模块

内容

相关实践

安全基础信息概述

• 网络安全法规简介
• 信息安全等级保护制度简介
• 信息安全基本元素
• 信息安全服务与安全机制
• 攻防基础概念和理论知识
• 网络安全渗透测试标准介绍
• 网络攻击的路径及流程
• 网络安全防御技术概览

协议安全攻击与防御技术

• OSI/RM协议模型各层层安全分析
• 数据传输过程细化分解
• 数据封装及分片技术详解
• 网络层相关技术安全分析
• IP/ICMP/ARP等协议攻击与防御
• 传输层相关技术安全分析
• TCP/UDP协议攻击与防御
• 应用层相关技术安全分析
• DHCP/DNS/FTP/TELNET等协议攻击与防御
• 常用网络数据包结构及工作原理分析
• 网络数据报文捕获与分析技术
• 网络数据包构建、播发及验证技术
• 网络数据报文监听技术

• LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
• LAB:按需实现数据报文构建、播发及验证分析
• LAB：网络监听技术测试
• ... ...

操作系统安全攻击与防御技术

• Windows系统安全攻防相关
• 账户安全性
• 密码安全性
• 安全相关策略分析
• 文件系统安全性
• 系统日志的分类及审计
• Windows域环境相关安全技术
• Windows安全相关命令
• Linux系统安全攻防相关
• 账户安全性
• 密码安全性
• 文件系统安全性
• 系统日志的分类及审计
• Linux安全相关命令
• 操作系统安全相关实践
• 信息收集技术
• 端口扫描技术
• 系统漏洞扫描技术
• 系统漏洞利用

• LAB：nmap等扫描工具的使用测试
• LAB：nessus、openvas等漏洞扫描技术测试
• LAB: 基于MSF的漏洞检测及攻击技术测试
• LAB：基于MSF的各类payload荷载生成测试
• LAB：常见CVE漏洞利用测试
• ... ...

应用系统安全攻击与防御技术

• 数据库管理系统安全
• MSSQL安全性简介
• MYSQL安全性简介
• 中间件安全基础
• Apache安全性简介
• IIS安全性简介
• Tomcat安全性简介
• Web安全相关技术
• HTTP协议技术分析
• 暴力破解
• SQL注入漏洞
• 文件包含漏洞
• XSS漏洞
• 文件上传漏洞
• 应用系统安全相关实践
• web漏洞扫描与利用
• Web目录遍历
• WebShell与一句话木马
• ... ...

• LAB：awvs、owasp zap等web扫描工具的使用测试
• LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试
• LAB：SQL注入测试
• LAB：XSS、cookie、CSRF等攻击测试
• LAB: webshell及一句话木马测试
• ... ...

其它安全攻击与防御技术

• 其它攻击技术
• 物理攻击技术
• 社会工程学攻击技术
• 密码攻击技术
• 无线认证攻击技术
• 提权技术
• 内网渗透技术
• 其它防护技术
• 数据安全性防护措施
• 传输安全性防护措施
• PKI/CA体系架构

... ...

• LAB：社工工具应用测试
• LAB：密码攻击工具测试
• LAB：无线口令攻击测试
• LAB：木马挂载技术测试
• LAB：操作系统提权测试
• LAB：nc、lcx等内网穿透测试
• LAB：数据安全性防护测试
• LAB：传输安全性防护测试
• LAB：数字证书体系架构规划部署与实施测试
• LAB：数字证书应用场景测试
• ... ...

安全测试环境介绍及练习

• Web安全测试靶场介绍
• Web安全测试靶场练习
• 常见综合类靶机介绍
• 综合渗透环境练习

• LAB：Lanmp、Wamp环境搭建
• LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试