文章目录[+]
模块一:基础前置知识掌握
网络基础
1.TCP/IP网络基础: OSI 七层模型 (物理层、数据链路层、网络层、传输层、会话层、表示层和应用层)
2.网络设备概念、MAC、网桥、交换机工作原理讲解
3.VLAN 及其工作机制
4.网络层:IP 网络、子网、超网及报文路由
Linux 基础
1.冯诺依曼体系: 输入单元、输出单元、CPU、内存、服务器、PC 机及虚拟机简介
2.操作系统概述及 Linux 操作系统基础、Linux 操作系统的发展历史、常见的开源协议、Linux 哲学思想
3.实现 Linux 虚拟化学习环境介绍: VMware、VirtuaBox (多虚拟化平台讲解)
4.Linux 发行商和常见发行版介绍,CentOs 7.X、系统安装及 Ubuntu 系统安装(最新版本讲解)
5.人机交互接口 shell 介绍: GUL (图形界面)和 CLI (命令行界面)
6.基础系统命令使用入门: shutdown、reboot、poweroff、echo 等
7.Linux 基础命令的通用语法格式: $COMMAND OPTIONS ARGUMENTS 详解
8.bash 的功能特性: 常用快捷键、命令补全和路径补全、命令别名 alias、命令历史 history
9.目录管理类命令: mkdir、rmdir、tree 和文件管理工具: cp、mv、rm 及单源复制和多源复制
10.文件时间截atime、ctime、mtime 和文件常用命令nano、cat、tac、more、less、head、tail等
11.链接文件的创建ln[-S] 及符号链接与硬链接区别(面试必备)
12.I/0重定向之输入重定向、输出重定向、错误输出重定向实战用法
13.Linux的用户、组、权限基础,进程安全,上下文及用户和权限管理模型
14.用户管理命令 useradd、usermod、userdel 及解析库文件 /etc/passwd
15.Linux 文件权限r、w、X 及文件属性;Linux 文件权限管理命令: chmod、chown、chgrp
16.Vim 编辑器基础应用及进阶: 可视化模式、文件查找、多窗口模式
17.文本查看及处理工具 wc、cut、sort、unig、diff、patch 等命令
18运维必备技能:基本正则表达式及扩展正则表达式及案例演练
19.文件实时查找 find 命令全方位讲解,文件压缩工具 zip、xz、zip、tar 及各自的解压缩的使用
20.rpm 软件包安装及常见 yum 仓库配置,企业级标准配置实战
模块二:网络安全入门核心知识
安全趋势概览
1.网络安全当前趋势、环境、法律法规: 数据安全法&个人信息保护法的解读
2.网络安全就业环境,企业安全人员需求
3.安全职业发展前景
4.网络安全学习路径
网络安全基础
HTML、JavaScript 入门学习
1.为什么要学习 HTML
2.HTML 元素、标签、格式、实体详解
3.HTML 链接、框架、表格、列表、表单、图使用
4.如何在网页中写JavaScript
5.JavaScript 语法、数据类型、变量
6.运算符、流程控制、字符串对象、事件等
实战案例
1.恶意程序攻击及防御实例讲解
2.用HTML结合lavaScript 写一个网站登录系统
3.JavaScript安全示例分析
MySQL/MSSQL
1.数据库介绍、分类、安装配置、登录连接等
2.数据库基本操作 (创建、查看、选中、查询等相关命令行操作)
3.数据字段操作 (创建、修改、增加、调整字型、复合型等)
4.数据库表操作(创建、查看、选中、删除数据表、删除数据库等相关命令行操作)
5.数据类型
6.增删改查之更新记录、数据库权限操作
Docker
1.Docker 介绍
2.Docker 基本命令
3.使用 Docker 搭建实验环境
模块三:信息安全基础
Web 应用程序安全与风险
