安全工程师
| 计算机基础和Linux安装 | Linux基础入门和帮助 | Linux文件管理和IO重定向 |
| Linux用户组和权限管理 | 文本处理工具和正则表达式 | 文件查找和打包压缩 |
| 软件管理 | 网络协议和管理配置 |
| 法律法规 | 《网络安全法》核心要点 |
| 入门知识 | HTML,JS,Docker,Mysql, 攻防环境搭建 |
| 信息收集 | 域名探测、Google Hack、资产梳理、nc/nmap |
| 必备工具 | 抓包工具Burp Suite、扫描工具 |
| 渗透测试 | SQL 注入、逻辑漏洞 |
| XSS, 文件上传, CSRF,SSRF,XXE,代码执行,社会工程学等 | |
| 等级保护 | |
| 风险评估 | |
| 安全巡检 | |
| 工具使用进阶 | MSF(metasploit) |
| 渗透测试进阶 | waf绕过、webshell后门、权限提升、免杀 |
| 应急响应 | 入侵排查、日志分析、权限维持 |
| 代码审计 | PHP代码审计 , JAVA代码审计 , Kubernetes安全 |
| 安全开发 | Python安全开发 |
| 安全设备 | 态势感知、密罐、WAF、主机终端防护 |
| 流量分析 | 常见攻击流量、webshell工具、隧道代理 |
| 安全加固 | PC\linux、护网前工作部署 |
| 应急响应 | 勒索病毒、恶意软件、网页软件、挖矿木马、内存马 |
| 溯源反制 | 攻击画像、溯源到具体黑客 |
| 隧道代理 | 正向(neo-regeorg), 反向(frp) |
| 横向移动 | 借助协议/凭据滥用/代码执行;账户凭据/票据传递/哈希传递;密码喷洒 |
| 委派攻击 | 非约束、约束、资源委派、委派转发 |
| 权限提升 | 本地/远程 |
| 权限维持 | 黄金票据、白银票据、影子账户、注册后门 |
| 免杀 | |
| 工具 | metasploit系列、cobalt strkie系列 |
| 钓鱼攻击 | 文件钓鱼、邮件钓鱼、网页克隆 |
| 近源攻击 | bad usb、社会工程学 |
| 实战 | 法律、信息收集 |
| 漏洞利用 |