网络安全学习框架

1. 网络安全

   网络基础

   		* 
   

   网络概述
   *
   行业背景+就业方向+课程体系结构
   *
   VMware
   *
   IP地址的概述与应用
   *
   DOS命令与预处理
   *
   Windows服务安全

   		* 
   

用户管理
*
破解系统用户密码
*
NTFS权限
*
文件服务器
*
Windows安全基线——Windows sever 2003安全配置基线
*
路由交换技术

			* 

回顾Windows服务
*
OSI协议簇
*
交换机的基本原理与配置
*
IP包头分析与静态路由
*
高级网络技术

			* 

回顾
*
三层交换

				* 

ACL-1
*
ACL-2
*
网络安全基线——Cisco基础网络设备安全配置基线
*
安全设备防护

			* 

防火墙原理及部署方式
*
防火墙高级配置
*
IDS
*
WAF
*

2. 服务安全

   	* 
   

Linux安全运维

			* 

Linux操作系统介绍与安装以及目录结构分析
*
Linux系统的基本操作与软件安装
*
Linux系统下用户以及权限管理
*
网络配置与日志服务器建立应急思路
*
建立PHP主页解析以及主页的访问控制
*
Nginx服务建立以及Tomcat负载均衡
*
IP tables包过滤与NAT网络地址转换
*
实用型脚本案例
*
3.代码安全

		* 

前端代码安全

			* 

HTML语言
*
CSS盒子模型
*
JS概述与变量
*
JS数据类型
*
数据库安全

			* 

sql sever
*
access
*
Oracle
*
MySQL
*
后台代码安全

			* 

PHP基础
*
PHP语法
*
PHP流程控制与属组
*
PHP代码审计中常用函数PHP操作MySQL数据库
*
python安全应用

			* 

python语法
*
基础进阶与对象和数字
*
字符串列表和元组
*
4.渗透测试

		* 

渗透测试导论

			* 

渗透测试方法论
*
法律法规与道德
*
web工作机制
*
HTTP协议
*
cookie与session
*
同源策略
*
情报策略

			* 

DNS
*
DNS解析
*
IP查询
*
主机探测与端口扫描
*
web漏洞扫描
*
其他工具
*
口令破解

			* 

口令安全威胁
*
破解方式
*
Windows口令破解
*
Linux口令破解
*
网络服务口令破解
*
在线密码查询
*
常见的漏洞攻防（一）

			* 

SQL注入
*
四大基本手法
*
其他注入手法
*
SQLmap的使用
*
XSS漏洞概述
*
XSS的分类
*
XSS的构造
*
XSS的变形
*
shell code的调用
*
常见的漏洞攻防（二）

			* 

PUT方法上传文件
*
htaccess攻击
*
图片木马制作
*
upload-labs上传挑战
*
web容器解析漏洞
*
开源编辑器上传漏洞
*
开源CMS上传漏洞
*
提权与后渗透

			* 

服务器提权技术
*
隧道技术
*
缓存区溢出原理
*
metasploit framework
*
urllib2
*
SQL注入POC到EXP
*
定制EXP
*
案例：Oracle weblogic cve
*
JBoss AS 6.X反序列化
*
5.项目实战

		* 

漏洞复现
*
内网靶机实战
*
内网攻防对抗
*
安全服务规范
*
安全众测项目实战
*
外网渗透测试实战
*
安全素养

		* 

网络安全行业导论
*
网络安全法认知
*
网络安全认证
*
职业人素养

千锋教育 网络安全课程。
收获：
1.
对网络安全行业有所认知 大致地分类

	* 

网络安全

		* 

网络基础

			* 
网络概述
			* 

行业背景+就业方向+课程体系结构
*
VMware
*
IP地址的概述与应用
*
DOS命令与预处理
*
Windows服务安全

			* 

用户管理
*
破解系统用户密码
*
NTFS权限
*
文件服务器
*
Windows安全基线——Windows sever 2003安全配置基线
*
路由交换技术

			* 

回顾Windows服务
*
OSI协议簇
*
交换机的基本原理与配置
*
IP包头分析与静态路由
*
高级网络技术

			* 

回顾
*
三层交换

				* 

ACL-1
*
ACL-2
*
网络安全基线——Cisco基础网络设备安全配置基线
*
安全设备防护

			* 

防火墙原理及部署方式
*
防火墙高级配置
*
IDS
*
WAF
*
服务安全

		* 

Linux安全运维

			* 

Linux操作系统介绍与安装以及目录结构分析
*
Linux系统的基本操作与软件安装
*
Linux系统下用户以及权限管理
*
网络配置与日志服务器建立应急思路
*
建立PHP主页解析以及主页的访问控制
*
Nginx服务建立以及Tomcat负载均衡
*
IP tables包过滤与NAT网络地址转换
*
实用型脚本案例
*
代码安全

		* 

前端代码安全

			* 

HTML语言
*
CSS盒子模型
*
JS概述与变量
*
JS数据类型
*
数据库安全

			* 

sql sever
*
access
*
Oracle
*
MySQL
*
后台代码安全

			* 

PHP基础
*
PHP语法
*
PHP流程控制与属组
*
PHP代码审计中常用函数PHP操作MySQL数据库
*
python安全应用

			* 

python语法
*
基础进阶与对象和数字
*
字符串列表和元组
*
渗透测试

		* 

渗透测试导论

			* 

渗透测试方法论
*
法律法规与道德
*
web工作机制
*
HTTP协议
*
cookie与session
*
同源策略
*
情报策略

			* 

DNS
*
DNS解析
*
IP查询
*
主机探测与端口扫描
*
web漏洞扫描
*
其他工具
*
口令破解

			* 

口令安全威胁
*
破解方式
*
Windows口令破解
*
Linux口令破解
*
网络服务口令破解
*
在线密码查询
*
常见的漏洞攻防（一）

			* 

SQL注入
*
四大基本手法
*
其他注入手法
*
SQLmap的使用
*
XSS漏洞概述
*
XSS的分类
*
XSS的构造
*
XSS的变形
*
shell code的调用
*
常见的漏洞攻防（二）

			* 

PUT方法上传文件
*
htaccess攻击
*
图片木马制作
*
upload-labs上传挑战
*
web容器解析漏洞
*
开源编辑器上传漏洞
*
开源CMS上传漏洞
*
提权与后渗透

			* 

服务器提权技术
*
隧道技术
*
缓存区溢出原理
*
metasploit framework
*
urllib2
*
SQL注入POC到EXP
*
定制EXP
*
案例：Oracle weblogic cve
*
JBoss AS 6.X反序列化
*
6.项目实战

		* 

漏洞复现
*
内网靶机实战
*
内网攻防对抗
*
安全服务规范
*
安全众测项目实战
*
外网渗透测试实战
*
7.安全素养

		* 

网络安全行业导论
*
网络安全法认知
*
网络安全认证
*
职业人素养