第一部分：相關基礎【100課時】

1.1 網絡安全導論

網絡安全大環境趨勢

網絡安全就業情況及課程內容概述

網絡安全如何學習，從哪里入手，如何定位發展

網絡信息安全法律法規

1.2 系統基礎

Windows系統

Linux系統

網絡基礎

網絡嗅探原理

WireShark工作原理

WireShark窗口及常用命令

ARP、RARP協議

UDP≠DNS協議

TCPØIP協議

1.3 基礎運維

服務器硬件和系統配置

網絡設備的組網配置調試

虛擬化技術和WEB，郵件服務的配置

云服務器的WEB環境配置

硬件防火墻熟悉和配置

運維實踐

1.4WEB 基礎

HTTP協議

HTML 文檔格式、實體

HTML 標簽、框架、表格、列表、表單、圖像、背景

CSS

JAVASCRIPT

PHP

1.5PHP入門

PHP†環境搭建、編寫代碼工具選擇

PHP†基礎語法（ 函數、變量、常量、注釋、數據類型、流程控制、算術

運算）

PHP†流程控制®IF†語句多種嵌套SWITCH†語句WHILE†循環FOR†循環

GOTO†循環©

PHP†函數

PHP†正則表達式

PHP†文件上傳、PHP†錯誤處理

PHP†操作MYSQL†數據庫

PHP†會話管理和控制

1.6MYSQL

數據庫介紹、分類、安裝、配置、登錄、連接等

數據庫基本操作創建、查看、選中、查庫表、刪除數據庫等相關命令行

操作

數據字段操作創建修改增加調整字段順序排序刪除等字段命令行操作

數據庫表操作創建查看選中刪除數據庫表等相關個命令行操作

數據類型整型、浮點、字符、時間、符合型等

字符集合索引

增刪改查之更新記錄、數據庫權限操作
 

第二部分：信息收集【40課時】

2.1 信息收集

信息收集-資產監控拓展

信息收集-CDN繞過技術

信息收集-CMS識別

信息收集-架構、搭建分析

信息收集-搭建習慣目錄型站點

信息收集-搭建習慣端口類站點

信息收集-搭建習慣子域名站點

信息收集-搭建習慣旁注、C段站點

信息收集-搭建習慣搭建軟件特征站點

信息收集-WAF介紹

信息收集-如何識別WAF？
 

第三部分：WEB漏洞【180課時】

3.1 虛擬化技術

VMWARE虛擬化

Docker虛擬化

LINUX 安全加固

3.2 SQL注入的滲透與防御

SQL注入-數據庫基礎

WEB漏洞-SQL注入之簡要SQL注入

WEB漏洞-SQL注入之MYSQL注入

WEB漏洞-SQL注入之類型及提交注入

WEB漏洞-SQL注入之Oracle,MongoDB等注入

WEB漏洞-SQL注入之查詢方式及報錯盲注

WEB漏洞-SQL注入之二次,加解密,DNS等注入

WEB漏洞-SQL注入之堆疊及WAF繞過注入

WEB漏洞-SQL注入之SQLMAP繞過WAF

3.3 XSS相關滲透與防御

WEB漏洞-XSS跨站之原理分類及攻擊手法

WEB漏洞-XSS跨站之訂單及Shell箱子反殺

WEB漏洞-XSS跨站之代碼及httponly繞過

WEB漏洞-XSS跨站之WAF繞過及安全修復

3.4 上傳驗證滲透與防御

WEB漏洞-文件上傳漏洞原理

WEB漏洞-文件上傳一句話木馬

WEB漏洞-文件上傳后綴客戶端驗證-JS 禁用&BURP 改包&本地提交

WEB漏洞-文件上傳后綴黑名單驗證-大小寫&加空格&符號點&::$DATA

WEB漏洞-文件上傳之內容邏輯數組繞過

WEB漏洞-文件上傳之解析漏洞編輯器安全

WEB漏洞-文件上傳之WAF繞過及安全修復

3.5 CSRF滲透與防御

WEB漏洞-CSRF漏洞概述及原理

WEB漏洞-文件上傳一句話木馬

WEB漏洞-文件上傳后綴客戶端驗證-JS 禁用&BURP 改包&本地提交

