-----------------------------------------------我是分割线----------------------------------------------------------------
感兴趣的拉到末尾
1.前言和基础串烧
培训课程体系的简介
业界对专业安全从业者的要求定位
网络基础知识以及从事信息安全对网络技能的要求能力
操作系统基础知识以及从事信息安全对网络技能的要求能力
2.操作系统的加固和安全分析
Windows操作系统的安全加固的标准和技巧以及在安全工作中的应用
Linux操作系统的安全加固的标准和技巧以及在安全工作中的应用
基于等级保护测评标准、风险评估规范标准的操作系统加固案例解释
3.***测试体系
流行***测试体系、标准、方法论的介绍以及从***者角度的示范落地
前期踩点侦查阶段,包含各种DNS踩点、IP反查、CDN隐藏IP发现等技术
情报搜集整理阶段,包含各种指纹分析、旁路***、google查找等技术
威胁建模之漏洞扫描阶段,包含常见的国外、国内的漏洞扫描,例如榕基商业漏扫、Nessus
漏洞体系深入分析阶段
******阶段,包含溢出原理和示范、MetalSploit平台、Kali精辟使用等技术
报告阶段,如何编写一个优秀的***测试报告反馈给客户
Windows主机被***的排查技巧
4、通信协议***
各种经典、流行的Ddos手法和防御技术以及硬件DDos网关技术
合法和非法的嗅探监听
美国NSA的监听手段大揭秘
内网***技术
防火墙绕过和隧道技术
基于等级保护测评标准、风险评估规范标准的通信设备的加固案例解释
5、Web***
各种经典、流行的Web***手法和防御技术以及硬件、软件Web防御技术
详解Windows、Linux下常见的中间件、数据库的加固技巧
基于等级保护测评标准、风险评估规范标准的数据库、中间件加固案例解释
Web***的排查技巧
6、无线***
无线***的基础知识
伪造热点、GPU破解WPA密码、流量劫持、等无线***手法的讲解和相关防御方法。
7、信息安全产品
硬件防火墙、IPS、日志审计、IPS、堡垒主机等产品技术
WAF、桌面安全管理、上网行为管理、数据库审计等产品技术
安管平台
8、安全标准和信息安全项目
***测试和加固在安全标准落地、安全管理工作中的意义
安全评估、风险评估、等级保护的标准解读
基于安全评估、风险评估、等级保护的标准实施的安全项目的回顾
大行业的业务拓扑中的安全解决方案的解读
日后学习的方向需要遵从什么样的体系
9、番外篇 ***病毒防御
从深入的角度来分析各种***病毒(例如远程控制***、Ddos***、下载者、躲避杀毒软件查杀的***等)
的行为症状以及相关的防御查杀方法(反调试、行为分析等)。
2.课程大纲:
1、Windows安全篇:
第一章:课程体系简介和导向
第二章:windows安全课程-Windows安全简介和账号概念、账号克隆
第三章:windows安全课程-Windows登录安全
第四章:windows安全课程-Windows登录安全后半部分和NTFS技巧
第五章:windows安全课程-Windows WFP和EFS技巧
第六章:windows安全课程-Windows 服务和终端服务安全技巧
第七章:windows安全课程-Windows 注册表安全技巧-1
第八章:windows安全课程-Windows 注册表安全技巧-2
第九章:Windows 注册表安全技巧和端口安全技巧
第十章:windows安全课程-Windows 进程安全技巧
第十一章:windows安全课程-Windows 日志安全、分析
第十二章:windows安全课程-IPSEC黑白名单实战
第十三章:命令行下的IPSEC和组策略安全
第十四章:WSH环环相扣的安全设置
第十五章:Windows不常见的安全设置点-1
第十六章:Windows不常见的安全设置点-2
