主要内容,可扫描二维码查看:
| 模块 | 章 | 节 |
| M1 - IT基础技术 | Linux基础 | Linux基础概念和学习方法介绍 |
| Linux系统概述 | ||
| 用户管理和文件管理 | ||
| 网络管理、任务管理和其他常用命令 | ||
| 网络基础 | 网络基础概念和学习方法介绍 | |
| IP网络基础 | ||
| 局域网相关技术和协议 | ||
| 网络路由相关技术和协议 | ||
| 常见网络应用层协议和工具 | ||
| MySQL数据库基础 | MySQL数据库基础内容和学习方法介绍 | |
| 认识MySQL数据库 | ||
| MySQL对象与应用 | ||
| MySQL运维技术 | ||
| Web应用基础 | Web基础内容和学习方法介绍 | |
| Web应用概述和前端 | ||
| Web服务概述 | ||
| Web应用实践 | ||
| M2-网络安全基础概念 | 网络安全概述 | 网络安全基础知识内容和学习方法介绍 |
| 网络安全背景和发展 | ||
| 网络安全基本概念和原则 | ||
| 网络安全保障简介 | ||
| 密码学基础与应用 | 密码学的产生和发展 | |
| 密码学相关概念 | ||
| 对称、非对称加密算法和哈希算法 | ||
| 密码学的常见应用 | ||
| 身份与访问控制概述 | 身份与访问控制相关概念介绍 | |
| 访问控制技术 | ||
| 身份与访问控制面临的威胁 | ||
| 常见漏洞和攻击举例 | 网络层常见漏洞和攻击 | |
| 主机层常见漏洞和攻击 | ||
| 应用层和数据层常见漏洞和攻击 | ||
| M3-网络安全渗透技术基础 | 渗透测试概述 | 网络安全渗透技术基础内容和学习方法介绍 |
| 渗透测试目的、思路和步骤 | ||
| 渗透测试常用工具概述 | ||
| 探测阶段相关技术 | 探测阶段概述 | |
| 信息收集技术 | ||
| 漏洞扫描技术 | ||
| 网络层渗透技术 | 网络层主要攻击 | |
| 流量捕获技术 | ||
| 初识Netcat | ||
| 主机层渗透技术 | 主机层主要攻击 | |
| 口令破解 | ||
| 权限提升 | ||
| 应用和数据层渗透技术 | 应用和数据层渗透技术 | |
| OWASP Top 10 概述 | ||
| 初识SQL注入 | ||
| 初识XSS | ||
| 初识文件上传 | ||
| M4-Web应用安全基础 | 常见Web漏洞解析 | Web应用安全基础内容和学习方法介绍 |
| SQL注入 | ||
| 命令注入与文件上传漏洞 | ||
| 点击劫持和跳转 | ||
| XSS与CSRF | ||
| Web安全工具 | 浏览器与浏览器扩展 | |
| BurpSuite概述和常见使用 | ||
| 其它常用工具 | ||
| Web安全渗透测试环境实践 | DVWA部署 | |
| 暴力破解 | ||
| 命令注入 | ||
| XSS | ||
| 文件包含 | ||
| 文件上传 | ||
| SQL回显注入 | ||
| SQL盲注 | ||
| CSRF | ||
| Web应用防护 | Web应用防护概述 | |
| 网络层安全防护技术基础 | ||
| 主机层安全防护技术基础 | ||
| Web应用层安全防护技术基础 | ||
| 数据层安全防护技术基础 |
