安全攻击与防御

知识子域：信息收集与分析  了解信息收集与分析的作用  理解快速定位、定点挖掘、漏洞查询等信息收集与分析的方法  理解信息收集与分析的防范措施 
 知识子域：口令攻击方法  理解默认口令攻击、字典攻击及暴力攻击等方式的口令破解原理与防范措施  理解社会工程学攻击的方法与防范措施 
NISP 国家信息安全水平考试   
 掌握 windows 系统口令攻击方法 
 掌握 linux 系统口令攻击方法  掌握 ftp 端口弱口令攻击方法  掌握 mysql3306 弱口令攻击方法  掌握 mssql1433 弱口令攻击方法  了解主流远控软件 pcanywhere、vnc、admin 口及破解方法  掌握 3389 端口、ssh22 端口弱口令爆破方法 
 知识子域：网络攻击  理解 IP 欺骗、ARP 欺骗和 DNS 欺骗的原理与防范措施  理解 SYNFlood、UDPFlood、Teardrop 攻击等典型 DOS/DDOS 的原理与防范措 施 
 知识子域：溢出漏洞利用与防范  理解缓冲区溢出攻击的原理与防范措施  掌握 metasploit 工具平台架构及基本操作 
 掌握 metasploitmeterpreter 用法  掌握利用 metasploit 免杀技术  掌握 metasploit 辅助模块  掌握 windows 溢出漏洞利用  掌握 linux 系统及服务远程溢出漏洞利用方法  知识子域：渗透 web 系统 
 掌握 Web 漏洞扫描  掌握 SQL 注入利用  理解上传漏洞原理  理解 web 解析漏洞原理与利用  掌握各种方式 getshell 技术  知识子域：提权与权限维持 
 掌握基于 webshell 提权技术  掌握数据库提权技术  掌握 windows 提权方法  掌握 linux 提权方法  掌握其他第三方应用提权方法  掌握端口反弹技术  掌握内网代理技术（reGeorg+proxychains） 
 理解攻击者设置系统后门的常用方法  理解系统后门作用  掌握键盘记录木马原理及防护  掌握 shift 后门与防护  理解针对后门的防范措施