1.Web 应用程序的发展历程、应用程序安全
2.Web 渗透测试学习框架
Web 应用程序技术
1.HTTP 请求与响应;
2.HTTP 用法、URL、Cookie 及状态码
3.Web 应用程序编码
攻防环境搭建
1.Windows及Kali 安装配置
2.Tomcat 攻防环境搭建
3.Struts2攻防环境搭建
4.Boss 攻防环境搭建
渗透测试之信息收集
1.主域名及二级域名深测
2.Google Hack 信息探测
3.子域名探测、敏感信息收集
4.Web 系统指纹识别
5.FOFA及Nmap 使用
6.前期信息资产梳理
模块四:信息安全工具使用 (渗透测试必备工具篇)
扫描工具
1.长亭科技 xray 正向及反向漏洞检测
2.漏洞扫描原理及X-Scan 使用
3.Web 漏洞扫描AppScan 安装配置及扫描
4.Web 漏洞扫描AWVS 安装配置及扫描
5.系统漏洞扫描 Nessus 使用,漏洞扫描器评估方案讲解
6.完成一个企业漏洞扫描报告编写
抓包工具
1.Wireshark 使用简介
2.Burp 安装与配置
3.Burp 代理和浏览器设置
4.Burp 漏洞扫描及检测模块
5.Burp Target 模块
6.BurpIntruder 模块
7.Burp Repeater 模块
8.Burp Comparer 模块及其他模块
9.Burp 实现手机抓包
模块五:渗透测试
SQL注入漏洞攻防
1.SQL 注入攻击原理
2.SQL 注入攻击分类及提交方式
3.Union 联合注入
4.基于函数报错手工注入 (insert update delete)
5.HTTP Header 及 Cookie 手工注入
6.(布尔型、时间型) 手工盲注
7.宽字节及二阶注入
8.MySQL+PHP 手工获取 Webshell 过程
9.Cookie 手工实战注入
10.Cookie 中转及工具注入
11.伪静态突破
12.SQL 注入漏洞修复
13.sqlmap注入神器高级使用
上传验证绕过
1.上传检测流程概述
2.客户端检测绕过 (avaScript 检查)
3.服务端黑名单绕过(特殊可解析后缀)
4.服务端黑名单绕过(大小写绕过)
5.服务端黑名单绕过(点绕过)
6.服务端黑名单绕过(空格绕过)
7.服务器黑名单绕过(目录路径检测绕过)
8.服务端黑名单绕过(:$DATA绕过)
9.服务端黑名单绕过(双后缀名绕过)
10.服务端白名单绕过(MIME 类型检测绕过)
11.服务端白名单绕过 (%00 及 0x00 截断绕过)
12.服务端内容检查绕过 (文件头检查)
13.服务端内容检查绕过(突破 getimagesize 及exifiimagetype 函数)
14.服务端内容检查绕过(二次染绕过)
15.服务端内容检查绕过(文件包含绕过)
16.代码逻辑(条件竞争绕过)
17.文件上传漏洞安全防范
XSs漏洞攻防
1.XSS基本概念和原理介绍
2.反射型、存储型、DOM 型实战
3XSS钓鱼及盲打演示
4.XSS 平台搭建及 Cookie 获取
5.反射型XSS(POST) 获取用户密码
6.XSS 钓鱼测试
7.XSS 获取键盘记录
8.XSS 盲打
9.BeEF XSS
10.XSS 防御绕过
11.XSS 绕过之htmlspecialchars))函数
12.XSS安全防御
文件包含漏洞
1.文件包含漏洞概述及分类演示
2.中间件日志包含绕过
3.PHP 包含读写文件
4.str.replace 函数绕过
5.包含截断绕过、fnmatch 函数绕过
6.文件包含漏洞防范措施
CSRF攻防
1.CSRF 漏洞概述及原理
2.CSRF 快速拖库攻击还原
3.CSRF 管理员密码修改还原
4.CSRF进行地址修改及钓鱼攻击还原
5.CSRF漏洞安全防范
SSRF漏洞
1.SSRF 原理及寻找方法
2.SSRF 攻防实战及防范方法
XXE原理利用防御
