø  攻防基礎(chǔ)概念和理論知識

Ø  網(wǎng)絡(luò)安全滲透測試標(biāo)準(zhǔn)介紹

Ø  網(wǎng)絡(luò)攻擊的路徑及流程

Ø  網(wǎng)絡(luò)安全防御技術(shù)概覽

協(xié)議安全攻擊與防御技術(shù)

Ø  OSI/RM協(xié)議模型各層層安全分析

Ø  數(shù)據(jù)傳輸過程細(xì)化分解

Ø  數(shù)據(jù)封裝及分片技術(shù)詳解

Ø  網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析

Ø  IP/ICMP/ARP等協(xié)議攻擊與防御

Ø  傳輸層相關(guān)技術(shù)安全分析

Ø  TCP/UDP協(xié)議攻擊與防御

Ø  應(yīng)用層相關(guān)技術(shù)安全分析

Ø  DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御

Ø  常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析

Ø  網(wǎng)絡(luò)數(shù)據(jù)報文捕獲與分析技術(shù)

Ø  網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗(yàn)證技術(shù)

Ø  網(wǎng)絡(luò)數(shù)據(jù)報文監(jiān)聽技術(shù)

ü  LAB:利用Wireshark、tcpdump等協(xié)議分析工具實(shí)現(xiàn)數(shù)據(jù)包捕獲分析

ü  LAB:按需實(shí)現(xiàn)數(shù)據(jù)報文構(gòu)建、播發(fā)及驗(yàn)證分析

ü  LAB：網(wǎng)絡(luò)監(jiān)聽技術(shù)測試

ü  ... ...

操作系統(tǒng)安全攻擊與防御技術(shù)

Ø  Windows系統(tǒng)安全攻防相關(guān)

ü  賬戶安全性

ü  密碼安全性

ü  安全相關(guān)策略分析

ü  文件系統(tǒng)安全性

ü  系統(tǒng)日志的分類及審計

ü  Windows域環(huán)境相關(guān)安全技術(shù)

ü  Windows安全相關(guān)命令

Ø  Linux系統(tǒng)安全攻防相關(guān)

ü  賬戶安全性

ü  密碼安全性

ü  文件系統(tǒng)安全性

ü  系統(tǒng)日志的分類及審計

ü  Linux安全相關(guān)命令

Ø  操作系統(tǒng)安全相關(guān)實(shí)踐

ü  信息收集技術(shù)

ü  端口掃描技術(shù)

ü  系統(tǒng)漏洞掃描技術(shù)

ü  系統(tǒng)漏洞利用

ü  LAB：nmap等掃描工具的使用測試

ü  LAB：nessus、openvas等漏洞掃描技術(shù)測試

ü  LAB: 基于MSF的漏洞檢測及攻擊技術(shù)測試

ü  LAB：基于MSF的各類payload荷載生成測試

ü  LAB：常見CVE漏洞利用測試

ü  ... ...

應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)

Ø  數(shù)據(jù)庫管理系統(tǒng)安全

ü  MSSQL安全性簡介

ü  MYSQL安全性簡介

Ø  中間件安全基礎(chǔ)

ü  Apache安全性簡介

ü  IIS安全性簡介

ü  Tomcat安全性簡介

Ø  Web安全相關(guān)技術(shù)

ü  HTTP協(xié)議技術(shù)分析

ü  暴力破解

ü  SQL注入漏洞

ü  文件包含漏洞

ü  XSS漏洞

ü  文件上傳漏洞

Ø  應(yīng)用系統(tǒng)安全相關(guān)實(shí)踐

Ø  web漏洞掃描與利用

Ø  Web目錄遍歷

Ø  WebShell與一句話木馬

Ø  ... ...

ü  LAB：awvs、owasp zap等web掃描工具的使用測試

ü  LAB：Burpsuite、fiddler等web列舉、分析、攻擊工具測試

ü  LAB：SQL注入測試

ü  LAB：XSS、cookie、CSRF等攻擊測試

ü  LAB: webshell及一句話木馬測試

ü  ... ...

其它安全攻擊與防御技術(shù)

Ø  其它攻擊技術(shù)

ü  物理攻擊技術(shù)

ü  社會工程學(xué)攻擊技術(shù)

ü  密碼攻擊技術(shù)

ü  無線認(rèn)證攻擊技術(shù)

ü  提權(quán)技術(shù)

ü  內(nèi)網(wǎng)滲透技術(shù)

Ø  其它防護(hù)技術(shù)

ü  數(shù)據(jù)安全性防護(hù)措施

ü  傳輸安全性防護(hù)措施

ü  PKI/CA體系架構(gòu)

... ...

ü  LAB：社工工具應(yīng)用測試

ü  LAB：密碼攻擊工具測試

ü  LAB：無線口令攻擊測試

ü  LAB：木馬掛載技術(shù)測試

ü  LAB：操作系統(tǒng)提權(quán)測試

ü  LAB：nc、lcx等內(nèi)網(wǎng)穿透測試

ü  LAB：數(shù)據(jù)安全性防護(hù)測試

ü  LAB：傳輸安全性防護(hù)測試

ü  LAB：數(shù)字證書體系架構(gòu)規(guī)劃部署與實(shí)施測試

ü  LAB：數(shù)字證書應(yīng)用場景測試

ü  ... ...

安全測試環(huán)境介紹及練習(xí)

Ø  Web安全測試靶場介紹

Ø  Web安全測試靶場練習(xí)

Ø  常見綜合類靶機(jī)介紹

Ø  綜合滲透環(huán)境練習(xí)

ü  LAB：Lanmp、Wamp環(huán)境搭建

ü  LAB：DVWA、SQLi-Labs等靶機(jī)實(shí)驗(yàn)環(huán)境的安裝、部署與使用測試