网安学习路线

仅供借鉴。

一、基础阶段

中华人民共和国网络安全法

网络安全行业介绍

什么是黑客和白帽子

网络安全课程整体介绍

网络安全的分类

常见的网站攻击方式

安全常见术语介绍

《网络安全法》制定背景和核心内容

《全国人大常委会关于维护互联网安全的决定》

《中华人民共和国计算机信息系统安全保护条例（2011年修正）

《中华人民共和国计算机信息网络国际联网管理暂行规定》

《计算机信息网络国际联网安全保护管理办法》

《互联网信息服务管理办法》

《计算机信息系统安全专用产品检测和销售许可证管理办法》

《通信网络安全防护管理办法》

《国家安全法》

《数据安全法》

《个人信息保护法》

《互联网安全产品漏洞管理规定》

Linux操作系统

操作系统发展历史与Linux

安装VMWare软件

VMWare常用操作

VMWare克隆和快照功能

安装和配置CentOS7

为虚拟机配置静态IP

CentOS安装软件的方式

Linux操作系统目录结构

Linux命令格式

Linux文件和目录操作命令

Linux用户和用户组操作命令

Linux查看和操作文件内容命令

Linux文件压缩和解压缩命令

Linux网络管理命令

Linux磁盘管理和系统状态命令

Linux安全加固

计算机网络

网络必备基础

物理层

数据链路层与交换机

网络模型OSITCP对等传输

虚拟局域网VLAN

静态路由与配置

网络地址转换NAT

访问控制列表ACL

IP协议与IP地址分类

子网掩码

网关

子网划分

SHELL

编程入门技能

变量概念介绍

特殊变量进阶

数值计算实践

条件测试比较

条件判断语句

流程控制语句

循环语句应用

循环控制语句

函数知识精讲

数组知识精讲

开发环境规范

调试优化实践

自动化实战项目

HTML/CSS

HTML开始

1.HTML简介和发展史

2.开发工具的使用

3.HTML5骨架

4.HTML基本语法

5.HTML常用标签

HTML基本使用

1.HTML标签的基本使用（有序和无序列表）

2.HTML标签的基本使用-表格

3.HTML标签的基本使用-form表单

4.HTML布局常用标签-div和span

CSS介绍

1.CSS的基本介绍

2.CSS常用属性-盒子

3.CSS样式表的基本使用

4.CSS选择器-基础选择器

5.CSS选择器-高级选择器

6.CSS继承性和层叠性

CSS属性学习

1.CSS属性学习-color

2.CSS属性学习-font-family

3.CSS属性学习-line-height

4.CSS属性学习-font-weight

5.CSS属性学习-font-style和综合属性

CSS盒模型

1.CSS盒模型

2.CSS盒模型-width和height

3.CSS盒模型-padding

4.CSS盒模型-border

5.CSS盒模型-margin

6.CSS属性扩展-margin塌陷

CSS浮动

1.浮动的基本使用

2.浮动的性质

3.浮动贴边特性练习

4.清除浮动方法

CSS-background属性

1.a标签的伪类

2.background属性学习

3.综合应用

CSS定位

1.相对定位（relative）

2.绝对定位（absoutle）

3.固定定位（fixed）

JavaScript

JavaScript基础入门

1.JavaScript简介

2.JavaScript用途

3.JavaScript组成

4.数字类型字面量

5.变量基本使用

6.变量提升

7.类型检测

流程控制语句

1.数学运算

2.比较运算

3.逻辑运算

4.if语句

5.switch基础应用

6.嵌套循环

7.break，continue while do while

Function 函数

1.函数认知

2.函数基本使用

3.局部变量

4.作用域

5.return关键字

6.函数实战应用

7.回调

8.递归

9.函数自执行

10.数组

11.堆栈空间

正则表达式

1.正则表达式概述

2.正则使用技巧

3.正则字符集

8.正则边界符

9.arguments

10.闭包

DOM操作

1.DOM认识

2.DOM方法

3.操作节点属性

4.操作节点样式

5.节点事件

PHP入门

PHP简介与开发环境搭建

PHP基本语法

PHP变量与变量作用域

常量与数据类型

数据类型之复合类型

数据类型之特殊类型

PHP运算符

PHP流程控制

superglobals 超全局变量

PHP+Bootstrap 实现表单校验功能

PHP+Bootstrap 实现表单校验功能

PHP+MySQL实现用户登录和注册功能

MySQL数据库

数据库基本概念

1.数据库类型和常见的关系型数据库

2.MySQL介绍

3.MySQL的安装

