智榜样首创年薪40W+网络安全工程师青铜到王者技术成长路线V6.0
2024-01-23 17:39:06 18 举报AI智能生成
智榜样首创年薪40W+网络安全工程师青铜到王者技术成长路线V6.0
作者其他创作
大纲/内容
阶段5-升级:面试指南
国内行情
国内安全厂家
优势/擅长领域/地点/资源
职业路线图和个人发展
职场分析和定位调整
职涯经验和建议
如何打动面试官?
就业or转行
企业要求
硬性要求
弹性要求
可加分项
待遇福利
底薪+绩效
升职空间
项目分红
年终奖
实操篇
简历制作
求职材料应该如何写
寻找求职渠道
面试准备及总结
不忘初心,我们不仅仅是网络安全工程师
社会责任感
分享和传递价值
正能量
维护网络安全,共筑网络强国梦
阶段4-升级:项目实战
电商系统渗透测试实战
电商系统项目环境搭建
信息收集
Web服务系统指纹识别
IP与端口nmap扫描
dirsearch目录扫描
服务器信息与CMS指纹识别
系统漏洞探针
Goby漏扫实战
Nessus高级扫描
CVE与微软MS漏洞列表
CVSS通用漏洞评分标准
漏洞利用
ExploitDB/1377day/CNVD与Seebug等漏洞平台检索
searchsploit漏洞信息收集与EXP运用
msf漏洞利用和测试
MS17-010漏洞利用实践
Web应用漏洞探针
CMS指纹识别whatcms/whatweb
CMS与框架漏扫工具Wpscan/ThinkPhpGUI
AWVS漏洞扫描
自动化的SQL注入工具SQLMap
XSS漏洞利用工具Beef
人工漏洞探查
渗透报告标准与编写
代码审计实战
代码审计思路
关键字审计之SQL盲注漏洞实践
帝国CMS功能审计之RCE远程代码执行
XDebug与PhpStorm断点调试配置
二次SQL注入审计思路与实践
SQLMonitor数据库监控
数据库日志配置与解析
Fortify&Seay静态代码自动审计
MVC架构项目审计
MVC架构思想与案例
MVC项目源码路径解析
HDWIKI CMS文件上传审计实践
代码审计实战
BlueCMS审计
BlueCMS代码审计之sql注入漏洞
BlueCMS代码审计之文件包含漏洞
BlueCMS代码审计之用户注册XSS漏洞
BlueCMS代码审计之资料修改XSS漏洞
PbootCMS
PbootCMS代码审计之熟悉MVC架构
PbootCMS代码审计之内核分析
PbootCMS代码审计之insert注入漏洞
PbootCMS代码审计之首页注入漏洞
PbootCMS代码审计之搜索注入漏洞
YXCMS
YXcms代码审计之熟悉MVC架构
YXcms代码审计之内核分析
YXcms代码审计之数字型注入讲解
YXcms代码审计之insert注入讲解
YXcms代码审计之后台漏洞讲解
熊海CMS代码审计实战
应急响应实战
应急响应
应急响应介绍
应急响应阶段与目的
Web入侵响应实战
基于时间&操作&指纹&等信息排查
find文件排查
中间件日志分析
WebShell查杀工具
安全日志分析工具
攻击溯源
操作系统入侵响应实战
Linux入侵响应实战
模拟攻击
SSH暴破与后门用户
MSF木马植入
RootKit后门隐藏
入侵排查实战
系统日志分析
用户信息排查
历史命令
进程与端口
流量分析
计划任务
启动项与服务
SysV init系统rc.local
系统运行级别
chkconfig/sysv-rc-conf
Systemd系统systemctl
RootKit后门查杀实战
Rootkit查杀工具
LiMe内存取证
Volatility内存分析
入侵检测实用工具
Rkhunter
WhoHK
GScan
Windows入侵分析
Windows系统日志
Windows隐藏用户与影子用户
进程/端口/启动项等
PCHunter/火绒剑/userassistview等
病毒响应实战
挖矿病毒简介
挖矿病毒的危害
挖矿病毒处置实战
进程与端口分析
RootKit LD_PRELOAD劫持分析
BusyBox 工具安装与使用
WannaCry勒索病毒
系统与第三方软件漏洞入侵
系统漏洞检索
系统信息提取
WES-NG漏洞自动检索
