最近有个朋友搞了个公司,打算找人接安服项目,让我找点安全培训的教材,看了一大圈的书籍目录感觉都比较片面,或者专注一个方面,对于一些几乎0基础的应届生或实习生来说不太能够在几个月时间内上手项目。
csdn、知乎和百度上其他类似网站的0基础培训思路、学习路线等,点进去全是广告,要不加就是微信买课,连课程大纲都没有。
搞安全时间长了也习惯了,经常都是网上查不到需要自己写工具、写文档,反正最近也不忙,打算自己写个培训手册,一点点完善吧。
想了想计划,参考了几本书的目录,总结了个三个阶段:
1.安全基础
2.web安全进阶
3.安全服务培训
估计需要培训的应该也不会是上学期间就能挖src、打ctf的同学,所以我做了最差的打算,按0基础对待。
这个培训手册的目的就是:跟着我的思路学习培训手册或者教材,在安全技术方面几乎0基础的员工,可以满足基础安全服务、应用安全服务、简单的代码审计、安全保障服务等基本技术入场要求。可以理解为信息安全0基础、网络安全0基础学习路线、安全服务工程师0基础学习路线。
预计目录如下:
第一阶段安全基础
1.1 安全简介
1.2 网络基础
1.3 操作系统基础
1.4 Web渗透测试基础
第二阶段 web安全进阶
2.1 渗透测试进阶
2.2攻击场景模拟
第三阶段 安全服务培训
3.1基线核查服务
3.2 漏洞扫描服务
3.3 风险评估服务
3.4 应急处置
3.5等级保护
3.6app安全
3.7 甲方安全运营
3.7 其他安全方向
以后每周至少写一小章