安全工程师
前言
基础前置知识
Linux 快速基础入门
网络基础
网络安全入门核心知识
信息安全基础
- web应用程序安全与风险
- web 渗透测试学习框架
- Web应用程序技术
- HTTP 请求与响应
- HTTP 用法、URL、cookie及状态码
- web 应用程序编码
- 攻防环境搭建
- Windows 及 kali 安装配置
- Tomcat 攻防环境搭建
- Struts2 攻防环境搭建
- Jboss 攻防环境搭建
- 渗透测试之信息收集
- 主域名与二级域名探测
- Google Hack 信息探测
- 子域名探测、敏感信息收集
- Web 系统指纹识别
- fofa 及 nmap 使用
- 前期信息资产梳理
信息安全工具使用-渗透测试必备工具
- 抓包工具
- Wireshark 使用简介
- Burp Suite
- Burp 安装与配置
- Burp 代理和浏览器设置
- Burp 漏洞扫描及检测模块
- Burp Target 模块
- Burp Intruder模块
- Burp Repeater模块
- Burp Comparer 模块及其它模块
- Burp 实现手机抓包
- 扫描工具
- 漏洞扫描原理及 X-Scan 使用
- Web漏洞扫描 AppScan 安装配置及扫描
- 长亭科技 Xray 正向及反向漏洞检测
- Web漏洞扫描 AWVS 安装配置及扫描
- 系统漏洞扫描-Nessus使用,漏洞扫描器评估方案
- 完成一个企业漏洞扫描报告编写
渗透测试
- SQL 注入漏洞攻防
- SQL 注入攻击原理
- SQL 注入攻击分类及提交方式
- Union 联合注入
- 基于函数报错手工注入(insert update delete)
- http Header 及 cookie 手工注入
- (布尔型、时间型)手工盲注
- 宽字节及二阶注入
- MySQL + PHP 手工获取 webshell 过程
- Cookie 手工实战注入
- Cookie 中转及工具注入
- 伪静态突破
- SQL 注入漏洞修复
- sqlmap 注入神器高级使用
- XSS 漏洞攻防
- XSS 基本概念和原理
- 反射型、存储型、DOM型实战
- XSS 钓鱼及盲打演示
- XSS 平台搭建及 Cookie 获取
- 反射型 XSS(POST) 获取用户密码
- XSS 钓鱼测试
- XSS 获取键盘记录
- XSS 盲打
- BeEF XSS
- XSS 防御绕过
- XSS 绕过之 htmlspecialchars() 函数
- XSS 安全防御
- 文件上传及验证绕过
- 上传检测流程概述
- 客户端检测绕过(JS检查)
- 服务端黑名单绕过-特殊可解析后缀
- 服务端黑名单绕过-大小写绕过
- 服务端黑名单绕过-点绕过
- 服务端黑名单绕过-空格绕过
- 服务端黑名单绕过-目录路径检测绕过
- 服务端黑名单绕过-`:$DATA`绕过
- 服务端黑名单绕过-双后缀名绕过
- 服务端白名单绕过-MIME类型检测绕过
- 服务端白名单绕过-%00及0x00截断绕过
- 服务端内容检查绕过-文件头检查
- 服务端内容检查绕过-突破 getimagesize 及 exif jimagetype 函数
- 服务端内容检查绕过-二次渲染绕过
- 服务端内容检查绕过-文件包含绕过
- 代码逻辑-条件竞争绕过
- 文件上传漏洞安全防范
- 文件包含漏洞
- 文件包含漏洞概述
- 中间件日志包含绕过
- PHP 包含读写文件
- str._replace 函数绕过
- 包含截断绕过、fnmatch 函数绕过
- 文件包含漏洞防范措施
- CSRF 攻防
- CSRF 漏洞概述及原理
- CSRF 快速拖库攻击还原
- CSRF 管理员密码修改还原
- CSRF 进行地址修改及钓鱼攻击还原
- CSRF 漏洞安全防范
- SSRF 漏洞
- SSRF 原理及寻找方法
- SSRF 攻防实战及防范方法
- XXE 原理利用防御
- XXE 基础知识
- XXE 漏洞攻防测试
- 远程代码执行
- 远程代码执行原理介绍
- PHP 远程代码执行常用函数演示
- RCE 漏洞
- Log4j2 RCE 漏洞介绍及攻击还原
- Shiro RCE 漏洞介绍及攻击还原
- Struts2 RCE 漏洞介绍及攻击还原
- ThinkPHP RCE 漏洞介绍及攻击还原
- Weblogic RCE 漏洞介绍及攻击还原