linux-exploit-suggester
向日葵漏洞利用实践
数据库日志分析
取证备份与安全工具
fastir-artifacts取证
ir-rescue工具箱
态势感知系统
红蓝对抗实战
模拟攻防对抗
对抗准备
GameBox密码修改
源码备份
数据库备份
IP与端口探测
flag自动提交脚本
红队攻击实践
Shell不复用
Shell混淆加密
不死马(内存马)
混淆干扰
蓝队防守实践
短文件检索
WAF部署
weblogger流量监控
文件监控
不死马克制与清理
HW护网行动
护网规则简介
护网工作日报
蜜罐部署
蜜罐系统简介
蜜罐系统架构分析
DecoyMin蜜罐部署实践
DecoyMin单节点模式
DecoyMin集中管理模式
IDS/IPS
SRC挖掘技术
漏洞挖掘平台1
挖掘规则
你必知的法律常识
漏洞详细情况
评分奖励规则
思路解读
挖掘思路
AWVS
弱口令
代码执行
反序列化
漏洞挖掘平台2
代码审计
自动扫描
JS接口测试
黑盒安全测试
黑暗引擎
CTF夺旗赛
Web安全
CTF经典Web题型讲解
弱类型、正则、MD5碰撞绕过
反序列化、字符串漏洞、模板注入
密码学
Windows操作系统密码的获取和破解
Linux操作密码的获取和破解
数据库密码的获取与破解
电子邮件密码的获取和破解
无线网络密码的获取和破解
APP密码的获取和破解
信息隐写
介绍
实战
逆向
概述
学习逆向的基础知识
常用工具使用
实战
取证
概述
常规思路
实战
杂项
实战
PWN
概述
实验环境与基础
GDB调试
栈溢出原理与实例
格式化字符串漏洞
实战
AWD
攻防对抗实战
未授权访问实战
Redis未授权访问漏洞
MongoDB未授权访问漏洞
Jenkins未授权访问漏洞
Memcached未授权访问漏洞
JBoss未授权访问漏洞
VNC未授权访问漏洞
Docker未授权访问漏洞
Zookeeper未授权访问漏洞
Rsync未授权访问漏洞
Atlassian Crowd未授权访问漏洞
CouchDB未授权访问漏洞
Elasticsearch未授权访问漏洞
Hadoop未授权访问漏洞
Jupyter Notebook未授权访问漏洞
攻防兼备,综合年收入40w+
每周比别人多花6个小时,技术改变命运
阶段1:基础入门
网络安全导论
网络安全行业简介
历史
重要事件
网络安全证书与赛事
网络安全意识与法律法规
安全意识
法律法规
案例
网络安全就业
企业需求
行业前景
岗位剖析
网络安全管理概述
安全运营、运维、模型
等保
操作系统基础
操作系统简介
操作系统定义、历史、功能、分类
操作系统安装
Vmware虚拟机
Windows系统
Kali系统
Windows系统功能和命令实操
Kali Linux系统功能和命令实操
网络安全基础
网络简介
计算机网络基础
协议
网络架构
网络通信
原理介绍
OSI模型
虚拟专用网络
内网与外网
DNS、CDN与代理
防火墙
协议安全基础
网络协议
HTTP、TCP/IP、ARP等
请求方式
数据包分析
HTTP通信流程与状态码
中间人攻击与网络抓包
burpsuite
ARP断网攻击、欺骗与防御
断网攻击
ARP欺骗
ARP防御
Web安全基础
HTML基础与实战
IDE环境集成
Web应用组成
静态网页
动态网页
CSS样式
CSS简介与基本语法
背景、文字、字体等
盒子模型
id与class选择器
CSS定位与浮动
JavaScript
JavaScript介绍
js数据类型与转换
js操作符
流程控制
数组与函数
作用域与对象
WEB安全XSS漏洞入门实战
数据库安全基础
数据库简介
数据库基础概念
常用数据库与管理工具
MySql数据库基本操作
数据库基础实操
数据库的CRUD(增删改查)
分组查询、关联查询、子查询
数据库安全加固
SQL注入漏洞入门实战
数据库加固实操
PHP编程基础
PHP简介与安装
PHP开发环境配置
PHP基础语法
PHP函数/PHP数组
PHP错误处理
PHP表单与Web操作
PHP循环与流程控制
PHP操作数据库实战
快速建站工具PHPStudy与宝塔
PHP反序列化漏洞实战
一阶段你收获什么?
