学IT吧 精品IT资源库

 找回密码
 立即注册
查看: 194|回复: 1

[网络安全] 马哥六维一体安全工程师,渗透测试/代码审计/应急响应

  [复制链接]

1596

主题

1596

帖子

6413

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
6413
发表于 2024-6-15 19:33:28 | 显示全部楼层 |阅读模式
1-37-300x165.png

课程介绍:
基础阶段:

模块一:基础前置知识掌握
网络基础
● TCP/IP网络基础
● 网络设备概念及工作原理和机制
● 网络层

Linux基础
● 冯诺依曼体系
● 操作系统概述及Linux操作系统基础
● Linux虚拟化学习环境
● Linux发行商和常见发行版介绍
● 人机交互接口shell
● Linux基础命令
● bash的功能特性
● 目录管理类命令
● Linux的用户、组、权限基础、进程安全
● Linux文件权限rwx及文件属性
● 文本查看及处理工具
● 运维必备技能
● 等等

模块二:网络安全入门核心知识
安全趋势概览
● 网络安全当前趋势、环境法律法规
● 网络安全就业环境,企业安全人员需求
● 安全职业发展前景
● 安全学习路径

网络安全基础
● html、javascript入门学习
● mysql/mssql
● Docker

模块三:信息安全基础
渗透测试
● web应用程序安全与风险
● 攻防环境搭建
● web应用程序技术
● 渗透测试之信息收集

模块四:信息安全工具使用(渗透测试必备工具篇)
扫描工具(xray、x-scan、appscan、awvs、nessus、企业漏洞扫描报告编写)
抓包工具(wireshark、burp)

模块五:渗透测试
● SQL注入漏洞攻防
● 上传验证绕过
● XSS漏洞攻防
● 文件包含漏洞
● CSRF攻防
● SSRF漏洞
● XXE远离利用防御
● 编辑器漏洞
● 越权漏洞
● 暴力猜解
● 社会工程学&APT攻击
● 远程代码执行
● 旁注、跨库、CDN绕过
● 逻辑漏洞
● 验证码安全
● 其他漏洞

模块六:等级保护
● 等保基础(概念、依据、对象、等级、角色&职责、规定动作,变化解读)
● 等保要求

模块七:风险评估
● 风险评估基础
● 风险评估实施

模块八:安全巡检
● 漏洞扫描
● 策略检查
● 安全巡检

进阶阶段:

模块九:信息安全工具使用(kali之MSF渗透测试)
● kali MSF基本介绍
● MSF漏洞利用

模块十:渗透测试进阶
● WAF绕过
● Windows/Linux权限提升
● 数据库权限提升
● 获取webshell思路总结
● webshell后门分析

模块十一:应急响应
● 入侵排查
● 权限维持
● 日志分析
● windows实战
● Linux实战
● web实战

模块十二:代码审计
● PHP入门学习
● PHP代码审计

模块十三:代码审计进阶
● java基础
● java语言概述
● 基本语法
● 流程控制
● 类和对象
● 数组和字符串
● 集合
● 异常

java代码审计
● SQL注入
● 命令执行
● XXE
● SSRF
● 文件上传
● 反序列化
● XSS
● CSRF
● 重定向
● jsonp劫持
● 自动化代码审计
● cobra

模块十四:K8S安全
● K8S简介
● K8S组件介绍
● K8S安全机制讲解
● K8S安全加固
● 云原生安全
● 云安全架构

模块十五:安全开发
python介绍、安装及基本语法

不知道你有没有发现,我们的安全课程里有三大模块其它机构没有的内容?

答对了,就是代码审计、安全开发和K8S安全。这也是我们机构的一大特色哦,从入门级别的安全工程师到进阶的安全专家所需的技能点,都包含在里面了,课程内容丰富到

课程目录:

2-26.png


购买主题 已有 1 人购买  本主题需向作者支付 78 学币 才能浏览
回复

使用道具 举报

0

主题

37

帖子

255

积分

终身高级vip会员

Rank: 8Rank: 8

积分
255
发表于 2024-9-28 13:16:23 | 显示全部楼层
学习学习学习学习学习工具的使用
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|学IT吧

GMT+8, 2024-12-24 00:50 , Processed in 0.081679 second(s), 23 queries .

学IT吧 www.xueit8.com X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表