- 反序列化漏洞
- 编辑漏洞
- 常规编辑器漏洞介绍
- 常规编辑器漏洞攻击还原
- 旁注、跨库、CDN绕过
- 渗透测试之旁注
- 跨库与 CDN 查找
- 越权漏洞
- 越权漏洞原理介绍
- 水平越权攻防还原
- 垂直越权攻防还原
- 越权漏洞修复
- 逻辑漏洞
- 逻辑漏洞概述
- 如何挖掘逻辑漏洞
- 交易交付中的逻辑问题
- 密码修改逻辑漏洞
- 个人项目逻辑漏洞分享
- 逻辑漏洞修复
- 暴力猜解
- C/S 架构暴力破解(常用网络、系统、数据库、第三方应用密码爆破)
- B/S 架构暴力猜解-常用 web 密码爆破
- hydra 安装与使用
- 暴力猜解安全防范
- 验证码安全
- 验证码安全介绍及分类
- 验证码绕过-on client
- 验证码绕过-on server
- 验证码识别攻击还原
- 社会工程学(骗)
- 社会工程学介绍及敏感信息收集
- 社工邮件钓鱼分析
- APT 攻击简介及攻击方式还原
- APT 攻击防范
- 常规 CTF 比赛题讲解及还原
- APT攻击
- APT 攻击简介及攻击方式还原
- APT 攻击防范
- 常规CTF赛题讲解
- Web-信息泄露
- Web-密码口令
- Web-SQL注入
- Crypto-base
- MISC-数据隐写
- 压缩文件爆破
- 其它漏洞
- 靶场
等级保护
- 等保基础
- 等保要求
风险评估
- 风险评估基础
- 风险评估概念
- 风险要素关系
- 风险评估原理
- 风险评估流程
- 风险评估工作形式
- 信息系统生命周期内的风险评估
- 风险评估实施
- 准备阶段
- 识别阶段
- 资产识别
- 威胁识别
- 脆弱性识别
- 已有安全措施确认
- 资产识别
- 风险分析阶段
- 风险评价阶段
- 风险处理阶段
安全巡检
- 漏洞扫描(使用企业级扫描器对系统进行漏洞扫描,并编写报告)
- 策略检查(针对主机、系统,应用等进行安全配置检查)
- 安全巡检
信息安全工具使用进阶
- Kali MSF 基本介绍
- Kaili 问题解答与 MSF 知识
- MSF 基本命令
- MSF console Commands
- MSF 漏洞利用
- MS08-067 漏洞攻防还原
- MS10-018 漏洞攻防还原
- MS17-010 漏洞与勒索病毒的深度解析
- MS17-010 漏洞攻防还原
- MSF 之 samba 服务漏洞攻防还原
- Bash Shellshock CVE-2014-6271(破壳)与 PHP CGI 漏洞还原
- MSF 之 CVE-2017-8464 震网三代、CVE-2018-4878 漏洞攻防还原与辅助模块
- MSF 之后续权限提升
渗透测试进阶
- WAF 绕过
- WAF 安装与配置
- WAF 绕过 SQL 注入及 XSS 攻击
- WAF 绕过文件上传
- WAF 绕过漏洞扫描
- WAF 绕过命令执行、绕过脚本免杀
- WAF 绕过其它安全性验证
- webshell 后门分析
- 代码层面后门分析
- 菜刀后门分析
- 网络层面后门分析
- webshell 获取思路总结
- 获取 webshell 方法总结
- Windows/Linux 权限提升
- Windows 提权前期相关事项
- Windows 提权常用命令
- Windows 提权实战、提权防范
- Windows 提权后期密码安全性测试
- Linux 权限提升及提权必备命令学习
- Linux 脏牛提权及 SUID 提权
- 数据库权限提升
- 如何获取 mysql 账号和密码
- UDF 提权
- MOF 漏洞及启动项提权
- 免杀
- 利用MSF编写远控程序
- 利用MSF实现免杀
应急响应
- 入侵排查
- Windows 入侵排查
- Linux 入侵排查
- 常用的 webshell 查杀工具
- 如何发现隐藏的 webshell 后门
- 勒索病毒自救指南
- 日志分析
- Windows 日志分析
- Linux 日志分析
- web 日志分析
- MySQL 日志分析
- 权限维持
- Windows 权限维持-隐藏
- Windows 权限维持-后门
- Linux 权限维持-隐藏
- Linux 权限维持-后门
- Windows 命令行文件下载方式汇总
- 渗透测试框架权限维持技术
- 常见 webshell 管理工具
- Windows 实战
- FTP 暴力破解
- 勒索病毒
- 挖矿病毒