证书
NISP一级
就业岗位
安全运维工程师
综合年收入15w+
阶段2:技术进阶
网络安全渗透测试理论
网络安全渗透测试概念简介
网站安全渗透测试的执行标准
需求交流阶段
情报的搜集阶段
威胁建模阶段
漏洞分析阶段
漏洞利用阶段
后渗透攻击阶段
报告阶段
渗透测试的常用工具
渗透测试报告的编写
渗透测试报告的目的
报告的内容摘要
报告包含的范围
安全交付渗透测试报告
渗透测试报告应包含的内容
总结
情报收集
基本信息收集
Google hacking
网络空间搜索引擎fofa与鹰图
操作系统/中间件/源代码/数据库
域名信息收集
域名的作用
域名(子域名)信息收集概要
域名(子域名)收集方法
域名收集工具
dnsenum
dnsmap
dnsrecon
dntracer
dnswalk
fierce
urlcrazy
子域名在线收集
证书查询
安全行业漏洞大数据平台
域名反查IP
CDN绕过
旁站与C段
子域名利用总结
端口信息收集
端口查看命令与常见端口
端口扫描实战
Nmap
Zenmap
Masscan
IISPutScanner
armitage(Metasploit)
扫描结构分析、处理与防御
指纹识别
指纹识别简介
指纹识别方式
指纹识别工具
国内指纹是识别工具
国外指纹识别工具
在线指纹识别工具
指纹识别总结
Web整站信息收集
Web目录扫描
Apache-Users用户枚举
Dirb
DirBuster
Uniscan-gui
dir_scanner
webdirscan
wwwscan
御剑
BrupSuite
AWVS漏扫工具目录扫描
Web目录扫描防御
自动化信息收集
资产梳理
弱口令与口令爆破
弱口令基本概念
弱口令概述
弱口令分类、危害
常见的弱口令
账号收集
口令破解方式解析
口令爆破
常见的弱口令爆破工具
弱口令破解
爆破实战
字典生成
Word密码破解实战
ZIP密码破解实战
hydra暴力破解
暴破的防御
Metasploit漏洞利用
MSF完美升级及目录结构解读
MSF基本命令
MSF渗透测试-网络服务器攻击渗透
MSF渗透测试-浏览器攻击渗透
MSF渗透测试-应用软件格式渗透 利用word去渗透
MSF渗透测试-利用smaba服务漏洞入侵Linux主机
MSF渗透测试-Bash Shellshock(破壳)
MSF渗透测试-PHP CGI漏洞利用
MSF渗透测试-Distcc后门漏洞
MSF渗透测试-Druby命令执行
MSF渗透测试-震网三代(远程快捷方式漏洞)
注入
SQL注入基础
SQL注入简介与危害
SQL 注入原理
SQL注入快速实战
SQL注入进阶
SQL注入分类与请求方式
Header及Cookie手工注入
基于函数报错的注入
无回显盲注
union手工注入
SQL注入绕过实战
宽字节与二次注入实战
SQL堆叠查询实战
SQL注入高阶
fuzz模糊测试实战
SQLMap工具介绍与运用
SQLMap绕过实战
SQL注入防护实战
漏洞
XSS漏洞利用与防御
XSS简介及危害
XSS分类
反射型
存储型
DOM
同源策略概述
HTML过滤
HTTP-Only
X-Frame
XSS绕过方法与修复技巧
编码绕过
利用HTML属性绕过
长度限制绕过
CSS跨站解析
漏洞
CSRF漏洞利用
CSRF简介
Cookie
Session
CSRF攻击前提条件
CSRF攻击原理解读
CSRF攻击类型分析
CSRF漏洞实战
CSRF漏洞复现
CSRF漏洞防御
漏洞
SSRF漏洞基础
SSRF简介、危害分析
SSRF成因分析
SSRF漏洞挖掘技巧
SSRF漏洞实战
伪协议内网探针
SSRF漏洞利用实战
SSRF漏洞防御实战
漏洞
XXE漏洞基础
XXE简介与危害
XML与HTML区别
XXE漏洞利用与防御
XXE漏洞原理解读
XXE漏洞分类
XXE漏洞分析
XXE案例讲解
XXE高阶利用实战
XXE高阶防御实战
文件操作漏洞
任意文件上传漏洞
漏洞概述及流程、检测原理
文件上传漏洞的产生与危害
文件上传漏洞实战
MIME TYPE绕过
getimagesize绕过
黑名单绕过
大小写绕过
特殊后缀(php3、php5)
.htaccess解析
双写绕过
Windows特性
上传白名单绕过
时间竞争条件绕过
编辑器漏洞文件上传
解析漏洞实战
IIS、Apache、Nginx等解析漏洞分析与防御
Waf绕过实战
数据溢出
fuzz
文件包含&下载读取漏洞
漏洞概述、利用条件和危害
常见脚本语言伪协议解读
文件包含漏洞修复与防御实战
文件下载/读取漏洞利用实战
二阶段你收获什么?
