| 阶段/模块 | 课程目录 | 主要内容 |
| 第一阶段: 网络安全模块 | 协议基础 | OSI七层、TCP/IP协议、IPv4、ICMP、ARP、TCP、UDP、VLSM、CIDR、子网划分 |
| 路由交换 | RIP、OSPF、VLAN、STP、VRRP、NAT、ACL | |
| 网络安全 | 防火墙、IDS、IPS、VPN、堡垒机、上网行为管理 | |
| 网络安全 | 防火墙、IDS、IPS、VPN、堡垒机、上网行为管理 | |
| 项目:网络安全架构设计 | 需求分析、方案设计、IP规划、设备选型、DMZ设计、配置部署、网络测试、故障排除 | |
| 第二阶段: 系统安全模块 | Windows系统及服务安全 | VMWARE、windows安装、权限设置、策略、注册表、域控、FTP、DHCP、DNS、NLB等服务部署、安全加固、日志分析 |
| Linux系统及服务器安全 | 安装、文件与目录、Vim、用户组、权限、磁盘管理、软件包管理、日志分析、网络管理、Linux网络服务配置(DHCP、FTP、DNS、NFS、SAMBA、APache、TOMCAT、LNMP、LAMP)、Iptables、firewalld、snort入侵检测 | |
| 云计算及安全 | SHELL脚本、KVM、Docker | |
| 项目:系统服务安全集成 | 需求分析、方案设计、技术实施、故障排除、运行测试 | |
| 第三阶段: web安全模块 | 数据库 | 数据库安全基础、基本语句、数据库访问控制、数据库系统安全机制概述、身份验证模式、权限、权限管理、数据库备份与恢复、数据迁移、数据加密、日志分析,入侵排查 |
| 语言基础 | HTML、基础、标签、元素、属性、段落、样式、链接、框架、实体、URL编码、字符集、语言代码 JS、数据类型、函数、对象、DOM、AJAX、JSON PHP、语法、函数、循环、表单、PHP文件、打开\读取、cookie、sessions、PHP XML、AJAX | |
| Web漏洞挖掘 | Web安全基础、web渗透工具使用及部署、信息收集技术、注入、上传及绕过、Webshell、XSS、CSRF、SSRF、逻辑漏洞、包含、代码执行、XXE、反序列化、WAF及绕过、tampter编写、漏洞修复等 | |
| 代码审计及测试 | 代码审计、编辑器使用、审计工具、代码审计实例、PHP代码审计案例分析讲解 、简单PHP开源CMS漏洞讲解分析、代码审计报告、渗透测试方案、报告编写 | |
| 项目:web渗透测试 | 测试范围、方案流程、免责、测试方案、测试报告 | |
| 第四阶段: 企业安全服务模块 | 应急响应 | 网络安全应急响应概述,系统服务排查,日志内存分析,常用工具,勒索病毒,挖矿木马,基线排查,入侵排查、安全加固 |
| 安全服务 | 信息安全行业介绍、法律法规、风险评估、等级保护、云安全防护技术、大数据安全、物联网安全、工控安全 | |
| 第五阶段: 高阶渗透攻防 | 主机渗透 | 漏洞探测、溢出漏洞、远程执行漏洞、中间件平台漏洞、第三方软件漏洞、漏洞利用、metasploit、meterpreter后渗透、信息收集、权限提升、代理转发、端口转发、路由添加、后门、清除痕迹、Exp编译、PoC编译利用 |
| 提权技术 | 系统溢出提权、数据库提权、第三方软件提权、本地权限提升、脏牛提权、烂土豆提权、数据库提权、SUID提权、溢出漏洞提权 | |
| 内网渗透 | 内网信息收集、隐藏通信隧道技术、SOCKS代理、正向代理、反向代理、系统内核溢出漏洞提权、域内横向移动、域控制器安全、跨域攻击、权限维持、PowerShell、PowerSploit、Empire、Nishang、TCP/IP协议攻防、DoS攻击防御 | |
| Python渗透之
PoC/Exp编写 |
Python基础、PYTHON爬虫基础、python Nday漏洞复现脚本及PoC编写、pythpn之渗透测试工具编写、WAF之绕过之EXP/OPC编写 | |
| 攻防对抗实战 | 分组对抗、结合真实HW红蓝队项目、靶场 |