WEB漏洞-文件上傳后綴黑名單驗證-大小寫&加空格&符號點&::$DATA

WEB漏洞-文件上傳之內容邏輯數組繞過

WEB漏洞-文件上傳之解析漏洞編輯器安全

WEB漏洞-文件上傳之WAF繞過及安全修復

3.6 SSRF滲透與防御

WEB漏洞-SSRF漏洞概述及原理

WEB漏洞-SSRF攻防實戰及防范方法

3.7 XXE滲透與防御

WEB漏洞-XXE基礎知識

WEB漏洞-XXE&XML之利用檢測繞過全解

3.8 RCE代碼及命令執行滲透與防御

WEB漏洞-RCE代碼及命令執行漏洞全解

3.9 反序列化滲透與防御

WEB漏洞-反序列化之PHP&JAVA全解

3.10 邏輯相關滲透與防御

WEB漏洞-邏輯漏洞概述

WEB漏洞-WEB漏洞-邏輯越權之水平垂直越權全解

WEB漏洞-邏輯越權之登錄脆弱及支付篡改

WEB漏洞-邏輯越權之找回機制及接口安全

WEB漏洞-邏輯越權之驗證碼與Token及接口
 

第四部分：漏洞發現【40課時】

4 漏洞發現

漏洞發現≠操作系統之漏洞探針類型利用

漏洞發現≠漏洞掃描工具≠Goby¨Nmap¨Nessus

漏洞發現≠漏洞類型區分講解≠權限提升¨遠程執行等

漏洞發現≠漏洞利用框架≠Metasploit¨Searchsploit

漏洞發現≠WEB†應用之漏洞探針類型利用

漏洞發現≠API†接口服務之漏洞探針類型利用
 

第五部分：WAF繞過【20課時】

5 WAF繞過

WAF†繞過≠信息收集之反爬蟲延時代理池

WAF†繞過≠Safedog≠默認攔截機制分析繞過

WAF†繞過≠Aliyun?os≠默認攔截機制分析繞過

WAF†繞過≠BT®防火墻插件©≠默認攔截機制分析繞過

WAF†繞過≠Aliyun?os≠默認攔截機制分析繞過

WAF†繞過≠代理池指紋被動探針

WAF†繞過≠繞過代理池Proxy?pool†項目搭建
 

第六部分：權限提升【20課時】

6 權限提升

權限提升≠基于WEB†環境下的權限提升

權限提升≠基于本地環境下的權限提升≠系統溢出漏洞

權限提升≠數據庫應用提權在權限提升中的意義

權限提升≠WEB†或本地環境如何探針數據庫應用

權限提升≠數據庫提權權限用戶密碼收集等方法

權限提升≠目前數據庫提權對應的技術及方法等
 

第七部分：內網安全【20課時】

7 權限提升

內網安全-基本信息收集

內網安全-網絡信息收集

內網安全-用戶信息收集操

內網安全-憑據信息收集

內網安全-探針主機域控架構服務

內網安全-橫向移動滲透明文傳遞

內網安全-橫向滲透明文HASH 傳遞

內網安全-域橫向移動服務利用

內網安全-域橫向HASH利用

內網安全-域橫向CobaltStrike
 

第八部分：應急響應【20課時】

8 應急響應

應急響應-常見的WEB 安全攻擊技術

應急響應-相關日志啟用及存儲

應急響應-日志中記錄數據分類及分析

應急響應-操作系統(windows,linux)應急響應

應急響應-攻擊響應-暴力破解(RDP,SSH)-Win,Linux

應急響應-控制響應-后門木馬(Webshell,PC)-Win,Linux

應急響應-危害響應-病毒感染(勒索WannaCry)-Windows

應急響應-自動化響應檢測-Gscan 多重功能腳本測試-Linux

應急響應-應用分析-數據庫爆破注入等操作

應急響應-自動化應急響應取證工具箱
 

第九部分：紅藍對抗【80課時】

9 紅藍對抗

紅藍對抗-AWD 模式賽制

紅藍對抗-防守-部署WAF

紅藍對抗-防守-代碼審計

紅藍對抗-防守-文件監控

紅藍對抗-防守-掃描后門

紅藍對抗-防守-流量監控

紅藍對抗-防守-權限維持