首页  思维导图  详情

网络安全大师课大纲最新版

2025-12-06 19:07:23   0  举报





仅支持查看

AI智能生成

网络安全学习路线图

网络安全

八方网域

零基础到进阶

微信：wlaqzj123

黑客

作者其他创作

大纲/内容

渗透就业

网络安全基础入门

网络安全行业与法规

网络安全行业与就业

近年国内外重大安全事件盘点

网络安全常见术语一网打尽

中国网络安全专业高校排名

中国网络安全行业企业top50名单

网络安全常见的10个就业岗位

网络安全行业认可度高的证书

简历、面试、谈薪技巧分析

网络安全相关法规

2017.6《网络安全法》

2020.1《密码法》

2021.9《数据安全法》

2021.9《互联网安全产品漏洞管理规定》

2021.11《个人信息保护法》

2022.2《网络安全审查办法》

2025.1《网络数据安全管理条例》

网络安全国家标准文档分享

网安就业指导

面试前的岗位了解-目前安全行业需要哪些岗位

面试前的自我定位-思考自己目前的技术能力栈

面试前目标确定-确定进什么类型的公司

面试前地域选择-去一线才城市还是二线其他城市

面试前待遇预期-最薪资，福利等自我的预期

面试前的简历投递-去哪里投递简历才是最合适的

面试前实战经验-SRC、CNVD、HW、CTF

面试前的简历编写-简历应该如何去编写

面试前的面试题-哪些面试题经常被问道

面试时的心态和说话方式

面试时提问环节有什么注意的事项和面试后的态度

Linux操作系统

计算机发展历史、组成结构

操作系统的分类和作用

虚拟化技术与Docker

Linux文件管理&文本操作

Linux软件安装yum/dnf

Linux用户和权限管理

Linux网络&系统状态管理

计算机网络

网络应用场景、网络设备

OSI与TCP/IP模型详解

IP网段、子网号、广播号

路由、交换、VLAN、NAT

思科模拟器实验实战

Wireshark分析HTTP实战

HTML基础

HTML简介和发展史

VSCode开发工具

HTML基本语法与常用标签

HTML表格和表单标签

HTML注释与实体字符

HTML布局常用标签

HTML实战项目演练

MySQL数据库

MySQL安装与连接

MySQL用户权限管理

MySQL库、表、字段

MySQL数据类型

MySQL增删改查基础语法

MySQL函数与分组查询

PHP编程语言

PHP开发环境搭建

PHP基本语法格式

PHP变量与变量作用域

PHP常量与数据类型

常见函数与流程控制

PHP连接MySQL数据库

PHP实战项目演练

Python基础到实战

安装PyCharm开发工具

基础语法和数据类型

控制流程和循环结构

函数和模块

文件操作和异常处理

数据结构和算法

Python标准库和第三方库

Python实战项目演练

Web安全

渗透测试基础

渗透测试介绍

实战化渗透测试流程

行业黄金渗透测试规范

白盒测试与黑盒测试

主机、应用、数据库测试

APP、小程序、云服务测试

渗透测试checklist

渗透测试报告编写

信息收集

域名信息收集（layer）

IP信息收集（netdiscovery、arpscan）

端口信息收集（nmap）

CMS指纹识别（cmseek）

CDN指纹识别（超级ping）

WAF指纹识别（wafw00f）

搜索引擎收集信息（google dork）

网络空间搜索引擎/网络空间测绘（fofa、zoomeye）

Web目录扫描（wfuzz、dirb、dirsearch）

Git信息收集（githack）

信息收集综合工具（yakit、hbit）

DNSLog漏洞探测

DNS解析流程

DNSLog介绍

DNSLog平台-Burp Collaborator

DNSLog平台-dnslog.cn

DNSLog平台-ceye.io

XSS漏洞利用

RCE漏洞利用

XXE漏洞利用

SSRF漏洞利用

SQL注入漏洞利用

DNSLog自动化利用

log4j RCE利用（CVE-2021-22448）

FastJson1.2.24反序列化利用（CVE-2017-18349）

Shiro 550反序列化利用（CVE-2016-4437）

Weblogic-SSRF利用（CVE-2014-4210）

Spring RCE利用(CVE-2022-22965)