1.XXE 基础知识
2.XXE 漏洞攻防测试
编辑器漏洞
1.常规编辑器漏洞介绍
2.常规编辑器漏洞攻击还原
越权漏洞
1.越权漏洞原理介绍
2.水平越权攻防还原
3.垂直越权攻防还原
4.越权漏洞修复
暴力猜解
1.C/S架构暴力猜解 (系统、数据库、第三方应用密码暴破)
2.B/S架构暴力猜解(常用 Web 密码暴破)
3.Hydra 安装与使用
4.暴力猜解安全防范
社会工程学&APT攻击
1.社会工程学介绍及敏感信息收集
2.社工邮件钓鱼分析
3.APT 攻击简介及攻击方式还原
4.APT攻击防范
5.常规 CTF 比赛题讲解及还原
远程代码执行
1.远程代码执行原理介绍
2.PHP远程代码执行常用函数演示
3.Log4i2 RCE漏洞介绍及攻击还原
4.shiro RCE漏洞介绍及攻击还原
5.Struts2RCE 漏洞介绍及攻击还原
6.ThinkPHPRCE漏洞介绍及攻击还原
7.Weblogic RCE 漏洞介绍及攻击还原
8.远程命令执行漏洞修复
旁注、跨库、CDN绕过
1.渗透测试之旁注
2.跨库与 CDN 查找
逻辑漏洞
1.逻辑漏洞概述
2.如何挖掘逻辑漏洞
3.交易交付中的逻辑问题
4.密码修改逻辑漏洞
5.个人项目逻辑漏洞分享
6.逻辑漏洞修复
验证码安全
1.验证码安全介绍及分类
2.验证码绕过 (on client)
3.验证码绕过 (on server)
4.验证码识别攻击还原
其他漏洞
1.渗透测试之其它漏洞
2.登录页面渗透测试常用的几种思路与总结
模块六:等级保护
等保基础
1.等级保护概念
2.等级保护依据
3.等级保护对象
4.等级保护等级
5.等级保护角色&职责
6.等级保护规定动作
7.等保 2.0 变化解读
等保要求
1.安全物理环境
2.安全通信网络
3.安全区域边界
4.安全计算环境
5.安全管理中心
6.安全管理制度
7.安全管理机构
8.安全管理人员
9.安全建设管理
10.安全运维管理
模块七:风险评估
风险评估基础
1.风险评估概念
2.风险要素关系
3.风险评估原理
4.风险评估流程
5.风险评估工作形式
6.信息系统生命周期内的风险评估
风险评估实施
1.准备阶段识别阶段
2.资产识别
3.威胁识别
4.脆弱性识别
5.已有安全措施确认
6.风险分析阶段
7.风险评价阶段
8.风险处理阶段
模块八:安全巡检
1.漏洞扫描(使用企业级扫描器对系统进行漏洞扫描,并编写报告)
2.策略检查 (针对主机、系统,应用等进行安全配置检查)
3.安全巡检
模块九:信息安全工具使用 (Kali 之MSF 渗透测试)
KaliMSF基本介绍
1.Kali 问题解答及 MSF 初识
2.启动和使用 MSF
3.MSF console Commands
MSF漏洞利用
1.MS08-067 漏洞攻防还原
2.MS10-018 漏洞攻防还原
3.MS17-010 漏洞与勒索病毒的深度解析
4.MS17-010漏洞攻防还原
5.MSF之samba服务漏洞攻防还原
6.Bash shellshock CVE-2014-6271 (破壳) 与 PHPCGI 漏洞还原
7.MSF之CVE-2017-8464 震网三代、CVE-2018-4878 漏洞攻防还原与辅助模块讲解
8.MSF 之后续权限提升
模块十:渗透测试进阶
WAF绕过
1.WAF 安装与配置
2.WAF绕过SOL注入及XSS 攻击
3.WAF绕过文件上传
4.WAF绕过漏洞扫描
5.WAF 绕过命令执行、绕过脚本免杀
6.WAF绕过其它安全性验证
Windos/Linux 权限提升
1.Windows 提权前期相关事项
2.Windows 提权常用命令
3.Windows 提权实战、提权防范
4.Windows提权后期密码安全性测试
5.Linux 权限提升及提权必备命令学习
6.Linux脏牛提权及SUID 提权
数据库权限提升
1.如何获取 MySQL帐号和密码