项目
漏洞挖掘
安全检查
证书
CISP-PTE
就业岗位
安全服务工程师
安全运营工程师
渗透测试工程师
安全研究员
综合年收入25w+
阶段3:高阶提升
漏洞
RCE基础
RCE简介与危害
RCE漏洞原理分析
命令执行函数
漏洞点
RCE漏洞利用
WebShell实战
哥斯拉
蚁剑
冰蝎
RCE漏洞防御实战
反序列化漏洞
反序列化漏洞基础
序列化与反序列化
反序列化漏洞原理
反序列化漏洞危害
漏洞利用与防御
PHP反序列化
魔法函数
反序列化漏洞利用实战
反序列化漏洞防御方法
漏扫工具实战
AppScan安装配置及扫描
AWVS安装配置及扫描
Nessus安装配置及扫描
Goby安装配置及扫描
Netsparker安装配置及扫描
WebInspect安装配置及扫描
漏洞扫描器评估方案详解
业务逻辑漏洞
逻辑漏洞简介
常见逻辑漏洞
如何挖掘逻辑漏洞
逻辑漏洞分类
业务逻辑漏洞实例
批量注册
注册功能 批量猜解用户
任意密码重置
平行越权
平行越权读取文件
参数越权
信用卡权限绕过
手机号篡改
订单ID篡改
商品编号篡改
漏洞测试
测试思路
工具测试
靶场测试
SRcms实战
SRcms安装
漏洞测试
逻辑越权修复
Python网安编码实战
Python简介
Python简介
Python2与Python3
Py集成开发环境IDE
Python基础语法
变量与数据类型
变量转换与运算符
逻辑判断与流程控制
Python字符串
列表、元组、字典与集合
Python函数与文件操作
Python面向对象
面向对象基础
封装、继承、多态
类与异常
模块和包
Python渗透测试工具开发实战
python开发netcat实战
TCP代理开发
基于Paramiko的SSH通信
Python扫描器开发
Exp工具编写
权限提升实战
Windwos提权实战
用户和用户组权限
提权流程、补丁查询与可写目录
权限提升
烂土豆提权
CVE-2016-3225提权
CVE-2014-4113提权
CVE-2020-078提权
metasplit 提权
反弹Shell
交互与非交互Shell
NC反弹
powercat反弹
nishang反弹
python反弹
系统服务权限配置错误提权
本地dll劫持提权
2003 mof 提权
G6FTP 提权
bypass uac
数据库提权
Linux提权实战
Linux Shell与提权命令
脏牛内核溢出提权
Metasploit提权
Linux SUID提权
Linux passwd提权
Linux SSH密钥提权
Linux 环境劫持提权
Linux sodu提权
Linux数据库udf提权
john破解shadow
root密文登录提权
计划任务反弹shell提权
内网渗透实战
工具简介
meterpreter
端口转发
端口代理
Proxifier
regeorg
earthworm
mimikatz
转发与代理
lcx本地与远程转发
socks代理转发利用
ssh转发
ssh代理
ew
域网络渗透
横向渗透
域内信息收集
工具,插件收集信息
手工命令信息收集
正向连接
反向连接
impacket工具包的利用(内网渗透瑞士军刀)
密码喷洒,口令爆破
PTH哈希值传递
PTT票据利用
MS14-068漏洞生成票据
kekeo生成票据
mimiakatz 利用的历史遗留票据
域控提权
PAC
永恒之蓝
局域网
ARP欺骗
DNS劫持
域权限维持
域控后门,万能钥匙
黄金白银票据,隐藏账户的利用
自启动,映像劫持
Cobalt Strike
CS基础介绍
CS后门上线详解
DNS上线配置
钓鱼攻击
伪造邮件发信人
邮件加网页钓鱼
二维码用户劫持
Office-DOC&EXCEL&宏
电子书&CHM&加载JS
快捷方式-LNK&加载HTA
Beacon 浏览探测模块
代理转发
cobalt strike 与nginx隐藏c2
免杀实战
混淆加密
回调执行解析
打包生成器
免杀逃逸杀毒软件
特征码加花加壳
本地宏引用
模板修改
混淆 VBA
CS免杀实战
三阶段你收获什么?
项目
渗透测试
漏洞挖掘
安全检查
证书
CISP-PTE
就业岗位
安全服务工程师
安全运营工程师
渗透测试工程师
应急响应工程师
代码审计工程师
安全漏洞研究员
综合年收入30w+
0 条评论
下一页
