模块

内容

相关实践

安全基础信息概述

216. 网络安全法规简介
216. 信息安全等级保护制度简介
216. 信息安全基本元素
216. 信息安全服务与安全机制
216. 攻防基础概念和理论知识
216. 网络安全渗透测试标准介绍
216. 网络攻击的路径及流程
216. 网络安全防御技术概览

协议安全攻击与防御技术

216. OSI/RM协议模型各层层安全分析
216. 数据传输过程细化分解
216. 数据封装及分片技术详解
216. 网络层相关技术安全分析
216. IP/ICMP/ARP等协议攻击与防御
216. 传输层相关技术安全分析
216. TCP/UDP协议攻击与防御
216. 应用层相关技术安全分析
216. DHCP/DNS/FTP/TELNET等协议攻击与防御
216. 常用网络数据包结构及工作原理分析
216. 网络数据报文捕获与分析技术
216. 网络数据包构建、播发及验证技术
216. 网络数据报文监听技术

252. LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
252. LAB:按需实现数据报文构建、播发及验证分析
252. LAB：网络监听技术测试
252. ... ...

操作系统安全攻击与防御技术

216. Windows系统安全攻防相关

252. 账户安全性
252. 密码安全性
252. 安全相关策略分析
252. 文件系统安全性
252. 系统日志的分类及审计
252. Windows域环境相关安全技术
252. Windows安全相关命令

216. Linux系统安全攻防相关

252. 账户安全性
252. 密码安全性
252. 文件系统安全性
252. 系统日志的分类及审计
252. Linux安全相关命令

216. 操作系统安全相关实践

252. 信息收集技术
252. 端口扫描技术
252. 系统漏洞扫描技术
252. 系统漏洞利用

252. LAB：nmap等扫描工具的使用测试
252. LAB：nessus、openvas等漏洞扫描技术测试
252. LAB: 基于MSF的漏洞检测及攻击技术测试
252. LAB：基于MSF的各类payload荷载生成测试
252. LAB：常见CVE漏洞利用测试
252. ... ...

应用系统安全攻击与防御技术

216. 数据库管理系统安全

252. MSSQL安全性简介
252. MYSQL安全性简介

216. 中间件安全基础

252. Apache安全性简介
252. IIS安全性简介
252. Tomcat安全性简介

216. Web安全相关技术

252. HTTP协议技术分析
252. 暴力破解
252. SQL注入漏洞
252. 文件包含漏洞
252. XSS漏洞
252. 文件上传漏洞

216. 应用系统安全相关实践
216. web漏洞扫描与利用
216. Web目录遍历
216. WebShell与一句话木马
216. ... ...

252. LAB：awvs、owasp zap等web扫描工具的使用测试
252. LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试
252. LAB：SQL注入测试
252. LAB：XSS、cookie、CSRF等攻击测试
252. LAB: webshell及一句话木马测试
252. ... ...

其它安全攻击与防御技术

216. 其它攻击技术

252. 物理攻击技术
252. 社会工程学攻击技术
252. 密码攻击技术
252. 无线认证攻击技术
252. 提权技术
252. 内网渗透技术

216. 其它防护技术

252. 数据安全性防护措施
252. 传输安全性防护措施
252. PKI/CA体系架构

... ...

252. LAB：社工工具应用测试
252. LAB：密码攻击工具测试
252. LAB：无线口令攻击测试
252. LAB：木马挂载技术测试
252. LAB：操作系统提权测试
252. LAB：nc、lcx等内网穿透测试
252. LAB：数据安全性防护测试
252. LAB：传输安全性防护测试
252. LAB：数字证书体系架构规划部署与实施测试
252. LAB：数字证书应用场景测试
252. ... ...

安全测试环境介绍及练习

216. Web安全测试靶场介绍
216. Web安全测试靶场练习
216. 常见综合类靶机介绍

216. 综合渗透环境练习

252. LAB：Lanmp、Wamp环境搭建
252. LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试
252.