4.查看MySQL的安装结果

5.MySQL登录,访问,退出操作

6.数据库的卸载

7.使用图形客户端Navicat连接MySQL

SQL语言入门

1.创建数据库表

2.数据库表列类型

3.添加数据

4.修改，删除数据

5.修改，删除数据库表

6.非外键约束

7.外键约束

8.外键策略

函数的分类

1.单行函数

2.多行函数

3.分组group by

4.having分组后筛选

5.单表查询总结

多表查询语法

1.多表查询语法

2.单行子查询

3.事务及其特征

4.事务隔离级别

5.事务并发问题

6.存储过程

Python

PYTHON介绍以及应用场景

PYTHON的安装

第一个PYTHON程序

PYCHARM的安装

PYTHON入门

变量练习题

字符串

分支语句

字符串分支语句练习题

列表

循环

元组

数组循环练习题

字典

函数

包和模块

类和对象

项目实战一（爬虫方向）

二、渗透阶段

SQL注入的渗透与防御

初识SQL注入

1.SQL注入的业务场景以及危害

2.真实网站中的sql注入是怎样的

3.sql注入为什么有那么多分类

SQL注入基础（一）

1.MySQL基础知识（库，表，结构，记录）

2.MySQL Base

3.项目实验环境搭建

SQL注入基础（二）

1.SQL注入基础语法

2.工具介绍

3.查询用户和密码

4.判断SQL注入点

四，SQL注入实战（盲注）

1.布尔型注入

2.时间盲注

3.SQL注入函数使用

4.靶场实战演练

五，SQL注入实战（报错注入）

1.User-Agent注入

2.堆叠注入

3.验证报错

4.靶场实战演练

六，SQL注入实战（混洗注入）

1.floor报错

2.基于Xpath报错，实验

3.混淆注入

七，SQL注入之SQL使用

1.SQLmap知识点

2.SQLmap实战

3.脱库

八，SQL注入之SQL防御

1.两个reference

2.SQLmap

3.预处理

4.预编译

XSS相关渗透与防御

HTTP协议回顾

Cookie和Session的作用

XSS基本概念和原理介绍

反射型XSS和储存型XSS

XSS获取Cookie

XSS钓鱼获取用户密码

XSS获取键盘记录

XSS平台搭建xssplatform

Kali beef-xss

XSS漏洞检测和利用

XSS防御与绕过

XSS小游戏解题思路

上传验证渗透与防御

文件上传代码实现

文件上传常见场景

文件上传漏洞原理

Webshell介绍

网站控制工具：蚁剑、冰蝎、哥斯拉

漏洞带来的危害有哪些

工具以及靶场安装介绍

上传文件代码函数原理&上传图片拦截

后缀客户端验证-JS禁用&BURP改包&本地提交

后缀黑名单验证-大小写&加空格&符号点&::$DATA

后缀白名单验证-MIME修改&%00截断&0X00截断

文件头变异验证-验证MIME

二次渲染

代码逻辑&&条件竞争

如何挖掘和利用文件上传漏洞

如何防御文件上传漏洞

文件包含渗透与防御

为什么要包含文件

文件包含漏洞概述及分类演示

CVE实际漏洞案例

PHP相关函数和伪协议

DVWA靶场案例演示

CTF题目案例

中间日志包含绕过

PHP包含读写文件

STRREPLACE函数绕过

包含截断绕过FNM_TBH函数绕过

文件包含漏洞挖掘与利用

文件包含漏洞修复方案

CSRF渗透与防御

CSRF漏洞概述及原理

CSRF案例分析：Gmail、Weibo

CSRF漏洞危害

CSRF和XSS的区别

CSRF常见payload写法

CSRF漏洞挖掘与自动化工具

CSRF漏洞防御之Referer、Token、二次验证

SSRF渗透与防御

SSRF漏洞概述和演示

PHP SSRF相关函数和协议

SSRF常见场景

SSRF CTF题目分析

如何发现SSRF漏洞

如何防御SSRF漏洞

XXE渗透与防御

XML基础知识之外部实体

XXE 危害：读取任意文件、探测内网端口、执行命令、DoS

微信支付XXE漏洞分析

XXE 漏洞发现和利用

XXE 漏洞修复：禁用外部实体、过滤XML内容、WAF

远程代码执行渗透与防御

远程代码执行原理介绍

CVE实际漏洞分析

Log4j RCE复现与原理详解

PHP远程代码执行涉及函数

pikachu和DVWA靶场案例分析

CTF题目分析：eval执行、命令注入、过滤CAT、过滤空格、过滤目录符号

远程代码执行漏洞防御方法

反序列化渗透与防御

PHP类与对象回顾

PHP Magic函数介绍

什么是PHP对象反序列化操作

为什么会出现安全漏洞

CTF题目分析：攻防世界 unserialize3

CVE-2016-7124漏洞利用

Typecho CMS反序列化漏洞复现

PHP反序列化漏洞如何修复

Java反序列化演示

Java反序列化漏洞演示

