安全基础信息概述

网络安全法规简介

信息安全等级保护制度简介

信息安全基本元素

信息安全服务与安全机制

攻防基础概念和理论知识

网络安全渗透测试标准介绍

网络攻击的路径及流程

网络安全防御技术概览

协议安全攻击与防御技术

OSI/RM协议模型各层层安全分析

数据传输过程细化分解

数据封装及分片技术详解

网络层相关技术安全分析

IP/ICMP/ARP等协议攻击与防御

传输层相关技术安全分析

TCP/UDP协议攻击与防御

应用层相关技术安全分析

DHCP/DNS/FTP/TELNET等协议攻击与防御

常用网络数据包结构及工作原理分析

网络数据报文捕获与分析技术

网络数据包构建、播发及验证技术

网络数据报文监听技术

LAB：利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析

LAB：按需实现数据报文构建、播发及验证分析

LAB：网络监听技术测试

操作系统安全攻击与防御技术

Windows系统安全攻防相关

账户安全性

密码安全性

安全相关策略分析

文件系统安全性

系统日志的分类及审计

Windows域环境相关安全技术

Windows安全相关命令

Linux系统安全攻防相关

账户安全性

密码安全性

文件系统安全性

系统日志的分类及审计

Linux安全相关命令

操作系统安全相关实践

信息收集技术

端口扫描技术

系统漏洞扫描技术

系统漏洞利用

LAB：nmap等扫描工具的使用测试

LAB：nessus、openvas等漏洞扫描技术测试

LAB： 基于MSF的漏洞检测及攻击技术测试

LAB：基于MSF的各类payload荷载生成测试

LAB：常见CVE漏洞利用测试

· 

应用系统安全攻击与防御技术

数据库管理系统安全

MSSQL安全性简介

MYSQL安全性简介

中间件安全基础

Apache安全性简介

IIS安全性简介

Tomcat安全性简介

Web安全相关技术

HTTP协议技术分析

暴力破解

SQL注入漏洞

文件包含漏洞

XSS漏洞

文件上传漏洞

应用系统安全相关实践

web漏洞扫描与利用

Web目录遍历

WebShell与一句话木马

LAB：awvs、owasp zap等web扫描工具的使用测试

LAB：Burpsuite、fiddler等web列举、分析、攻击工具测试

LAB：SQL注入测试

LAB：XSS、cookie、CSRF等攻击测试

LAB：webshell及一句话木马测试

其它安全攻击与防御技术

其它攻击技术

物理攻击技术

社会工程学攻击技术

密码攻击技术

无线认证攻击技术

提权技术

内网渗透技术

其它防护技术

数据安全性防护措施

传输安全性防护措施

PKI/CA体系架构

LAB：社工工具应用测试

LAB：密码攻击工具测试

LAB：无线口令攻击测试

LAB：木马挂载技术测试

LAB：操作系统提权测试

LAB：nc、lcx等内网穿透测试

LAB：数据安全性防护测试

LAB：传输安全性防护测试

LAB：数字证书体系架构规划部署与实施测试

LAB：数字证书应用场景测试

安全测试环境介绍及练习

Web安全测试靶场介绍

Web安全测试靶场练习

常见综合类靶机介绍

综合渗透环境练习

LAB：Lanmp、Wamp环境搭建

LAB：DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试