194| 1
|
[网络安全] 马哥六维一体安全工程师,渗透测试/代码审计/应急响应 |
课程介绍: 基础阶段: 模块一:基础前置知识掌握 网络基础 ● TCP/IP网络基础 ● 网络设备概念及工作原理和机制 ● 网络层 Linux基础 ● 冯诺依曼体系 ● 操作系统概述及Linux操作系统基础 ● Linux虚拟化学习环境 ● Linux发行商和常见发行版介绍 ● 人机交互接口shell ● Linux基础命令 ● bash的功能特性 ● 目录管理类命令 ● Linux的用户、组、权限基础、进程安全 ● Linux文件权限rwx及文件属性 ● 文本查看及处理工具 ● 运维必备技能 ● 等等 模块二:网络安全入门核心知识 安全趋势概览 ● 网络安全当前趋势、环境法律法规 ● 网络安全就业环境,企业安全人员需求 ● 安全职业发展前景 ● 安全学习路径 网络安全基础 ● html、javascript入门学习 ● mysql/mssql ● Docker 模块三:信息安全基础 渗透测试 ● web应用程序安全与风险 ● 攻防环境搭建 ● web应用程序技术 ● 渗透测试之信息收集 模块四:信息安全工具使用(渗透测试必备工具篇) 扫描工具(xray、x-scan、appscan、awvs、nessus、企业漏洞扫描报告编写) 抓包工具(wireshark、burp) 模块五:渗透测试 ● SQL注入漏洞攻防 ● 上传验证绕过 ● XSS漏洞攻防 ● 文件包含漏洞 ● CSRF攻防 ● SSRF漏洞 ● XXE远离利用防御 ● 编辑器漏洞 ● 越权漏洞 ● 暴力猜解 ● 社会工程学&APT攻击 ● 远程代码执行 ● 旁注、跨库、CDN绕过 ● 逻辑漏洞 ● 验证码安全 ● 其他漏洞 模块六:等级保护 ● 等保基础(概念、依据、对象、等级、角色&职责、规定动作,变化解读) ● 等保要求 模块七:风险评估 ● 风险评估基础 ● 风险评估实施 模块八:安全巡检 ● 漏洞扫描 ● 策略检查 ● 安全巡检 进阶阶段: 模块九:信息安全工具使用(kali之MSF渗透测试) ● kali MSF基本介绍 ● MSF漏洞利用 模块十:渗透测试进阶 ● WAF绕过 ● Windows/Linux权限提升 ● 数据库权限提升 ● 获取webshell思路总结 ● webshell后门分析 模块十一:应急响应 ● 入侵排查 ● 权限维持 ● 日志分析 ● windows实战 ● Linux实战 ● web实战 模块十二:代码审计 ● PHP入门学习 ● PHP代码审计 模块十三:代码审计进阶 ● java基础 ● java语言概述 ● 基本语法 ● 流程控制 ● 类和对象 ● 数组和字符串 ● 集合 ● 异常 java代码审计 ● SQL注入 ● 命令执行 ● XXE ● SSRF ● 文件上传 ● 反序列化 ● XSS ● CSRF ● 重定向 ● jsonp劫持 ● 自动化代码审计 ● cobra 模块十四:K8S安全 ● K8S简介 ● K8S组件介绍 ● K8S安全机制讲解 ● K8S安全加固 ● 云原生安全 ● 云安全架构 模块十五:安全开发 python介绍、安装及基本语法 不知道你有没有发现,我们的安全课程里有三大模块其它机构没有的内容? 答对了,就是代码审计、安全开发和K8S安全。这也是我们机构的一大特色哦,从入门级别的安全工程师到进阶的安全专家所需的技能点,都包含在里面了,课程内容丰富到 课程目录:
购买主题
已有 1 人购买
本主题需向作者支付 78 学币 才能浏览
| |
发表于 2024-9-28 13:16:23
|
显示全部楼层
| ||
学IT吧 www.xueit8.com X3.4
Copyright © 2001-2021, Tencent Cloud.