下载地址 :链接:http://pan.baidu.com/s/1wG9pO 密码:4d8k 1.前言和基础串烧 培训课程体系的简介 业界对专业安全从业者的要求定位 网络基础知识以及从事信息安全对网络技能的要求能力 操作系统基础知识以及从事信息安全对网络技能的要求能力 2.操作系统的加固和安全分析 Windows操作系统的安全加固的标准和技巧以及在安全工作中的应用 Linux操作系统的安全加固的标准和技巧以及在安全工作中的应用 基于等级保护测评标准、风险评估规范标准的操作系统加固案例解释 3.渗透测试体系 流行渗透测试体系、标准、方法论的介绍以及从攻击者角度的示范落地 前期踩点侦查阶段,包含各种DNS踩点、IP反查、CDN隐藏IP发现等技术 情报搜集整理阶段,包含各种指纹分析、旁路攻击、google查找等技术 威胁建模之漏洞扫描阶段,包含常见的国外、国内的漏洞扫描,例如榕基商业漏扫、Nessus