Java反序列化漏洞发现利用点

如何避免反序列化漏洞

逻辑漏洞

网络黑产事件与法律

逻辑漏洞挖掘必备技能

用户名遍历漏洞

恶意注册

未授权访问漏洞

Session和Cookie伪造

验证码突破

密码找回漏洞

越权漏洞

短信轰炸漏洞

业务一致性相关漏洞

重定向漏洞

暴力猜解与防御

密码安全概述

什么样的密码是不安全的

密码猜解思路

Python代码实现暴力破解

Burp Suite Intruder实现暴力破解

Hydra爆破SSH密码

Medusa暴力破解SSH密码

msf破解SSH密码

wfuzz爆破web密码

密码暴力破解防御手段

用户如何提升密码安全性

Redis未授权访问漏洞

Redis服务器被挖矿案例

Redis常见用途

Redis环境安装

Redis持久化机制

Redis动态修改配置

Webshell提权案例

定时任务+Bash反弹连接提权案例

SSH Key提权案例

Redis安全加固分析

AWVS漏洞扫描

AWVS多平台安装方式与激活

AWVS功能模块介绍

AWVS扫描web站点

AWVS生成报告

AWVS扫描结果分析

AWVS+Burp联动

AWVS+Goby联动

Appscan漏洞扫描

AppSacn介绍

AppSacn扫流程和扫描方式介绍

AppSacn安装与激活

web应用程序扫描

环境搭建

扫描web应用程序

AppScan被动手动探索扫描

AppScan绕过登录验证码深入漏洞扫描

AppScan自定义扫描策略，扫描针对性漏洞

AppScan扫描报告解读

Nessus漏洞扫描

Nessus安装与激活、配置

Nessus功能模块介绍

Nessus扫描Web站点

Nessus生成扫描报告

Nessus扫描报告解读

MSF-Metasploit Framework

msf发展历史

缓冲区溢出漏洞

Linux安装msf

Kali更新msf

Windows安装msf

msf图形化界面

msf目录结构

msf核心功能

msf核心模块与功能

msfvenom常用命令参数

msfconsole漏洞利用流程

meterpereter功能介绍

PHP反弹连接演示

MS17_010永恒之蓝漏洞演示

Linux脏牛漏洞提权演示

msf后渗透

后渗透之访问文件系统

后渗透之上传下载文件

后渗透之屏幕截图

后渗透之键盘记录

后渗透之调用摄像头

后渗透之创建账号

msf进阶

msf Auxiliary辅助模块

msf编码免杀

msf清除事件日志



社会工程学

社工学之交流模型概述

社工学之通过交流方式收集渗透信息

社工学之“香农”-“韦弗”模型概述

社工学 香农-韦弗模型基础

社工学 香农-韦弗模型分层

SMCR通信模型

SMCR通信模型规则

制定交流模型

真实钓鱼邮件案例解说

工具-诱导篇

工具-诱导含义

工具-诱导交谈的步骤

工具-成功诱导的条件和技巧

工具-提问的艺术

ARP渗透与防御



章节1:ARP原理

ARP协议原理讲解



章节2:ARP断网攻击

ARP断网攻击



章节3:ARP流量分析

kali数据包转发

dsniff工具介绍

url流量分析过程讲解



章节4:ARP-wireshark获取用户数据

wireshark工具介绍

ARP攻击截获用户信息步骤

wireshark过滤命令讲解



章节5:ARP-Ettercap-截获流量信息

Ettercap工具介绍

Ettercap界面操作攻击

Ettercap功能讲解

Ettercap命令行攻击



章节6:ARP网速限制

TC工具介绍

TC命令介绍

ARP攻击限制网速的具体步骤

限速原理讲解



章节7:ARP-DNS欺骗

ARP-DNS原理和劫持概念讲解

ARP-DNS常用命令讲解

ARP-DNS攻击步骤01

ARP-DNS攻击步骤02

ARP-DNS攻击课堂小结



章节8:ARP防御

ARP防御方法介绍

ARP防火墙防护ARP攻击

ARP设置临时绑定网关MAC地址为静态

ARP设置永久绑定网关mac地址

linux防御ARP攻击

网关或者路由器防御ARP攻击

web服务器防御ARP攻击



系统权限提升渗透与防御

WINDOWS 提权常用命令

WINDOWS 提权实战、提权防范

WINDOWS 提权后期密码安全性测试

LINUX 权限提升以及提权必备的命令学习

LINUX 脏牛提权以及 SUID 提权



DOS与DDOS渗透与防御

SYN+FLOOD攻防还原

IP地址欺骗攻防

DNS放大攻击攻防还原

SNMP放大攻击攻防还原

NTP放大攻击攻防还原

应用层CC攻防攻防还原

其它类型压力测试

DDOS安全防范



内网相关渗透与防御

外到内渗透渗透

内到内渗透渗透

内网渗透测试

BURP＋PROXIFER抓包(解决有些APP无法获取数据包)



