-
网络安全
网络基础
*
网络概述
*
行业背景+就业方向+课程体系结构
*
VMware
*
IP地址的概述与应用
*
DOS命令与预处理
*
Windows服务安全*
用户管理
*
破解系统用户密码
*
NTFS权限
*
文件服务器
*
Windows安全基线——Windows sever 2003安全配置基线
*
路由交换技术
*
回顾Windows服务
*
OSI协议簇
*
交换机的基本原理与配置
*
IP包头分析与静态路由
*
高级网络技术
*
回顾
*
三层交换
*
ACL-1
*
ACL-2
*
网络安全基线——Cisco基础网络设备安全配置基线
*
安全设备防护
*
防火墙原理及部署方式
*
防火墙高级配置
*
IDS
*
WAF
*
-
服务安全
*
Linux安全运维
*
Linux操作系统介绍与安装以及目录结构分析
*
Linux系统的基本操作与软件安装
*
Linux系统下用户以及权限管理
*
网络配置与日志服务器建立应急思路
*
建立PHP主页解析以及主页的访问控制
*
Nginx服务建立以及Tomcat负载均衡
*
IP tables包过滤与NAT网络地址转换
*
实用型脚本案例
*
3.代码安全
*
前端代码安全
*
HTML语言
*
CSS盒子模型
*
JS概述与变量
*
JS数据类型
*
数据库安全
*
sql sever
*
access
*
Oracle
*
MySQL
*
后台代码安全
*
PHP基础
*
PHP语法
*
PHP流程控制与属组
*
PHP代码审计中常用函数PHP操作MySQL数据库
*
python安全应用
*
python语法
*
基础进阶与对象和数字
*
字符串列表和元组
*
4.渗透测试
*
渗透测试导论
*
渗透测试方法论
*
法律法规与道德
*
web工作机制
*
HTTP协议
*
cookie与session
*
同源策略
*
情报策略
*
DNS
*
DNS解析
*
IP查询
*
主机探测与端口扫描
*
web漏洞扫描
*
其他工具
*
口令破解
*
口令安全威胁
*
破解方式
*
Windows口令破解
*
Linux口令破解
*
网络服务口令破解
*
在线密码查询
*
常见的漏洞攻防(一)
*
SQL注入
*
四大基本手法
*
其他注入手法
*
SQLmap的使用
*
XSS漏洞概述
*
XSS的分类
*
XSS的构造
*
XSS的变形
*
shell code的调用
*
常见的漏洞攻防(二)
*
PUT方法上传文件
*
htaccess攻击
*
图片木马制作
*
upload-labs上传挑战
*
web容器解析漏洞
*
开源编辑器上传漏洞
*
开源CMS上传漏洞
*
提权与后渗透
*
服务器提权技术
*
隧道技术
*
缓存区溢出原理
*
metasploit framework
*
urllib2
*
SQL注入POC到EXP
*
定制EXP
*
案例:Oracle weblogic cve
*
JBoss AS 6.X反序列化
*
5.项目实战
*
漏洞复现
*
内网靶机实战
*
内网攻防对抗
*
安全服务规范
*
安全众测项目实战
*
外网渗透测试实战
*
安全素养
*
网络安全行业导论
*
网络安全法认知
*
网络安全认证
*
职业人素养
千锋教育 网络安全课程。
收获:
1.
对网络安全行业有所认知 大致地分类
*
网络安全
*
网络基础
*
网络概述
*
行业背景+就业方向+课程体系结构
*
VMware
*
IP地址的概述与应用
*
DOS命令与预处理
*
Windows服务安全
*
用户管理
*
破解系统用户密码
*
NTFS权限
*
文件服务器
*
Windows安全基线——Windows sever 2003安全配置基线
*
路由交换技术
*
回顾Windows服务
*
OSI协议簇
*
交换机的基本原理与配置
*
IP包头分析与静态路由
*
高级网络技术
*
回顾
*
三层交换
*
ACL-1
*
ACL-2
*
网络安全基线——Cisco基础网络设备安全配置基线
*
安全设备防护
*
防火墙原理及部署方式
*
防火墙高级配置
*
IDS
*
WAF
*
服务安全
*
Linux安全运维
*
Linux操作系统介绍与安装以及目录结构分析
*
Linux系统的基本操作与软件安装
*
Linux系统下用户以及权限管理
*
网络配置与日志服务器建立应急思路
*
建立PHP主页解析以及主页的访问控制
*
Nginx服务建立以及Tomcat负载均衡
*
IP tables包过滤与NAT网络地址转换
*
实用型脚本案例
*
代码安全
*
前端代码安全
*
HTML语言
*
CSS盒子模型
*
JS概述与变量
*
JS数据类型
*
数据库安全
*
sql sever
*
access
*
Oracle
*
MySQL
*
后台代码安全
*
PHP基础
*
PHP语法
*
PHP流程控制与属组
*
PHP代码审计中常用函数PHP操作MySQL数据库
*
python安全应用
*
python语法
*
基础进阶与对象和数字
*
字符串列表和元组
*
渗透测试
*
渗透测试导论
*
渗透测试方法论
*
法律法规与道德
*
web工作机制
*
HTTP协议
*
cookie与session
*
同源策略
*
情报策略
*
DNS
*
DNS解析
*
IP查询
*
主机探测与端口扫描
*
web漏洞扫描
*
其他工具
*
口令破解
*
口令安全威胁
*
破解方式
*
Windows口令破解
*
Linux口令破解
*
网络服务口令破解
*
在线密码查询
*
常见的漏洞攻防(一)
*
SQL注入
*
四大基本手法
*
其他注入手法
*
SQLmap的使用
*
XSS漏洞概述
*
XSS的分类
*
XSS的构造
*
XSS的变形
*
shell code的调用
*
常见的漏洞攻防(二)
*
PUT方法上传文件
*
htaccess攻击
*
图片木马制作
*
upload-labs上传挑战
*
web容器解析漏洞
*
开源编辑器上传漏洞
*
开源CMS上传漏洞
*
提权与后渗透
*
服务器提权技术
*
隧道技术
*
缓存区溢出原理
*
metasploit framework
*
urllib2
*
SQL注入POC到EXP
*
定制EXP
*
案例:Oracle weblogic cve
*
JBoss AS 6.X反序列化
*
6.项目实战
*
漏洞复现
*
内网靶机实战
*
内网攻防对抗
*
安全服务规范
*
安全众测项目实战
*
外网渗透测试实战
*
7.安全素养
*
网络安全行业导论
*
网络安全法认知
*
网络安全认证
*
职业人素养