隨著互聯(lián)網(wǎng)日益走進人們的衣食住行各個方面，網(wǎng)絡(luò)安全也漸漸成為大眾所關(guān)心重視的點。特別是依靠互聯(lián)網(wǎng)發(fā)家的各大互聯(lián)網(wǎng)企業(yè)，更是對網(wǎng)絡(luò)安全十分看重。因此，網(wǎng)絡(luò)安全防御型人才更是成為企業(yè)的搶手貨，如：安全服務(wù)工程師、安全運維工程師，對于這方面的人才，公司在薪資上也是毫不吝嗇，待遇極其豐厚。因此各行業(yè)將網(wǎng)絡(luò)安全工程師納入企業(yè)日常配置已成必然之勢。

?

?

一、網(wǎng)絡(luò)安全

?

網(wǎng)絡(luò)基礎(chǔ)

?

網(wǎng)絡(luò)概述

（行業(yè)背景+就業(yè)方向+課程體系結(jié)構(gòu)）

Vmware

IP地址的概述與應(yīng)用

DOS命令與批處理

?

Windows服務(wù)安全

?

用戶管理

破解系統(tǒng)用戶密碼

NTFS權(quán)限

文件服務(wù)器

DNS服務(wù)

DHCP服務(wù)

IIS服務(wù)

活動目錄

域控管理

組策略（一）

組策略（二）

安全策略

PKI與證書服務(wù)

?

?

windows安全基線

?

Windows server 2003安全配置基線

?

?

階段綜合項目一

?

以太網(wǎng)交換與路由技術(shù)

?

回顧windows服務(wù)

OSI協(xié)議簇

交換機的基本原理與配置

IP包頭分析與靜態(tài)路由

分析ARP攻擊與欺騙

虛擬局域網(wǎng)VLAN

VTP

單臂路由與DHCP

子網(wǎng)劃分VLSM

?

高級網(wǎng)絡(luò)技術(shù)

?

回顧

三層交換

ACL-1

ACL-2

網(wǎng)絡(luò)地址轉(zhuǎn)換

動態(tài)路由協(xié)議RIP

ipsec VPN

VPN遠程訪問

?

網(wǎng)絡(luò)安全基線

Cisco基礎(chǔ)網(wǎng)絡(luò)設(shè)備安全配置基線

?

安全設(shè)備防護

?

防火墻原理及部署方式

防火墻高級配置

IDS

WAF

?

階段綜合項目二

?

二、服務(wù)安全

?

Linux安全運維

?

Linux操作系統(tǒng)介紹與安裝與目錄結(jié)構(gòu)分析

Linux系統(tǒng)的基本操作與軟件安裝

Linux系統(tǒng)下用戶以及權(quán)限管理

網(wǎng)絡(luò)配置與日志服務(wù)器建立應(yīng)急思路

建立php主頁解析以及主頁的訪問控制

Nginx服務(wù)都建立以及tomcat負載均衡

iptables包過濾與網(wǎng)絡(luò)地址轉(zhuǎn)換

實用型腳本案例

?

階段綜合項目三

?

三、代碼安全

?

前端代碼安全

?

HTML語言

CSS盒子模型

JS概述與變量

JS數(shù)據(jù)類型

JS函數(shù)

程序的流程控制

條件判斷與等值判斷結(jié)構(gòu)

循環(huán)結(jié)構(gòu)

JS數(shù)組

?

數(shù)據(jù)庫安全

?

sqlserver

access

oracle

mysql

?

后臺代碼安全

?

PHP基礎(chǔ)

PHP語法

PHP流程控制與數(shù)組

PHP代碼審計中常用函數(shù)

PHP操作mysql數(shù)據(jù)庫

PHP代碼審計（一）

PHP代碼審計（二）

?

Python安全應(yīng)用

?

初識python上篇

初識python下篇

基礎(chǔ)進階與對象和數(shù)字

字符串列表和元祖

字典條件循環(huán)和標(biāo)準(zhǔn)輸入輸出

錯誤異常函數(shù)基礎(chǔ)

函數(shù)的高級應(yīng)用和模塊

面向?qū)ο缶幊膛c組合及派生

正則表達式和爬蟲

socket套接字

?

四、滲透測試

?

滲透測試導(dǎo)論

?

滲透測試方法論

法律法規(guī)與道德

Web 工作機制

HTTP 協(xié)議

Cookie 與session

同源策略

?

情報收集

DNS

DNS 解析

IP 查詢

主機測探與端口掃描

網(wǎng)絡(luò)漏洞掃描

Web 漏洞掃描

其他工具

?

口令破解

?

口令安全威脅

破解方式

windows 口令破解

Linux 口令破解

網(wǎng)絡(luò)服務(wù)口令破解

在線密碼查詢網(wǎng)站

?

常見的漏洞攻防

?

SQL 注入基礎(chǔ)

四大基本手法

其他注入手法

SQLmap 的使用

XSS 漏洞概述

XSS 的分類

XSS的構(gòu)造

XSS 的變形

Shellcode 的調(diào)用

XSS 通關(guān)挑戰(zhàn)

實戰(zhàn)：Session 劫持

PHP 代碼執(zhí)行

OS 命令執(zhí)行

文件上傳漏洞原理概述

WebShell 概述

文件上傳漏洞的危害

?

常見的漏洞攻防

?

PUT 方法上傳文件

.htaccess 攻擊

圖片木馬的制作

upload-labs 上傳挑戰(zhàn)

Web容器解析漏洞

開源編輯器上傳漏洞

開源CMS 上傳漏洞

PHP 中的文件包含語句

文件包含示例

漏洞原理及特點

Null 字符問題

文件包含漏洞的利用

業(yè)務(wù)安全概述

業(yè)務(wù)安全測試流程

業(yè)務(wù)數(shù)據(jù)安全

密碼找回安全

CSRF

SSRF

?

提權(quán)與后滲透

?

服務(wù)器提權(quán)技術(shù)

隧道技術(shù)

緩沖區(qū)溢出原理

Metasploit Framework

前言

urllib2

SQL 注入POC 到EXP

定制EXP

案例：Oracle Weblogic CVE2017-10271 RCE

案例：JBoss AS 6.X 反序列化

?

五、項目實戰(zhàn)

?

漏洞復(fù)現(xiàn)

內(nèi)網(wǎng)靶機實戰(zhàn)

內(nèi)網(wǎng)攻防對抗

安全服務(wù)規(guī)范

安全眾測項目實戰(zhàn)

外網(wǎng)滲透測試實戰(zhàn)

?

六、安全素養(yǎng)

?

網(wǎng)絡(luò)安全行業(yè)導(dǎo)論

網(wǎng)絡(luò)安全崗位職責(zé)分析

網(wǎng)絡(luò)安全法認知

網(wǎng)絡(luò)安全認證

職業(yè)人素質(zhì)

?

這份完善的學(xué)習(xí)寶典，能夠助力你從零到一的學(xué)好網(wǎng)絡(luò)安全。當(dāng)然了，系統(tǒng)的課程是少不了優(yōu)質(zhì)的老師引導(dǎo)學(xué)習(xí)的，千鋒網(wǎng)絡(luò)安全培訓(xùn)堅持全程面授式教學(xué)，拒絕遠程視頻等模式，目的是讓講師和學(xué)員更加親近，講師也更好的了解到學(xué)員的學(xué)習(xí)進度。

?

領(lǐng)取方式