🙈一、信息安全基础
🐛1.1信息安全概述
- 信息安全基本概念
- 信息安全分类
- 信息安全保障
🐛1.2密码学基础
- 对称(私钥)加密算法&非对称(公钥)加密算法
- Hash(散列函数,杂凑函数)
- 消息认证码(MAC)
- 数字签名
- 密码学应用:PKI/CA,HTTPS
🐛1.3网络安全协议基础
- OSI七层网络模型
- TCP/IP协议
- 地址解析协议:IP协议,UDP,SMTP,POP3,DNS
🐛1.4主机安全
主机安全涉及的安全概念
🐛1.5业务安全介绍
业务安全涉及的基本概念
🙈二、网络安全原理
- 计算机网络安全概论
- 无线局域网安全
- 欺骗攻击原理
- 拒绝服务攻击原理与应用
- 防火墙原理与应用
- VPN概述与应用
- 安全审计概述与应用
- WAF原理与应用
- 入侵检测系统概述与应用
🙈三、Web常见漏洞原理
🐛 3.1Web基础
- Internet的基础
- Web的结构及HTTP基础
- Burpsuite基础
🐛3.2网络木马/恶意代码
🐛3.3Web常见漏洞介绍
- B/S架构基础
- 主流WEB服务器
- OWASP TOP 10介绍
🐛3.4Web漏洞分析
- SQL注入分析
- XSS分析
- CSRF分析
- 上传漏洞分析
- 文件包含漏洞分析
- 命令注入分析
🐛3.5Web漏洞利用技术
- Web网站扫描
- 敏感信息收集
- 网站暴力破解原理
- 编辑器漏洞的利用
- 解析漏洞应用
🐛3.6网络安全加固
🙈四、渗透测试技术基础
🐛4.1渗透技术概述
- 黑客
- 渗透测试流程
- 常见网路命令
- 黑客攻击流程
🐛4.2黑客攻击技术
- 信息收集技术
- 漏洞扫描技术
- 漏洞利用技术
- 权限提升技术
- 后渗透技术
- 社会工程学技术
🙈五、网络安全分析与应用
🐛5.1基于Suricata的入侵检测规则
🐛5.2网络流量安全分析技术
- 网路流量分析常见的方法和工具
- Wireshark的介绍
- Wireshark的使用技巧
🐛5.3腾讯御界流量安全分析实践
- 御界环境概述
- 安全事件的分析
- 挖矿木马安全事件关联分析
- Ramnit僵尸网路木马分析
🙈六、云计算与等级保护基础
🐛6.1云计算与云安全
- 云计算相关概念
- 云安全相关概念
🐛6.2主机虚拟化安全
- 主机虚拟化技术理解
- 主机虚拟化安全技术
🐛6.2云计算安全等级保护
- 等级保护概述
- 等级保护实施流程
- 云计算安全评测
🙈七、应急响应流程
🐛7.1应急响应工作流程和方法
- 应急响应基本概念
- 应急响应流程
- windows应急响应入侵排查思路
- Linux应急响应入侵排查思路
🐛7.2应急演练
- 应急演练基本概念
- 应急演练方式
- 应急演练流程