第十七章:Windows不常见的安全设置点-3
第十八章:windows安全课程-Windows第三方的安全软件-1
第十九章:windows安全课程-Windows第三方的安全软件-2
第二十章:Windows安全项目实战-日常安全巡检以及***后的应急响应流程、应急的初窥
第二十一章:Windows安全项目实战-安全服务中的基线检查
第二十二章:Windows安全项目实战-等级保护测评中的差距性分析
2、Linux安全篇:
第一章:Linux安全课程简介
第二章:Linux操作基础串烧-1
第三章:Linux操作基础串烧-2
第四章:Linux服务安全技巧
第五章:Linux进程、端口安全技巧-1
第六章:Linux进程、端口安全技巧-2
第七章:Linux文件安全策略技巧-1
第八章:Linux文件安全策略技巧-2
第九章:Linux账号安全基础和实战技巧-1
第十章:Linux账号安全基础和实战技巧-2
第十一章:Linux SSH安全技巧大全
第十二章:Linux 如何有效的从日志中分析***者行踪
第十三章:Linux syslog简解和一些零散的加固知识点
第十四章:Linux Iptables
第十五章:Linux安全项目实战-日常安全巡检以及应急-1
第十六章:Linux安全项目实战-日常安全巡检以及应急-2
第十七章:Linux安全项目实战-日常安全巡检以及应急-3
第十八章:Linux安全狗实战
第十九章:安全服务项目中的Linux基线检查和等级保护测评整改工作中的Linux检查
3、***测试-体系篇:
第一章:***测试和******的介绍
第二章:***测试PTES标准
第三章:一个稍微老旧的但是经典的***体系落地体系图讲解
第四章:情报搜集阶段-踩点-1-whois查询信息详解
第五章:情报搜集阶段-踩点-2-域名信息探测的相关工具和技术要点
第六章:情报搜集阶段-踩点-3-通过常见的web手段获取目标更多的信息
第七章:情报搜集阶段-踩点-4-关于踩点的2个新型工具;踩点的总结
第八章:题外话:kali简单介绍和安装
第九章:情报搜集阶段-深入的开放信息搜集-1-端口扫描
第十章:情报搜集阶段-深入的开放信息搜集-1-端口扫描工具详解
第十一章:情报搜集阶段-深入的开放信息搜集-3-端口扫描工具详解
第十二章:情报搜集阶段-深入的开放信息搜集-4-端口扫描工具详解
第十三章:情报搜集阶段-深入的开放信息搜集-5-hping3自定义数据包探测
第十四章:情报搜集阶段-深入的开放信息搜集-6-端口扫描原理总结
第十五章:情报搜集阶段-深入的开放信息搜集-7-短小精悍具备特征的扫描器集合
第十六章:情报搜集阶段-深入的开放信息搜集-8-指纹识别原理和工具演示
第十七章:情报搜集阶段-深入的开放信息搜集-9-指纹识别实战详解
第十八章:情报搜集阶段--总结
第十九章:口令破解--口令破解的基础
第二十章:口令破解--口令破解的常见方式和加密散列的判断
第二十一章:口令破解--远程口令破解神器:九头蛇、梅杜莎
第二十二章:口令破解--短小精悍的远程破解工具
第二十三章:口令破解--几个具备各自特色的本地破解工具
第二十四章:口令破解--功能独特的口令字典生成工具
第二十五章:口令破解-口令破解的思路扩展和总结
第二十六章:威胁建模阶段-建模简介和漏洞扫描初窥
第二十七章:威胁建模阶段-独项漏洞扫描
第二十八章:威胁建模阶段-全面漏洞扫描概述
第二十九章:威胁建模阶段-国产商业漏扫:榕基
第三十章:威胁建模阶段-典型的全面漏洞扫描报告解读
第三十一章:威胁建模阶段-全面漏洞扫描器nessus注册、安装和使用精讲
第三十二章:威胁建模阶段-全面漏洞扫描器openvas初始化
第三十三章:威胁建模阶段-全面漏洞扫描器openvas详解
第三十四章:威胁建模阶段-特色全面漏扫nexpose注册
第三十五章:威胁建模阶段-nexpose详解和靶机