无线安全相关渗透与防御



章节1:环境准备

协议补充

wifi协议

AP和客户端介绍

Ap专业术语介绍

网卡工作模式

wifi渗透环境搭建



章节2:专属字典打造

概念介绍

亦思社会工程学密码生成器

真空密码生成器

safe6密码生成器

Crunch密码生成器

千万常用密码



章节3:Windows下对附近无线网络进行扫描

windows扫描附近的wifi

windows-ntesh探索WiFi密码



章节4:熟悉kismet

kismet软件介绍

kismet嗅探wifi



章节5:aircrack-ng探索防护WEP加密

WEP介绍

认证类型讲解

加密算法介绍

WEP加密和解密

Aircrack-ng 常用工具包

Aireplay-ng 的 6 种攻击模式

WEP wifi探索步骤-1

WEP wifi探索步骤-2

遇到错误的处理方式



章节6:Gerix-wifi-cracker自动化探索防护WEP加密

gerix-wifi-cracker环境准备

gerix-wifi-cracker探索步骤讲解

gerix-wifi-cracker探索实操讲解



章节7:WEP-wifite自动化渗透WEP加密

wifite工具介绍

wifite扫描讲解

wifite渗透步骤讲解



章节8:WEP渗透新思路

Hirte介绍

Hirte渗透姿势1

Hirte渗透姿势2



章节9:aircrack-ng渗透WPA加密

WPA概念介绍

WPA工作原理

wifi设置讲解

WPA专属字典打造

WPA渗透步骤讲解

WAP渗透家用路由器



章节10:WPA-hashcat跑包渗透

hashcat介绍

渗透姿势讲解



章节11:WPA-创建Hash-table加速并用Cowpatty渗透

Cowpatty介绍

cowpatty渗透

hast-table加速渗透

章节12:WPA-自动化渗透WPA加密

章节13:WPA渗透-windows下GPU跑包加速

章节14:WPA渗透-pyrit：batch-table加速_“attack_db”模块加速

章节15:WPA渗透-pyrit：GPU加速_Hash-table加速_batch-table加速

章节16:WPA渗透-使用airolib-ng创建彩虹表加速

章节17:WPS渗透-reaver工具穷举pin码

章节18:WPS渗透-Pixiewps秒破WPS_wifite穷举



木马免杀问题与防御

Metasploit 木马免杀介绍

MSF木马攻击以及防御

Exploits漏洞利用模块对目标进行漏洞利用

Payloads在目标机器执行的代码

Encoders编码模块绕过入侵检测和过滤系统

Evasion躲避模块生成免杀payload



vulnhub靶场实战系列

Kali高级渗透测试



四、提升阶段



密码学



Java SE入门



Java入门

计算机语言的发展历史

JAVA简史

JAVA体系结构

JAVA特性和优势

核心机制之垃圾收集机制

核心机制之JAVA跨平台原理

核心机制之对比C语言的跨平台原理

常用DOS命令

JDK的下载_安装_卸载

notepad++的安装_系统环境变量path

第一段程序_编译_执行

程序中常见错误

编译方式

扩展:classpath环境变量

扩展:JAVA_HOME环境变量

API

代码量统计工具的使用

单行注释和多行注释

文档注释

反编译工具的使用



数据类型

数据类型_标识符

数据类型_关键字

常量_字面常量

变量的声明,赋值,使用

变量的内存

变量的作用域

基本数据类型之整数类型常常量

基本数据类型之整数类型变量

基本数据类型之浮点类型常量的两种形式

基本数据类型之浮点类型变量

编码和字符集

基本数据类型之字符类型1

解释乱码问题

基本数据类型之布尔类型

基本数据类型转换问题

习题_final_字符常量

习题加深对Scanner的使用



运算符

Java中的运算符概述

算术运算符_除法_取余

算术运算符_加号

算术运算符_自增

赋值运算符

扩展赋值运算符

关系运算符

逻辑运算符

三元运算符

位运算符

