| 階段/模塊 | 課程目錄 | 主要內容 |
| 第一階段: 網絡安全模塊 | 協議基礎 | OSI七層、TCP/IP協議、IPv4、ICMP、ARP、TCP、UDP、VLSM、CIDR、子網劃分 |
| 路由交換 | RIP、OSPF、VLAN、STP、VRRP、NAT、ACL | |
| 網絡安全 | 防火墻、IDS、IPS、VPN、堡壘機、上網行為管理 | |
| 網絡安全 | 防火墻、IDS、IPS、VPN、堡壘機、上網行為管理 | |
| 項目:網絡安全架構設計 | 需求分析、方案設計、IP規劃、設備選型、DMZ設計、配置部署、網絡測試、故障排除 | |
| 第二階段: 系統安全模塊 | Windows系統及服務安全 | VMWARE、windows安裝、權限設置、策略、注冊表、域控、FTP、DHCP、DNS、NLB等服務部署、安全加固、日志分析 |
| Linux系統及服務器安全 | 安裝、文件與目錄、Vim、用戶組、權限、磁盤管理、軟件包管理、日志分析、網絡管理、Linux網絡服務配置(DHCP、FTP、DNS、NFS、SAMBA、APache、TOMCAT、LNMP、LAMP)、Iptables、firewalld、snort入侵檢測 | |
| 云計算及安全 | SHELL腳本、KVM、Docker | |
| 項目:系統服務安全集成 | 需求分析、方案設計、技術實施、故障排除、運行測試 | |
| 第三階段: web安全模塊 | 數據庫 | 數據庫安全基礎、基本語句、數據庫訪問控制、數據庫系統安全機制概述、身份驗證模式、權限、權限管理、數據庫備份與恢復、數據遷移、數據加密、日志分析,入侵排查 |
| 語言基礎 | HTML、基礎、標簽、元素、屬性、段落、樣式、鏈接、框架、實體、URL編碼、字符集、語言代碼 JS、數據類型、函數、對象、DOM、AJAX、JSON PHP、語法、函數、循環、表單、PHP文件、打開\讀取、cookie、sessions、PHP XML、AJAX | |
| Web漏洞挖掘 | Web安全基礎、web滲透工具使用及部署、信息收集技術、注入、上傳及繞過、Webshell、XSS、CSRF、SSRF、邏輯漏洞、包含、代碼執行、XXE、反序列化、WAF及繞過、tampter編寫、漏洞修復等 | |
| 代碼審計及測試 | 代碼審計、編輯器使用、審計工具、代碼審計實例、PHP代碼審計案例分析講解 、簡單PHP開源CMS漏洞講解分析、代碼審計報告、滲透測試方案、報告編寫 | |
| 項目:web滲透測試 | 測試范圍、方案流程、免責、測試方案、測試報告 | |
| 第四階段: 企業安全服務模塊 | 應急響應 | 網絡安全應急響應概述,系統服務排查,日志內存分析,常用工具,勒索病毒,挖礦木馬,基線排查,入侵排查、安全加固 |
| 安全服務 | 信息安全行業介紹、法律法規、風險評估、等級保護、云安全防護技術、大數據安全、物聯網安全、工控安全 | |
| 第五階段: 高階滲透攻防 | 主機滲透 | 漏洞探測、溢出漏洞、遠程執行漏洞、中間件平臺漏洞、第三方軟件漏洞、漏洞利用、metasploit、meterpreter后滲透、信息收集、權限提升、代理轉發、端口轉發、路由添加、后門、清除痕跡、Exp編譯、PoC編譯利用 |
| 提權技術 | 系統溢出提權、數據庫提權、第三方軟件提權、本地權限提升、臟牛提權、爛土豆提權、數據庫提權、SUID提權、溢出漏洞提權 | |
| 內網滲透 | 內網信息收集、隱藏通信隧道技術、SOCKS代理、正向代理、反向代理、系統內核溢出漏洞提權、域內橫向移動、域控制器安全、跨域攻擊、權限維持、PowerShell、PowerSploit、Empire、Nishang、TCP/IP協議攻防、DoS攻擊防御 | |
| Python滲透之
PoC/Exp編寫 |
Python基礎、PYTHON爬蟲基礎、python Nday漏洞復現腳本及PoC編寫、pythpn之滲透測試工具編寫、WAF之繞過之EXP/OPC編寫 | |
| 攻防對抗實戰 | 分組對抗、結合真實HW紅藍隊項目、靶場 |
