马哥六维一体安全工程师，渗透测试/代码审计/应急响应

Rostian · 发表于 2024-6-15 19:33:28

课程介绍：
基础阶段：

模块一：基础前置知识掌握
网络基础
● TCP/IP网络基础
● 网络设备概念及工作原理和机制
● 网络层

Linux基础
● 冯诺依曼体系
● 操作系统概述及Linux操作系统基础
● Linux虚拟化学习环境
● Linux发行商和常见发行版介绍
● 人机交互接口shell
● Linux基础命令
● bash的功能特性
● 目录管理类命令
● Linux的用户、组、权限基础、进程安全
● Linux文件权限rwx及文件属性
● 文本查看及处理工具
● 运维必备技能
● 等等

模块二：网络安全入门核心知识
安全趋势概览
● 网络安全当前趋势、环境法律法规
● 网络安全就业环境，企业安全人员需求
● 安全职业发展前景
● 安全学习路径

网络安全基础
● html、javascript入门学习
● mysql/mssql
● Docker

模块三：信息安全基础
渗透测试
● web应用程序安全与风险
● 攻防环境搭建
● web应用程序技术
● 渗透测试之信息收集

模块四：信息安全工具使用（渗透测试必备工具篇）
扫描工具（xray、x-scan、appscan、awvs、nessus、企业漏洞扫描报告编写）
抓包工具（wireshark、burp）

模块五：渗透测试
● SQL注入漏洞攻防
● 上传验证绕过
● XSS漏洞攻防
● 文件包含漏洞
● CSRF攻防
● SSRF漏洞
● XXE远离利用防御
● 编辑器漏洞
● 越权漏洞
● 暴力猜解
● 社会工程学&APT攻击
● 远程代码执行
● 旁注、跨库、CDN绕过
● 逻辑漏洞
● 验证码安全
● 其他漏洞

模块六：等级保护
● 等保基础（概念、依据、对象、等级、角色&职责、规定动作，变化解读）
● 等保要求

模块七：风险评估
● 风险评估基础
● 风险评估实施

模块八：安全巡检
● 漏洞扫描
● 策略检查
● 安全巡检

进阶阶段：

模块九：信息安全工具使用（kali之MSF渗透测试）
● kali MSF基本介绍
● MSF漏洞利用

模块十：渗透测试进阶
● WAF绕过
● Windows/Linux权限提升
● 数据库权限提升
● 获取webshell思路总结
● webshell后门分析

模块十一：应急响应
● 入侵排查
● 权限维持
● 日志分析
● windows实战
● Linux实战
● web实战

模块十二：代码审计
● PHP入门学习
● PHP代码审计

模块十三：代码审计进阶
● java基础
● java语言概述
● 基本语法
● 流程控制
● 类和对象
● 数组和字符串
● 集合
● 异常

java代码审计
● SQL注入
● 命令执行
● XXE
● SSRF
● 文件上传
● 反序列化
● XSS
● CSRF
● 重定向
● jsonp劫持
● 自动化代码审计
● cobra

模块十四：K8S安全
● K8S简介
● K8S组件介绍
● K8S安全机制讲解
● K8S安全加固
● 云原生安全
● 云安全架构

模块十五：安全开发
python介绍、安装及基本语法

不知道你有没有发现，我们的安全课程里有三大模块其它机构没有的内容？

答对了，就是代码审计、安全开发和K8S安全。这也是我们机构的一大特色哦，从入门级别的安全工程师到进阶的安全专家所需的技能点，都包含在里面了，课程内容丰富到

课程目录：

购买主题 已有 1 人购买 本主题需向作者支付 78 学币 才能浏览

hjmanfeyty · 发表于 2024-9-28 13:16:23

学习学习学习学习学习工具的使用

		自动登录	找回密码
密码			立即注册

[网络安全] 马哥六维一体安全工程师，渗透测试/代码审计/应急响应