2.UDF 提权
3.MOF漏洞及启动项提权
Webshell 后门分析
1.获取 Webshell 方法总结
2.代码层面后门分析
3.菜刀后门分析
4.网络层面后门分析
实战案例
1.利用 MSF 编写远控程序
2.利用 MSF 实现免杀
模块十一:应急响应
入侵排查篇
1.Window 入侵排查
2.Linux 入侵排查
3.常用的 Webshell 查杀工具
4.如何发现隐藏的 Webshell 后门门
5.勒索病毒自救指南
权限维持篇
1.Windows 权限维持 (隐藏篇)
2.Windows 权限维持 (后门篇)
3.Linux 权限维持(隐藏篇)
4.Linux 权限维持 (后门篇)
5.Windows 命令行文件下载方式汇总
6.渗透测试框架权限维持技术
7.常见 Webshell 管理工具
日志分析篇
1.Windows 日志分析
2.Linux 日志分析
3.Web 日志分析
4.MySQL日志分析
Windows 实战篇
1.FTP 暴力破解
2.勒索病毒
3.挖矿病毒
Linux 实战篇
1.SSH 暴力破解
2.DDoS 病毒
Web 实战篇
1.网站被植入 Webshell
2.批量挂黑页
3.新闻源网站劫持
4.搜索引擎劫持
5.网站首页被篡改
6.管理员账号被篡改
7.编辑器入侵事件
8.应急响应报告模板
模块十二:代码审计
PHP入门学习
1.PHP环境搭建、编写代码工具选择
2.PHP基本语法
3.PHP流程控制
4.PHP函数精讲、PHP 数组与数据结构
5.PHP正规表达式、PHP 文件系统
6.PHP 文件上传、PHP 错误处理
7.PHP 操作 MySQL数据库
8.switch 语句、while 循环、for 循环
9.PHP 会话管理和控制
PHP代码审计
1.为什么代码会有漏洞
2.什么是代码审计
3.代码安全审计技术详解、要求
4.应用程序功能和业务规则
5.敏感数据
6.应用角色和访问权限
7.应用类型
8.代码和设计
9.确定攻击面
10.PHP 代码审计思路
11.PHP 包管理软件
12.ThinkPHP 框架讲解
实战案例
1.PHP函数漏洞实战
2.通过 PHP 编写 Web 登录程序
3.通过所学数据库搭建多个不同站点,并进行数据库相关操作
漏洞讲解
1.漏洞代码演示
2.漏洞修复代码讲解
3.漏洞审计思路
涉及漏洞: mail 函数漏洞、SQL注入、命令执行、变量覆盖、XSS、XXE、CSRF、SSRF、重定向、文件上传、反序列化
Laravel框架讲解
1.框架介绍
2.目录介绍
3.基本路由
4.路由参数
5.命名路由
6.路由组
7.框架漏洞审计
防护方案
1.PHP 原生过滤方法
2.PHP框架修复方案
函数精讲
1.extract 变量覆盖
2.绕过过滤的空白字符
3.SQL注入 WITH ROLLUP 绕过
4.ereg 正则 %00 截断
5.strcmp 比较字符串
6.sha()函数比较绕过
7.SESSION 验证绕过
8.urldecode 二次编码绕过
9.md5 加密相等绕过
10.intval函数绕过
11.strpos 数组绕过
12.md50函数绕过
13.ereg()函数 strpos () 函数绕过
14.不同进制比较绕过
15.数字验证正则绕过
16.弱类型整数大小比较绕过
模块十三:代码审计进阶
Java基础
Java语言概述
1.Java 环境准备
2.Hello World
基础语法
1.BasicDataTypes 基本数据类型举例 (int、boolean、char)
2.Parameter 定义变量、初始化、赋值 (初始化)
3.Mathoperators 运算符,着重算术运算符和优先级的掌握 (++/--,优先级)
4.RelationOperators 运算符,着重关系运算符的掌握 (==/>/<)
5.LogicalOperators 运算符,着重逻辑运算符的掌握 (&/!,与或非)