运算符_总结

运算符的优先级别



流程控制



方法的定义、调用、重载

方法的定义和调用

方法提取的练习

面试题_两个数交换是否成功

方法的重载



数组

数组的引入

数组的学习

数组习题完善_##数组的遍历方式

数组的三种初始化方式

数组的应用_最值问题

数组的应用_查询问题

数组的应用_添加元素

数组的应用_删除元素

详述main方法

可变参数

Arrays工具类的使用

数组的复制

二维数组的定义和遍历

二维数组的初始化方式



C语言



C语言开篇

C语言开篇

Clion开发环境安装

第一个C程序

注释



数据类型

数据类型的导入

常量和变量

整型数据类型

long和long long的区别

有符号和无符号数据

整型数据的表示方法

整型数据的输出格式

字符数据类型

ASCII码表的高级应用

转义字符

浮点型数据

数据在内存中的存储



C语言输入和输出

输入和输出的基本使用

getchar函数



运算符和表达式

运算符和表达式基本概念

算术运算符

赋值运算符

关系运算符

逻辑运算符

位运算

位运算高级用法

逗号运算符

条件运算符



流程控制

分支结构之if

分支结构之if else

分支结构练习

练习小bug1

练习小bug2

分支结构之if else if

分支结构之if else if荐

分支结构之switch

分支结构的嵌套

循环结构之while循环

循环结构之do while

循环结构之for循环

循环结构之笔试题

循环结构之循环的嵌套

流程控制之break在switch语句中的使用

流程控制之break在循环语句中的使用

流程控制之continue的使用

程序卡住了调试方法

程序异常退出调试方法

程序结果与预期不一致调试方法

编程题之猜数字游戏

练习题之自动求某个数字是几位数

笔试题之求质数

笔试题之青蛙爬井

笔试题之求圆上的坐标



数组

一维数组的基本使用

一维数组元素的存储

—维数组元素的地址

—维数组应用举例

—维数组计算活了多少天

—维数组求数组的最大值

一维数组判断是否为升序数组

—维数组逆置

二维数组

二维数组初始化



函数

函数的导入

函数的定义

函数的设计

函数的使用

函数的形参和实参

局部变量和全局变量

函数的嵌套调用

函数的声明

递归函数



C语言预处理

宏定义的基本使用

有参宏定义

头文件的包含

条件编译



指针

指针的基本概念

指针的基本使用

野指针

指针经典笔试题

不同类型指针变量之间的相同点

不同类型指针变量之间的不同点

指针的算术运算

数组的指针

指针越界问题

指针数组

指针变量的地址

—级指针和数组作为函数的形参

形参为指针的注意事项

二级指针

内存分配之malloc的基本使用

free内存释放

realloc的使用

二级指针作为函数的形参

指针笔试题

字符串的的定义

字符串的操作

atoi和atof函数

strlen的使用及实现原理

strcpy函数

strncpy函数

strcat函数

strcmp函数

strstr函数

strtok函数

函数指针



复合数据类型

结构体的定义

结构体成员变量的初始化

结构体中成员变量的访问

练习题讲解

函数指针在结构体中的应用

typedef对结构体类型进行重新定义

typedef笔试题

结构体中的成员变量是另外一个结构体

结构体的直接赋值

联合体的定义及基本使用

联合体的实际用途

大端模式和小端模式

枚举



C程序的组成

头文件之宏定义

头文件之结构体的定义全局变量和全局函数数的声明

头文件编译原理

头文件重复包含问题

多个源文件-理论

多个源文件-实践

static修饰函数

static修饰全局变量

static修饰局部变量

static的使用总结

const的使用



C++语言



C++概述

C++简述

C++标准

C++的应用场景

第一个C++程序



C++对C的拓展1

C++命令空间的基本常识

命名空间的定义及成员的访问

命名空间只能全局范围内定义

命名空间的嵌套定义