Web Top10漏洞

Brute force-密码暴力猜解

Python代码实现暴力破解

Burp Suite lntruder实现暴力破解

wfuzz爆破web密码

验证码自动识别（captcha-killer）

Hydra、Medusa暴破Linux密码

Redis、Tomcat、Weblogic弱口令利用

密码暴力破解防御手段

SQL Injection-SQL注入漏洞

SQL注入漏洞原理

sqli-labs靶场搭建

SQL注入之报错注入、延时注入、布尔盲注

SQL注入之堆叠注入、JSON注入、头部XFF注入

SQL注入之Oracle注入

SQL注入之WAF绕过

SQL注入之sqlmap实战

XSS-跨站脚本攻击漏洞

HTTP协议回顾

Cookie和Session的作用

XSS基本概念和原理介绍

反射型XSS和储存型XSS

XSS漏洞检测和利用

XSS防御与绕过

XSS小游戏靶场解题思路

利用XSS漏洞获取Cookie发送邮件实战

利用XSS漏洞钓鱼获取用户密码

利用XSS漏洞获取键盘记录

XSS平台的搭建项目

Kali beef-xss项目

CSRF-跨站请求伪造漏洞

CSRF漏洞概述及原理

CSRF案例分析：Gmail、Weibo CSRF漏洞

CSRF漏洞危害

CSRF和XSS的区别

CSRF常见payload写法

CSRF漏洞挖掘与自动化工具

CSRF漏洞防御之Referer、Token、二次验证

SSRF服务端请求伪造漏洞

SSRF漏洞概述和演示

PHP SSRF相关函数和协议

SSRF常见场景

SSRF CTF题目分析

SSRF靶场项目

如何检测、挖掘SSRF漏洞

如何防御SSRF漏洞

文件上传漏洞

文件上传常见场景

文件上传代码实现

文件上传漏洞原理

Webshell介绍（大马、小马、一句话木马）

网站控制工具：蚁剑（AntSword）、冰蝎（behinder）、哥斯拉（godzilla）

漏洞带来的危害有哪些

upload-labs靶场搭建

如何挖掘和利用文件上传漏洞

上传文件代码函数原理&上传图片拦截

后缀客户端验证-JS禁用&BURP改包&本地提交

后缀黑名单验证-大小写&加空格&符号点&::$DATA

后缀白名单验证-MIME修改&%00截断&0X00截断

文件头变异验证-验证MIME

二次渲染

代码逻辑&条件竞争

如何防御和修复文件上传漏洞

文件包含漏洞

为什么要包含文件

文件包含漏洞概述及分类演示

文件包含漏洞挖掘与利用

文件包含漏洞修复方案

CVE实际漏洞案例

PHP相关函数和伪协议

DVWA靶场案例演示

CTF题目案例

中间日志包含绕过

PHP包含读写文件

STRREPLACE函数绕过

包含截断绕过FNM_TBH函数绕过

XXE-XML实体注入漏洞

XML基础知识之外部实体

XXE 危害：读取任意文件、探测内网端口、执行命令、DoS

微信支付XXE漏洞分析

XXE 漏洞发现和利用

XXE 漏洞修复：禁用外部实体、过滤XML内容、WAF

RCE-远程代码执行漏洞

远程代码执行原理介绍

CVE实际漏洞分析

PHP远程代码执行涉及函数

远程代码执行漏洞防御方法

Log4j RCE复现与原理详解

pikachu和DVWA靶场案例分析

CTF题目分析：eval执行、命令注入、过滤CAT、过滤空格、过滤目录符号

高级漏洞

业务逻辑漏洞实战

网络黑产事件与法律

逻辑漏洞挖掘必备技能

用户名遍历漏洞

恶意注册

未授权访问漏洞

Session和Cookie伪造

验证码突破

密码找回漏洞

越权漏洞（水平越权、垂直越权）

短信和邮件轰炸漏洞

业务一致性相关漏洞

重定向漏洞

DeDeCMS管理系统逻辑漏洞实战项目

反序列化漏洞

PHP类与对象回顾

PHP Magic函数介绍

什么是PHP对象反序列化操作

CTF题目分析：攻防世界 unserialize3

CVE-2016-7124 PHP内核漏洞利用

Typecho CMS反序列化漏洞复现

PHP反序列化漏洞如何修复

Java序列化和反序列化

Apache Commons Collections反序列化漏洞

Alibaba Fastjson反序列化漏洞

Apache Shiro反序列化漏洞

中间件漏洞

Redis服务器被挖矿案例

Redis常见用途

Redis环境安装

Redis持久化机制

Redis动态修改配置

Webshell提权案例

定时任务+Bash反弹连接提权案例

SSH Key提权案例

Redis安全加固分析

Weblogic基本介绍

Weblogic弱口令、任意文件读取漏洞

CVE-2018-2894-Weblogic任意文件上传漏洞

CVE-2014-4210-Weblogic SSRF漏洞

CVE-2020-14882-Weblogic远程代码执行漏洞

CVE-2018-2628-Weblogic T3协议反序列化漏洞

CVE-2017-10271-Weblogic XML反序列化漏洞

CVE-2023-21839-Weblogic JNDI注入漏洞

JWT渗透与防御

JWT认证漏洞原理介绍

JWT漏洞利用工具介绍

靶场案例：权限绕过和密码破解

CTF案例分析：算法修改、密钥泄露

API安全漏洞

API基础知识

什么是API

API规范

API文档

API安全概述

API安全的目标

威胁建模工具

API常见威胁

API安全测试检查表

crAPI靶场实战

靶场环境搭建

工具安装

API1-失效的对象级别授权

API2-失效的用户身份验证

API3-过度的数据暴露

API4-资源缺乏和速率限制

API5-失效的功能级授权

API6-批量分配