流程控制
1.lfDemo if分支 (if/else)
2.SwitchDemo switch分支 (switch/case)
3.ForDemo for循环 (for)
4.WhileDemo while循环 (while/do.while
数组和字符串
1.arrav/ArrayDemo 数组初始化、遍历、工具类
2,GetSecondMaxNum 获取数组中的次大数
3.BubbleSort 冒泡排序 (分析,思路,步骤,代码)
4.string/StringDemo 字符串
类和对象
1.ClassDemo 类和对象的概念
2,PropertvDemo 成员变量
3.MethodDemo 成员方法
4,Constructor 构造函数
5.ThisDemothis 在类中的使用
6.StaticDemo static 静态变量、静态方法
7.三大特性: 封装、继承、多态
8,Packageldentity 封装,访问控制符(public、private)
9.extendsDemo/PersonsMain 构造函数的继承及引用方式
10.overloadVSoverride/Over-loadDemo 重载
11.: overloadVSoverride/0verrid-eDemo 重写
12.:multistatus/MultiStatusDemo 多态,处理问题的方式
13,abstractDemo/AbstractDemo 抽象类,关键字 abstract
14.interfaceDemo/lnterfaceDemo 接口
集合
1.SetDemo介绍HashSet 的使用方式
2.ListDemo介绍ArrayList 的使用方式
3.MapDemo 介绍 HashMap 的使用方式
异常
1.异常概念说明: Exception
2.WhatsException 什么是异常
3.HandleException 简单处理异常 (try/catch)
代码审计
SQL注入
1.安全威胁
2.代码示例
3.JDBC 连接方式及示例讲解
4.JDBC 常用接口方法
5.JDBC 使用预编译
主流JavaORM框架讲解
1.Hibernate
2.MyBatis
3.JdbcTemplate
代码解决方案讲解
命令执行
1.安全威胁
2.代码示例
3.Java 执行系统命令函数讲解
4.代码解决方案讲解
常见漏洞
1.安全威胁
2.代码示例
3.解决方案
涉及漏洞: XSS、XXE、CSRF、SSRF、重定向、文件上传、JSONP 劫持
反序列化
1.安全威胁
2.代码示例
3.Fastjson 反序列化漏洞讲解及代码演示
4.Fastjson 漏洞利用
5.解决方案
自动化代码审计
1.RIPS工具介绍及安装
2.RIPS工具使用
Cobra
1.什么是“源代码安全审计 (白盒扫描)”
2.Cobra为什么能从源代码中扫描到漏洞
3.Cobra 和其它源代码审计系统有什么区别或优势
4.Cobra 支持哪些开发语言
5.Cobra 能发现哪些漏洞
6.Cobra 安装
7.Cobra CLI 模式使用
8.Cobra API接口
9.Cobra 规则详解
10.Cobra 扫描方式详解
11.自定义 Cobra 扫描规则
12.如何使用多规则匹配模式进行扫描
商城系统源代码审计
模块十四: Kubernetes 安全
1.Kubernetes 简介
2. Kubernetes 组件介绍
3.Kubernetes 安全机制讲解
4.Kubernetes 安全加固
5.云原生安全
6.云安全架构
模块十五:安全开发
Python介绍、安装及语法
1.Python 介绍安装注释
2.Python 字符串str
3.Python 变量、类型
Python基本语法
1.基本数据结构
2.数
3.条件语句
4.错误与异常处理
5.循环语句