命名空间的声明和实现分开

命名空间的别名

引用的概念及基本使用

使用引用的注意事项

引用的本质

引用作为函数的形参以及引用的意义

内联函数的引入

内联函数的基本概念

内联函数的使用注意事项

函数的默认参数

默认参数注意事项

函数重载的概念及使用

函数重载的实现原理



类和对象

类和对象的基本概念

类的定义

对象的实例化

成员变量和成员函数的访问

类成员的访问控制

面向过程和面向对象程序设计

习题讲解

类的分开实现

构造函数的引入

无参构造函数

有参构造函数

无参构造函数设计的注意事项

初始化成员列表的使用

构造函数总结

析构函数的用途

new运算符的使用

delete运算符的使用

new delete和malloc free的区别

多个对象的构造和析构.

使用已构造的对象初始化新的对象

对象赋值的解决方法

拷贝构造函数的使用

拷贝构造函数的形参

深拷贝和浅拷贝

引用作为函数的形参

编译器对属性和方法的处理机制

this指针

静态成员变量

静态成员函数

C++ sting类简述

string对象的构造方法

string对象的赋值

string对象的拼接

string对象比较大小

求string对象的子串

string类find成员函数

string类replace成员函数

string类erase成员函数

string类insert成员函数

动态数组需求说明

Array类的设计

Array类构造函数和析构函数的实现

Array类部分成员函数的实现

Array类insert成员函数需求分析

Array类insert成员函数的实现

Array类remove_index函数的实现

Array类remove_data成员函数的实现

Array类完善



继承

为什么需要继承

继承的概念

派生类的定义

派生类继承基类属性和方法验证

三种不同的继承方式

protected和private的取别

单继承中构造函数和析构函数的调用顺序

派生类中调用基类的构造函数

派生类中的成员变量和基类中的成员变量名冲突

隐藏

多继承

环形继承

虚继承

静态成员的继承

回合制游戏需求分析

回合制游戏Skill基类的实现

回合制游戏Skill类的派生类的设计

回合制游戏Hero基类的设计

回合制游戏Hero类派生类的设计

回合制游戏为英雄添加技能



多态

多态的概念

运算符重载之前置++和后置++的重载

静态联编的体现

运算符重载之输出运算符的重载

运算符重载的概念

引用作为函数的返回值和对象作为函数返回值的差别

运算符重载测试类构造函数的实现

Mstring类需求

运算符重载之+号运算符的重载

Mstring类的声明

C++编译器对临时对象的优化

运算符重载之+号运算符重载验证

运算符重载之大于符号的重载

运算符重载之符号的重载

多态的引入

运算符重载之=符号的重载

Mstring类extend函数的实现

Mstring类[]运算符的重载的实现

Mstring类+运算符的重载

Mstring类append函数的实现

Mstring类关系运算符的重载

Mstring类destroy函数的实现

Mstring类构造函数的实现

友元函数

关于编程练习的两种方法

友元函数的灵活应用

Mstring类=符号的重载

友元类

Mstring 类输出运算符的重载

动态多态的概念

虚函数的基本使用

重载覆盖隐藏

Mstring类+运算符的重载

虚函数指针

Mstring类append函数的实现

虚函数表的基本概念

Mstring类关系运算符的重载

单继承关系中派生类虚函数表中的内容

Mstring类destroyi函数的实现

友元函数

友元函数的灵活应用

友元类

虚函数表指针的概念

继承关系中各个类的虚函数表以及对象的内存模型

动态绑定的引入

动态绑定的原理

基类指针指向派生类对象调用函数注意事项

虚函数和非虚函数的灵活应用

虚函数表指针的访问

虚函数表及虚函数指针的访问

纯虚函数的基本使用

抽象类

纯虚函数使用注意事项

抽象类实例

虚析构函数



C++对C的拓展2

const修饰普通变量

const修饰成员变量.

