模块
|
内容
|
相关实践
|
安全基础信息概述
|
-
网络安全法规简介
-
信息安全等级保护制度简介
-
信息安全基本元素
-
信息安全服务与安全机制
-
攻防基础概念和理论知识
-
网络安全渗透测试标准介绍
-
网络攻击的路径及流程
-
网络安全防御技术概览
|
|
协议安全攻击与防御技术
|
-
OSI/RM协议模型各层层安全分析
-
数据传输过程细化分解
-
数据封装及分片技术详解
-
网络层相关技术安全分析
-
IP/ICMP/ARP等协议攻击与防御
-
传输层相关技术安全分析
-
TCP/UDP协议攻击与防御
-
应用层相关技术安全分析
-
DHCP/DNS/FTP/TELNET等协议攻击与防御
-
常用网络数据包结构及工作原理分析
-
网络数据报文捕获与分析技术
-
网络数据包构建、播发及验证技术
-
网络数据报文监听技术
|
-
LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
-
LAB:按需实现数据报文构建、播发及验证分析
-
LAB:网络监听技术测试
-
... ...
|
操作系统安全攻击与防御技术
|
-
账户安全性
-
密码安全性
-
安全相关策略分析
-
文件系统安全性
-
系统日志的分类及审计
-
Windows域环境相关安全技术
-
Windows安全相关命令
-
账户安全性
-
密码安全性
-
文件系统安全性
-
系统日志的分类及审计
-
Linux安全相关命令
-
信息收集技术
-
端口扫描技术
-
系统漏洞扫描技术
-
系统漏洞利用
|
-
LAB:nmap等扫描工具的使用测试
-
LAB:nessus、openvas等漏洞扫描技术测试
-
LAB: 基于MSF的漏洞检测及攻击技术测试
-
LAB:基于MSF的各类payload荷载生成测试
-
LAB:常见CVE漏洞利用测试
-
... ...
|
应用系统安全攻击与防御技术
|
-
Apache安全性简介
-
IIS安全性简介
-
Tomcat安全性简介
-
HTTP协议技术分析
-
暴力破解
-
SQL注入漏洞
-
文件包含漏洞
-
XSS漏洞
-
文件上传漏洞
-
应用系统安全相关实践
-
web漏洞扫描与利用
-
Web目录遍历
-
WebShell与一句话木马
-
... ...
|
-
LAB:awvs、owasp zap等web扫描工具的使用测试
-
LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试
-
LAB:SQL注入测试
-
LAB:XSS、cookie、CSRF等攻击测试
-
LAB:webshell及一句话木马测试
-
... ...
|
其它安全攻击与防御技术
|
-
物理攻击技术
-
社会工程学攻击技术
-
密码攻击技术
-
无线认证攻击技术
-
提权技术
-
内网渗透技术
-
数据安全性防护措施
-
传输安全性防护措施
-
PKI/CA体系架构
... ...
|
-
LAB:社工工具应用测试
-
LAB:密码攻击工具测试
-
LAB:无线口令攻击测试
-
LAB:木马挂载技术测试
-
LAB:操作系统提权测试
-
LAB:nc、lcx等内网穿透测试
-
LAB:数据安全性防护测试
-
LAB:传输安全性防护测试
-
LAB:数字证书体系架构规划部署与实施测试
-
LAB:数字证书应用场景测试
-
... ...
|
安全测试环境介绍及练习
|
-
Web安全测试靶场介绍
-
Web安全测试靶场练习
-
常见综合类靶机介绍
|
-
LAB:Lanmp、Wamp环境搭建
-
LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试
-
|