6.面向对象编辑
7.文件输入输出
8.模块
Python安全应用编程入门门
1.Python 正则表达式
2.Python 网络编程
3.Python Web 编程
4.Python 数据库编程
5.Python 多线程
Python 爬虫技术实现
1.爬虫基础简介
2.requests 模块高级操作;
3.高性能异步爬虫
4.数据解析
5.selenium 模块应用
6.验证码识别
7.Scrapy 框架
Python信息收集工具编写
1.密码字典生成器编写
2.子域名扫描程序
3.Web 目录扫描程序
4.指纹识别工具开发
5.C段 Web 服务扫描
扫描与爆破
1.Python 协议暴力破解框架
2.Python MySQL暴力破解
3.HTTP 表单暴力破解
4.Python 爆破 SOL Server
5.Python 端口扫描程序
信息安全面试问题
1.XSS 防御相关
2.CSRF相关
3.XXE漏洞相关
4.SQL注入漏洞相关
5.CRLF注入
6.SSRE
7.WAF绕过
8.浏览器安全
9.PHP 安全
10.Java 家族安全
11.企业安全相关
12.Python 相关
13.应急响应、红蓝对抗
14.安全开发
15.认证
实战案例-小项目(基础)
1.制作克隆页面形成钓鱼网站
2.Tomcat PUT 方法任意写文件漏洞 (CVE-2017-12615)
3.S2-048 远程代码执行漏洞 (CVE-2017-9791)
4.IBoss 5.x/6.x反序列化漏洞(CVE-2017-12149)
5.Nmap 实现系统指纹识别
6.Web/主机层面漏洞扫描
7.利用 SQL 注入实现 Getshell
8.BeEF-XSS钓鱼网站攻击
9.L0g4j2 RCE漏洞(CVE-2021-44832)
10.shiroRCE漏洞介绍及攻击还原
11.Fastjson 远程命令执行漏洞
实战案例-小项目(进阶)
1.永恒之蓝漏洞攻防还原深度解析 (MS17-010)
2.震网三代远程命令执行漏洞 (CVE-2017-8464)
3.Flash 0day 漏洞攻防还原 (CVE-2018-4878)
4.WAF 安装与配置、绕过攻击
5.操作系统&数据库权限提升操作系统权限维持
6.Webshell 后门分析
7.编写远控程序、实现免杀 PHP 函数漏洞实战
8.Python 编写密码字典生成器商城系统源代码审计
9.自动化代码审计
实战项目
项目一:系统漏洞扫描项目
项目介绍
使用自动化扫描工具对系统进行漏洞扫描,掌握AWVS、Nessus、AppScan 使用方法,对企业进行漏洞扫描并输出扫描报告。
掌握技能
1.掌握AWVS、Nessus、AppScan 的使用方法,对扫描结果进行误报排除,输出完整扫描报告
2.掌握企业级漏洞报告编写
3.掌握扫描器漏洞扫描原理
项目二:渗透测试项目
项目介绍
掌握渗透测试的流程和方法,对企业网站进行全面渗透测试,发现安全问题
掌握技能
1.掌握自动化扫描器的使用方法
2.掌握信息收集方法,对企业资产进行全面排查
3.掌握SQL注入、XSS、CSRF、SSRF、文件上传等漏洞的利用方法
4.掌握WAF绕过方法
5.掌握渗透测试报告的编写方法
项目三:企业级应急响应项目
项目介绍
掌握应急响应流程,熟练进行日志分析、入侵排查,能够在 Windows、Linux 系统上进行入侵检查、后门分析掌握技能
1.掌握Windows、Linux 入侵排查能力
2.掌握Webshell 排查与清除,掌握各种病毒原理
3.掌握系统日志、数据库日志分析
4.撰写标准应急响应报告
项目四:企业级代码审计项目
项目介绍
掌握代码审计流程、方法,能够独立进行代码审计工作;掌握各种漏洞原理与代码修复方式,能够在不同场景下提供安全解决方案。
掌握技能
1.掌握Java、PHP 代码审计能力
2.掌握代码层面漏洞产生原理及对应修复方案
发表评论