主要内容,可扫描二维码查看:
模块 | 章 | 节 |
M1 - IT基础技术 | Linux基础 | Linux基础概念和学习方法介绍 |
Linux系统概述 | ||
用户管理和文件管理 | ||
网络管理、任务管理和其他常用命令 | ||
网络基础 | 网络基础概念和学习方法介绍 | |
IP网络基础 | ||
局域网相关技术和协议 | ||
网络路由相关技术和协议 | ||
常见网络应用层协议和工具 | ||
MySQL数据库基础 | MySQL数据库基础内容和学习方法介绍 | |
认识MySQL数据库 | ||
MySQL对象与应用 | ||
MySQL运维技术 | ||
Web应用基础 | Web基础内容和学习方法介绍 | |
Web应用概述和前端 | ||
Web服务概述 | ||
Web应用实践 | ||
M2-网络安全基础概念 | 网络安全概述 | 网络安全基础知识内容和学习方法介绍 |
网络安全背景和发展 | ||
网络安全基本概念和原则 | ||
网络安全保障简介 | ||
密码学基础与应用 | 密码学的产生和发展 | |
密码学相关概念 | ||
对称、非对称加密算法和哈希算法 | ||
密码学的常见应用 | ||
身份与访问控制概述 | 身份与访问控制相关概念介绍 | |
访问控制技术 | ||
身份与访问控制面临的威胁 | ||
常见漏洞和攻击举例 | 网络层常见漏洞和攻击 | |
主机层常见漏洞和攻击 | ||
应用层和数据层常见漏洞和攻击 | ||
M3-网络安全渗透技术基础 | 渗透测试概述 | 网络安全渗透技术基础内容和学习方法介绍 |
渗透测试目的、思路和步骤 | ||
渗透测试常用工具概述 | ||
探测阶段相关技术 | 探测阶段概述 | |
信息收集技术 | ||
漏洞扫描技术 | ||
网络层渗透技术 | 网络层主要攻击 | |
流量捕获技术 | ||
初识Netcat | ||
主机层渗透技术 | 主机层主要攻击 | |
口令破解 | ||
权限提升 | ||
应用和数据层渗透技术 | 应用和数据层渗透技术 | |
OWASP Top 10 概述 | ||
初识SQL注入 | ||
初识XSS | ||
初识文件上传 | ||
M4-Web应用安全基础 | 常见Web漏洞解析 | Web应用安全基础内容和学习方法介绍 |
SQL注入 | ||
命令注入与文件上传漏洞 | ||
点击劫持和跳转 | ||
XSS与CSRF | ||
Web安全工具 | 浏览器与浏览器扩展 | |
BurpSuite概述和常见使用 | ||
其它常用工具 | ||
Web安全渗透测试环境实践 | DVWA部署 | |
暴力破解 | ||
命令注入 | ||
XSS | ||
文件包含 | ||
文件上传 | ||
SQL回显注入 | ||
SQL盲注 | ||
CSRF | ||
Web应用防护 | Web应用防护概述 | |
网络层安全防护技术基础 | ||
主机层安全防护技术基础 | ||
Web应用层安全防护技术基础 | ||
数据层安全防护技术基础 |