第三十六章:威胁建模阶段-漏洞扫描总结、漏洞扫描防范思路
第三十七章:威胁建模阶段-关键阶段-漏洞和思路的分析
第三十八章:******阶段-常见******手段和缓冲区溢出
第三十九章:******阶段-缓冲区溢出之exploitdb详解和漏洞库解释
第四十章:******阶段-缓冲区溢出之得到shell后的操作
第四十一章:******阶段-shell控制权的防范和漏洞批漏
第四十二章:******阶段-默认配置漏洞以及非远程管理应用的***-1
第四十三章:******阶段-默认配置漏洞以及非远程管理应用的***-2-nmap结合sql存储
第四十四章:******阶段-默认配置漏洞以及非远程管理应用的***-3-msf***tomcat
第四十五章:******阶段-默认配置漏洞以及非远程管理应用的***-4-快速通过snmp采集目标信息
第四十六章:******阶段-默认配置漏洞以及非远程管理应用的***-5-sql弱口令蠕虫源码的原理分析
第四十七章:******阶段-******阶段的精要总结
第四十八章:后门控制阶段-后门机制和分类
第四十九章:后门控制阶段-几种典型后门分类介绍
第五十章:后门控制阶段-rootkit使用和msf快速后门
第五十一章:后门控制阶段-shell下传输后门文件的方式
第五十二章:后门控制阶段-脚本后门简介、利用系统自身特性的后门简介
第五十三章:后门控制阶段-利用系统自身特性做简单后门的思路-1
第五十四章:后门控制阶段-利用应用自身特性做简单后门的思路-2
第五十五章:后门控制阶段-总结
第五十六章:足迹清除阶段-一些不常见的技巧
第五十七章:足迹清除阶段-如何有效的保证日志不会被清除以及章节总结
第五十八章:隐藏自身阶段-行踪隐藏几种技术
第五十九章:隐藏自身阶段-×××、TOR、综合隐匿技术
第六十章:补充的两个知识点
第六十一章:***测试体系总结篇
第六十二章:***测试和安全加固的综合回顾
4、***测试-MetaSploit篇:
第一章:MSF简介和漏洞周期、批漏方式
第二章:MSF课程特色和MSFConsole-1
第三章:MSFConsole-2
第四章:MSF建立数据库
第五章:MSF目录结构和架构
第六章:MSF惯性操作和几个术语的深入讲解
第七章:MSF的exploit和payload详解
第八章:MSF的payload详解-2
第九章:MeterPreter详解-1
第十章:MeterPreter详解-2
第十一章:MSF辅助模块详解-1
第十二章:MSF辅助模块详解-2
第十三章:MSF小技巧
第十四章:MSF的msfcli
第十五章:资源文件和MSFD
第十六章:MSF database backend commands
第十七章:MSF database 与第三方漏扫工具的配合
第十八章:MSF msfencode、 msfpayload、 Msfvenom
第十九章:MSF总结
5、***测试-通信协议篇:
第一章:通信协议***手法概述和TCP-IP协议框架精讲-1
第二章:TCP-IP协议框架精讲-2
第三章:DDOS分类简介和直接***之SYN洪水原理-1
第四章:SYN洪水原理-2以及其他各种直接***的DDOS方式原理分析
第五章:反射***的各种手法及原理分析
第六章:典型的几种DDOS实战演示和协议、症状分析
第七章:DDoS防御思路、手段、原理
第八章:嗅探监听技术分类和技术原理细节
第九章:Tcpdump和Ethereal在***测试中的妙用
第十章:ARP原理和抓包详解
第十一章:ARP欺骗原理和综合实战详解
第十二章:MITM中间人***及Ettercap实战详解
第十三章:ARP欺骗的防范原理和多平台的防御工具
第十四章:零散的协议***方式-端口重定向-1-突破防火墙
第十五章:零散的协议***方式-端口重定向-2-突破内网
第十六章:零散的协议***方式-DHCP数据包欺骗***及原理