const修饰成员函数

const修饰对象

const修饰引用

onst修饰函数返回值为普通变量和对象

const修饰函数返回值为const的指针

const修饰函数返回值为const的引用

extern c的使用

_cplusplus的使用

extern C在实际工作中的使用

nullptr



异常

异常的基本概念

抛出异常

异常的捕获

C++标准异常

自定义异常



强制类型转换

隐式类型转换和强制类型转换的概念

const_cast之const常量折叠

const_cast之const 修饰自定义类型

const_cast之函数的形参和返回值

static_cast

dynamic_cast



泛型编程

函数模板的基本使用

函数模板的工作原理

多个泛型的使用

函数模板总结

腾信中……



CTF夺旗赛



CTF-WEB题型

CTF-WEB题型[GKCTF2021]HACKME

CTF-WEB题型[GKCTF2021]EASYNODE

CTF-WEB题型[GKCTF2021]EASYCMS

CTF-WEB题型[GKCTF2021]CHECKBOT

CTF-WEB题型[GKCTF2021]BABYCAT



CTF-REVERSE题型

CTF-REVERSE题型[GKCTF2021\]SOMUCHCODE]

CTF-REVERSE题型[GKCTF2021]QQQQT

CTF-REVERSE题型[GKCTF2021]KILLERAID

CTF-REVERSE题型[GKCTF2021]CRASH

CTF-REVERSE题型[GKCTF2021]APP-DEBUG



CTF-PWN题型

CTF-PWN题型[GKCTF2021]ESAPESH

CTF-PWN题型[GKCTF2021]DEMO_CATROOM

CTF-PWN题型[GKCTF2021]CHECKIN

CTF-PWN题型YCB_2020_MIPSPWN

CTF-PWN题型YCB_2020_REPWN



CTF-CRYPTO题型

CTF-CRYPTO题型[GKCTF2021]XOR

CTF-CRYPTO题型[GKCTF2021]RRRRSA

CTF-CRYPTO题型[GKCTF2021]RANDOM

CTF-CRYPTO题型[羊城杯2020]GMC

CTF-CRYPTO题型[羊城杯2020]RRRRRRRSA



CTF-MOBILE题型

CTF-MOBILE题型[ISCC2021]1A2B

CTF-MOBILE题型[ISCC2021]LOCKK

CTF-MOBILE题型[ISCC2021]MOBILEEASY

CTF-MOBILE题型[ISCC2021]MOBILENORMAL

CTF-MOBILE题型[ISCC2021]OHHH



CTF-MISC题型

CTF-MISC题型[GKCTF2021]FIREFOXFORENSICS

CTF-MISC题型[GKCTF2021]EXCEL骚操作

CTF-MISC题型[GKCTF2021]银杏岛の奇妙冒险

CTF-MISC题型[GKCTF2021]签到

CTF-MISC题型[GKCTF2021]你知道APNG吗



Windows逆向



基础篇

基础知识

文本字符

WINDOWS操作系统



调试篇

动态分析技术

OLLYDBG X64DBG MDEBUG WINDBG调试器

静态分析技术

文件类型分析

反汇编引擎

静态反汇编

十六进制工具

静态分析技术应用实例



解密篇

逆向分析技术

位软件逆向技术

位软件逆向技术

演示版保护技术

序列号保护方式

警告窗口

时间限制

菜单功能限制

KEYFILE保护

网络验证

光盘检测

只运行1个实例

常用断点设置技巧

加密算法复习 单向散列算法 对称加密算法 公开密钥加密算法

常见的加密库接口及其识别

加密算法在软件保护中的应用



专用加密软件

识壳

压缩壳

加密壳

虚拟机保护软件

脱壳技术

基础知识

寻找OEP

抓取内存映像

重建输入表

DLL文件脱壳

附加数据

PE文件的优化

压缩壳

加密壳

静态脱壳



Android逆向



1. 安卓逆向概述

安卓逆向有何意义

安卓逆向的学习路径

安卓逆向的发展和就业前景



2. 安卓正向基础与快速入门

搭建环境



开发功能

2.2.1 java语法极速入门

2.2.2 android开发极速入门

2.2.3 android studio极速入门

2.2.4 gradle 极速入门



编译、打包到开发机

2.3.1 adb 急速入门

2.3.2 Linux 急速入门

2.3.3 虚拟机与实体机



普通发布与加固发布

2.4.1 普通发布的过程

2.4.2 为什么要加固

2.4.3 加固的多种阶段的演进与概述

2.4.4 加固方案概述



3. 安卓逆向基础

反编译路径

基本的反编译方法



4. 安卓抓包与高级hack方法

burp suite抓包工具基本使用

抓包https协议的内容



5. 安卓设备的超级变身:Root

为什么要Root

Root的原理

对于设备的选择

Root的基本过程（以小米为例）



6. 安卓的高级逆向与钩子Hook

什么是钩子(hook)?

