洞朗对峙解除近一年后 中印防长终于做了这些决定
2025-12-25 
美媒:中国七大军工企业跻身全球20强
2025-12-25 
职务犯罪外逃者逾期不归从严惩处 公告时限出炉
2025-12-25 
“间谍 洗脑” 港媒:美质疑孔子学院属于极端偏执
2025-12-25 
党报谈年轻人一言不合就裸辞:不修内功 难成大器
2025-12-25 
搜李逵出李鬼 百度竞价广告屡次触碰底线没得治?
2025-12-25 
人民日报评90后干部贪腐:不论大小 坚决一查到底
2025-12-25
科技日报:室内污染多严重?标准“说话”才靠谱
2025-12-25
陕西西安雁塔区官网现“奇葩回复” 这三人被处理
2025-12-25
福建:拟将存在行贿记录的企业个人列入“黑名单”
2025-12-25立足成为网安培训领航者
| 阶段 | 知识点提炼 | 掌握核心能力 |
|---|---|---|
| 阶段一 网络安全筑基 |
1. 网络安全导论 | 1. 网络安全行业讲解 2. 网络安全证书与赛事 3. 网络安全意识与法律法规 4. 网络安全就业 5. 网络安全管理概述 6. 安全运营、运维、模型、等保 |
| 2. 操作系统基础 | 1. 操作系统讲解 2. Windows系统 3. 用户组管理与RDP远程 4. Linux系统 5. 进程与UserManager 6. Shell基础与实践 | |
| 3. 网络安全基础 | 1. 计算机网络基础 2. OSI与TCP网络模型 3. 内网与外网 4. 网络协议安全 5. ARP欺诈攻击 6. 僵尸网络与DDOS | |
| 4. Web安全基础 | 1. Web基础 2. Web访问流程 3. Web前端-HTML+CSS+JS 4. Web后端-PHP+Python 5. Web安全问题 6. OWASP TOP10 | |
| 5. 数据库安全基础 | 1. 数据库讲解 2. 数据库SQL语言 3. 分组查询、关联查询、子查询 4. 数据库安全加固 5. SQL注入漏洞 6. 数据库加固实操 | |
| 6. 专家讲座 | 1. 网安现状与发展趋势 2. 网络安全职业路线 3. 网络安全个人发展方向 4. 网安就业与面试解读 5. 360实训平台操作演示 6. 网络安全领域核心总结 |
| 阶段 | 知识点提炼 | 掌握核心能力 |
|---|---|---|
| 阶段二 漏洞挖掘训练营 |
1. 情报收集 | 1.基本信息收集 2.域名信息收集 3.端口信息收集 4.指纹识别 5.Web整站信息收集 6.Python信息收集实战 |
| 2. 弱口令与口令爆破 | 1.弱口令基本概念 2.口令爆破 3.Python暴破实践 4.爆破实战 5.hydra暴力破解 6.暴破的防御 | |
| 3. 注入 | 1.SQL注入基础 2.SQL注入原理 3.SQL注入进阶 4.SQL堆叠查询实战 5.SQL注入高阶 6.SQL注入防护实战 | |
| 4. XSS漏洞 | 1.XSS漏洞利用与防御 2.同源策略讲解 3.XSS绕过方法与修复技巧 4.利用HTML属性绕过 5.长度限制绕过 6.CSS跨站解析 | |
| 5. CSRF漏洞 | 1.CSRF漏洞利用 2.CSRF攻击原理解读 3.CSRF漏洞实战 4.SSRF漏洞挖掘技巧 5.SSRF漏洞实战 6.伪协议内网探针 | |
| 6. XXE | 1.XXE简介与危害 2.XXE漏洞基础 3.XXE漏洞原理解读 4.XXE高阶利用实战 5.XXE漏洞利用与防御 6.XXE高阶防御实战 | |
| 7. 文件上传/读取/包含漏洞 | 1.任意文件上传漏洞 2.文件上传漏洞的产生与危害 3.文件上传漏洞实战 4.文件包含/读取漏洞 5.文件包含漏洞修复与防御实战 6.文件下载/读取漏洞利用实战 |
