江苏快3开奖直播225
蓝鸥旗下品牌:鸥课学院
全国咨询电话:17710209900

Web安全攻防学习路线图

基础篇

?#35270;?适合人?#28023;?#36866;合零基础

目标:1.面向基础、入门,为后续课程铺垫关键知识     2.以知识性、趣味性为主,激发学习兴趣、树立学习目标、养成学习方法     3.具备管理和维护小型办公网络安全, 并可以制作和维护简单网页的能力

技术点小节:

1.VMware Workstation    2.Windows 2008 Server    3.用户安全管理    4.NTFS权限管理    5.文件服务器    6.磁盘管理    7.备份与灾备

Windows网络服务

1.配置DNS服务    2.配置DHCP服务    3.搭建WEB站点    4.搭建FTP服务    5.VPN远程访问技术    6.Email邮件技术

域与活动目录

1.活动目录    2.域控管理    3.组策略应用    4.安全策略应用    5.PKI与证书服务

网络基础与协议

1.网络概述    2.OSI协议簇    3.模拟器与?#25442;?#26426;配置    4.IP地址协议与应用    5.网络层协议与应用    6.静态路由    7.Arp攻击与欺骗    8.虚拟局域网Vlan    9.单臂路由与VTP

高级网络技术

1.回顾与GNS3    2.三层?#25442;?nbsp;   3.生成树STP    4.热备份协议HSRP    5.子网划分    6.访?#22763;?#21046;列表ACL    7.网络地址转换NAT    8.动态路由协议RIP    9.动态路由协议OSPF

HTML

1.创建网页    2.基本的语法规范    3.Html标签    4.Html表格    5.网页之间的链接与跳转    6.表单与内嵌框架


进阶篇

?#35270;?适合人?#28023;?#20855;有网络和系统知识。

目标:能够独立部署并管理LINUX系统服务;能够实现企业级服务应急响应处理能力;能够完成自动化管理和安全加固。

技术点小节

1.目录结构分析与基础命令操作    2.编辑器的使用与软件安装分析软件安全性    3.用户安全管理权限管理    4.磁盘管理,磁盘阵列    5.备份与灾备

Linux网络服务

1.配置DNS服务    2.搭建WEB站点    3.搭建文件服务    4.VPN远程访问技术    5.Postfix邮件技术    6.Squid代理服务    7.集群服务

MySQL数据库

1.数据库基本概念    2.数据库的安装与使用    3.常见运算符和函数    4.数据库综合管理    5.数据库远程连接    6.phpmyadmin

Linux系统中的防火墙技术

1.Xinetd技术轻量级服务管理限制    2.Hosts主机防火墙规则设置    3.Iptables防火墙规则设定

SHELL自动化脚本

1.脚本编写规则    2.正则表达式在脚?#23616;?#30340;运用    3.远程交互式脚本编写

PYTHON

1.基本语法    2.变量定义    3.数据类型?#22242;?#26029;语句    4.循环语句    5.文件对象    6.函数    7.模块调用    8.实用型脚本编写

高级篇

?#35270;?适合人?#28023;?#29087;练掌握Linux Shell脚本与HTML标签
目标:从开发的?#23884;?#21046;作留言板等项目,再运用安全的眼光识别漏洞,为后续渗透打基础

技术点小节:

1.PHP基础    2.变量基础    3.数据类型与转换    4.运算符与流程控制    5.数组    6.变量常量

正则表达式

1.正则表达式的语法规则    2.定界符    3.普通?#22336;?nbsp;   4.元?#22336;?nbsp;   5.模式修正符

文件与目录的操作

1.判断普通文件和目录    2.文件的属性    3.目录的基?#38745;?#20316;    4.文件的基?#38745;?#20316;    5.文件的上传下载

WEB攻防篇

?#35270;?适合人?#28023;?#26377;HTTP协议和常见网络服务基础,有一定HTML标签、JS以及PHP代码认知基础的同学。
目标:能够独立完成渗透测试项目;能够独立完成安全加固。

技术点小节:

1.SQL注入    2.XSS攻击    3.CSRF漏洞    4.文件上传绕过    5.文件包含漏洞    6.?#25105;?#20195;码执行    7.业务逻辑漏洞    8.服务器提权

工具使用

1.AWVS/APPSCAN 漏洞扫描器    2.BurpSuite    3.Sqlmap

WEB攻防实战

1.SRC漏洞挖掘    2.针对WEB站点渗透测试    3.企业级渗透测试    4.众测项目

................                基础篇

................                进阶篇

................                高级篇

................                WEB攻防篇

江苏快3开奖直播225 nba彩票怎么预测能赚钱 极速十一选五微信计划 湖北11选5走势图查询 双色球电脑模拟选号 我发现彩票有规律 双色球17130大奖多少注 五分彩稳赚公式 北京赛车怎么赌才会赢 牛牛娱乐棋牌 高中生炒股赚4.5亿