Frida的使用

安卓高级逆向

修改smali并重新打包



7. 总结

安卓逆向基本思路

需要掌握的技能点

最佳实践



三、安全管理



渗透报告编写

大中型企业渗透测试报告编写注意事项

遵从规范

行业标准

文档

报告格式

封面页

保密声明

文档控制

时间表

执行总结、方法论

渗透测试流程

调查结果总结

漏洞

网络考虑的因素及建议

附录

术语表

工作说明书

外部渗透测试

工作说明书附加材料

渗透测试报表工具说明

小结



等级保护2.0



1) 为什么要学习等保

什么是等级保护

什么是信息系统

什么是信息系统安全

等保的发展历程

等保的关注对象

等保的实施流程

等保的参与角色

课程学习目标



2) 等保常见问题解答

哪些行业需要等级保护？

不做等级保护可以吗?

等保是按单位实施还是按系统实施?

系统部署在阿里云，需要做等保吗?

内网系统需要做等保吗?

做等级保护测评需要多久?

等保测评是—次测评，终身有效吗?

做等级保护要多少钱?

是不是定级越低越好?

等级保护测评的难点有哪些?



3) 等级保护相关概念介绍

第三方测评机构

等保测评师岗位

安全产品服务和厂商

关保：关键信息基础设施保护

分保：涉及国家秘密的信息系统分级保护管理办法

重保：重要时期安全保障服务

ISO27000体系

风险评估



4) 等保2.0解读

等级保护发展历程

等级保护与网络安全法

等保2.0修订背景

等保2.0变化内容

等保2.0标准体系



5) 等保2.0通用要求解读

安全框架

安全通用要求

控制类和控制项

2.0网络拓扑结构设计

安全设备配置建议

2.0扩展要求解读



6) 等保实施流程

定级备案

风险评估、差距分析

安全规划设计

建设整改

等级测评

监督检查

7) 等保案例分析



应急响应

企业安全应急响应流程

木马实战演练

服务器入侵实战演练

Windows系统入侵实战演练

ARP欺骗攻击实战演练



代码审计

代码安全测试介绍

代码安全测试方法

代码审计的通用思路

漏洞产生的原因

漏洞挖掘流程分析

手工代码审计实例分析

SEAY源代码审计系统使用

工具局限性



风险评估

项目准备

实施申请

培训事项

物理环境

网络结构

硬软件资产

信息系统

数据资产

服务器资产

安全管理

安全措施



安全巡检



漏洞扫描

绿盟、安恒、启明及开源漏洞扫描器在企业中应用,同时完成漏洞扫描之后如何编写漏洞扫描报告



实战案例



策略检查

交换机、路由器、安全设备、操作系统、数据库、应用安全配置等进 行策略检查



监控分析

系统监控、态势感知、WAF设备等监控分析



日志审计

分别通过安全日志分析工具及手工方式对攻击日志进行分析



行业巡检

金融、教育、医疗行业等安全巡检

巡检总体汇总报告



数据安全

数据安全的基本认识

企业部署MySQL的准备工作

MySQL企业上线要求

MySQL 8.0生产落地实战

Oracle部署准备

Oracle上线准备

Oracle生产落地实战

等保中对MySQL版本的要求

等保中对MySQL用户相关要求

等保中对MySQL用户相关操作

等保中对MySQL权限方面要求

等保中对MySQL SQL审核要求

Yearning SQL审核平台应用

Yearning SQL审核平台配置

Yearning SQL审核平台-SQL审核操作

数据安全保护-数据损坏的场景

数据安全保护-数据备份的职责

数据安全保护-备份工具介绍

数据安全保护-mysqldump进行数据损坏恢复

数据安全保护物理备份工具PXB全备恢复应用

数据安全保护-物理备份工具PXB增量备份恢复



数据安全保护-使用ClonePlugin本地克隆

数据安全保护-使用ClonePlugin远程克隆

数据安全保护-架构设计及容灾能力

数据安全保护-ORCH容灾能力测试