- Linux 实战
- SSH暴力破解
- DDOS病毒
- Web 实战
- 网站被植入 webshell
- 批量挂黑页
- 新闻源网站劫持
- 搜索引擎劫持
- 网站首页被篡改
- 管理员账号被篡改
- 编辑器入侵事件
- 应急响应报告模板
代码审计
- PHP 学习入门
- PHP 环境搭建、编写代码工具选择
- PHP 基本语法
- PHP 流程控制
- PHP 函数、数组与数据结构
- PHP 正则表达式、PHP 文件系统
- PHP 文件上传、PHP 错误处理
- PHP 操作 mysql 数据库
- 套、switch 语句、while 循环、for 循环
- PHP 会话管理和控制
- PHP 代码审计
- 为什么代码会有漏洞
- 什么是代码审计
- 代码安全审计技术详解、要求
- 应用程序功能和业务规则
- 上下文
- 敏感数据
- 应用角色和访问权限
- 应用类型
- 代码和设计
- 确定攻击面
- PHP 代码审计思路
- PHP 包管理软件
- ThinkPHP 框架讲解
- 入口文件
- MVC 模式
- 漏洞讲解
- mail 函数漏洞
- SQL 注入
- 命令执行
- 变量覆盖
- XSS
- XXE
- CSRF
- SSRF
- 重定向
- 文件上传
- 反序列化
- Laravel 框架
- 防护方案
- 函数
- PHP 函数精讲
- php代码审计工具
- extract变量覆盖
- 绕过过滤的空白字符
- 多重加密
- SQL注入_WITH ROLLUP绕过
- ereg正则%00截断
- sha()函数比较绕过
- SESSION验证绕过
- 密码md5比较绕过
- urldecode二次编码绕过
- intval函数取整
- jsonp劫持
代码审计进阶
- Java 开发基础
- Java 基础
- java 语言概述
- 基础语法
- BasicDataTypes-基本数据类型举例(int, boolean, char)
- Parameter-定义变量、初始化、赋值
- MathOperators-运算符,着重算术运算符和优先级的掌握(++/–,优先级)
- RelationOperators-运算符,着重关系运算符的掌握(==/>/<)
- LogicalOperators-运算符,着重逻辑运算符的掌握(&/|/!,与或非)
- 流程控制
- IfDemo-if分支(if/else)
- SwitchDemo-switch分支(switch/case)
- ForDemo-for循环(for)
- WhileDemo-while循环(while/do.while)
- 数组和字符串
- array/ArrayDemo-数组初始化、遍历、工具类
- GetSecondMaxNum-获取数组中的次大数
- BubbleSort-冒泡排序(分析,思路,步骤,代码)
- string/StringDemo-字符串
- 类和对象
- 集合
- 异常
- Java 代码审计
- SQL 注入
- 命令执行
- XSS
- XXE
- CSRF
- SSRF
- 重定向
- 上件上传
- Jsonp劫持
- 反序列化
- 自动化代码审计
- Cobra
- 什么是"源代码安全审计(白盒扫描)"
- Cobra 为什么能从源代码中扫描漏洞
Kubernetes安全
- k8s介绍
- k8s组件介绍
- k8s安全机制讲解
- k8s安全加固
- 云原生安全
- 云安全架构
安全开发
- python
- python 介绍、安装
- python 基本语法
- python 安全应用编程入门
- python 正则表达式
- python 网络编程
- python web 编程
- python 数据库编程
- python 多线程
- 扫描与爆破
- python 协议暴力破解框架
- python MySQL 暴力破解
- http 表单暴力破解
- python 爆破-sqlserver
- python 端口扫描程序
- pyhon 信息收集工具编写
- 密码字典生成器编写
- 子域名扫描程序
- web目录扫描程序
- 指纹识别工具开发
- C段web服务扫描
- python 爬虫技术实现
- 爬虫基础简介
- requests 模块高级操作
- requests 模块
- 高性能异步爬虫
- 数据解析
- selenium 模块应用
- 验证码识别
- scrapy 框架