第十七章:零散的协议***方式-基于ICMP协议的无端口后门
第十八章:零散的协议***方式-ICMP重定向报文***的原理以及演示、防范
第十九章:实际工作、项目中的网络设备评估与加固-1
第二十章:实际工作、项目中的网络设备评估与加固-2
第二十一章:内网***技巧点评
6、***测试-web***篇:
第一章:Web******课程概述
第二章:Web指纹识别概述
第三章:Web***方式手法初窥
第四章:SQL注入原理初识及SQL注入分析准备
第五章:SQL注入原理抓包分析-1
第六章:SQL注入原理抓包分析-2
第七章:带有MSSQL特性的SQL注入原理抓包分析
第八章:流行SQL注入工具分析
第九章:ACCESS注入与MSSQL注入的区别
第十章:DVWA-web漏洞测试系统搭建和mysql注入测试精讲
第十一章:SqlMap在DVWA上的注入测试
第十二章:SQL注入***和防御总结
第十三章:XSS***在DVWA上的演示
第十四章:XSS***原理概述
第十五章:web漏洞扫描之WMAP和W3AF
第十六章:web漏洞扫描之AWVS详解
第十七章:上传漏洞、webshell、挂马
第十八章:其他一些OWASP漏洞在DVWA上的演示讲解
第十九章:web服务器常规安全设置的不足之处
第二十章:web服务器技巧性安全防御之旅-1
第二十一章:web服务器技巧性安全防御之旅-2
第二十二章:web服务器防御软件和硬件简介
第二十三章:数据库、中间件安全加固在风险评估、等级保护工作中的实战
第二十四章:web服务器被***后的应急响应处理
第二十五章:***好帮手-google hack
第二十六章:***测试服务总结和学习建议
7、***测试-无线WIFI网络篇:
第一章:无线WIFI网络基础知识点
第二章:无线WIFI网络******的准备
第三章:WEP和WPA破解-1-WEP、WPA原理以及无线破解环境搭建
第四章:WEP和WPA破解-2-AirCrack套件在WPE破解中的详解
第五章:WEP和WPA破解-3-无线审计系统CDLinux在WPA破解中的详解
第六章:握手包破解和全自动WIFI破解
第七章:开放式网络和加密式网络的嗅探技巧
第八章:无线环境下的拒绝服务***手法纵览
第九章:无线功能WPS的利用
第十章:WIFI伪热点以及其他零散的知识点
8、信息安全产品、架构篇:
第一章:信息安全产品、架构课程概述
第二章:硬件防火墙技术原理-1
第三章:硬件防火墙技术原理-2
第四章:硬件防火墙配置详解-1
第五章:硬件防火墙配置详解-2
第六章:IDS、IPS系统-1
第七章:IDS、IPS系统-2
第八章:病毒过滤网关、×××网关
第九章:UTM、网闸
第十章:抗DDOS网关、脆弱性扫描系统
第十一章:Web应用防火墙
第十二章:上网行为管理ACM、日志审计与分析系统
第十三章:主机监控与审计系统
第十四章:数据库审计、堡垒机
第十五章:SOC安管平台
第十六章:整体信息安全解决方案_设计和讲解
9、信息安全体系篇:
第一章:信息安全和信息安全保障的意义
第二章:信息安全发展简史和信息安全保障
第三章:信息安全标准
第四章:信息安全管理-1
第五章:信息安全管理-2
第六章:风险管理、风险评估
第七章:信息安全风险评估标准GB20984解读
第八章:信息安全风险评估实施的项目实战解读
第九章:信息安全等级保护概述
第十章:信息安全等级保护测评项目实战
第十一章:应急响应和应急预案
第十二章:安全认证简介和学习深入之路
10、***病毒分析篇
第一章:***病毒***篇-***基本介绍和基本操作
第二章:***的隐藏控制技术和手工查杀
第三章:杀毒软件查杀技术初探
链接:http://pan.baidu.com/s/1jGDvocI
密码:xk4s
转载于:https://blog.51cto.com/9353141/1627660