API7-SSRF

API8-注入

Java内存马原理、实战与查杀

实验环境准备

webshell的演变

Servlet基础知识回顾

Servlet内存马演示（Servlet、Filter、Listener）

Spring内存马演示

Agent内存马演示

内存马注入方式-shiro反序列化

内存马检测和查杀

网络协议漏洞

DOS与DDOS

SYN+FLOOD攻防还原

IP地址欺骗攻防

DNS放大攻击攻防还原

SNMP放大攻击攻防还原

NTP放大攻击攻防还原

应用层CC攻防攻防还原

其它类型压力测试

DDOS安全防范

无线安全

WiFi协议

AP和客户端与专业术语介绍

网卡工作模式

WiFi渗透环境搭建

字典生成器（亦思、真空、safe6、Crunch）

windows-ntesh探索WiFi密码

kismet软件介绍与嗅探WiFi

WEP介绍

认证类型与加密算法讲解

WEP加密和解密

Aireplay-ng 的 6 种攻击模式

WEP WiFi探索步骤

工具篇：gerix-wifi-cracker、wifite、Hirte

WPA概念介绍与工作原理

WiFi设置讲解

WPA专属字典、渗透步骤、渗透家用路由器

工具篇：hashcat、Cowpatty、hast-table

WPA-自动化渗透WPA加密

WPA渗透-windows下GPU跑包加速

工具篇：EWSA、pyrit

GPU加速渗透流程

WPA渗透-使用airolib-ng创建彩虹表加速

ARP渗透与安全

ARP流量分析、断网攻击原理

kali数据包转发

dsniff工具介绍

url流量分析过程讲解

ARP-wireshark获取用户数据

wireshark过滤命令讲解

Ettercap工具

ARP网速限制

TC工具介绍

ARP-DNS欺骗

ARP防御方法介绍

ARP防火墙防护ARP攻击

ARP设置临时绑定网关MAC地址为静态

ARP设置永久绑定网关mac地址

Linux防御ARP攻击

网关或者路由器防御ARP攻击

web服务器防御ARP攻击

渗透工具

Kali渗透测试

渗透测试介绍

Linux与Kali

安装Kali

Kali基本配置

Kali信息收集工具

Kali漏洞分析工具

Kali漏洞利用工具

Kali嗅探与欺骗工具

Kali社会工程学工具

Burp Suite实战技巧

Burp Suite基本介绍

Burp Suite版本区别

Burp Suite下载与激活

Burp Suite配置

Burp Suite界面布局

Burp Suite模块总体介绍

Burp Suite代理设置

Burp Suite拦截HTTPS数据

Burp Suite拦截手机App数据

Target模块的作用

Target设置目标域

站点地图Sitemap

Target结果操作

Scanner模块

Intruder模块

Repeater模块

Yakit/Goby/Xray渗透利器

漏扫工具概述

漏扫工具的本质

开源漏扫工具对比

国产商业化漏扫产品

Yakit入门

Yakit基本介绍

Yakit核心功能

Yakit上手使用

Yakit信息收集

信息收集回顾

网络空间搜索引擎

其他信息收集插件

Yakit漏洞扫描

Yakit漏洞扫描-内置POC

Yakit漏洞扫描-自定义POC

Yakit靶场实战

pikachu-密码暴破

pikachu-验证码绕过

pikachu-Token绕过

Nuclei漏洞检测

Nuclei入门

Nuclei介绍

Nuclei下载安装

Nuclei命令语法

Nuclei模板

Nuclei模板格式

workflow工作流

模板下载和图形化工具

模板编写实战

cve-2016-3714-imagetragick-RCE

ecshop-sql注入

AI基于描述自动生成模板

AWVS漏洞扫描

AWVS介绍

Windows安装AWVS

Kali安装AWVS

Goby简介和安装

npcap安装

扫描靶场数据库部署

部署靶场网站

用户名密码登录扫描

录制登录序列进行扫描

定制cookies绕过登录扫描

扫描报告分析

Goby+AWVS联动扫描

Appscan漏洞扫描

AppScan介绍

AppScan扫流程和扫描方式介绍

AppScan安装与激活

外置设备手工扫描

内置浏览器手工扫描

证书安装

外部设备扫描绕过登录

加载扫描结果

领导查看的报告解读

其他类型的报告解读

Nessus漏洞扫描

Nessus工具介绍

Nessus工具安装

Nessus离线激活

Nessus解除16次扫描的限制

Nessus使用过程中遇到坑以及解决方案

Nessus Host Discovery

Nessus高级扫描

Nessus Web应用程序扫描

Nessus扫描log4Jshell

SRC实战

热门CVE漏洞复现

CVE-2025-55182 React代码执行

CVE-2023-32233 NetFilter权限提升

CVE-2023-38831 WinRAR代码执行漏洞

CVE-2022-22947 Spring Cloud Gateway RCE漏洞

CVE-2022-22965 Spring Bean RCE漏洞

CVE-2021-44228 Log4j2远程代码执行漏洞

CVE-2021-31805 struts2 s2-062 ONGL远程代码执行

CVE-2020-16848SaltStack命令注入

CVE-2019-5736 Docker逃逸

vulnhub靶场实战系列

靶场实战平台介绍

prime1

breach1

dc9

Kioptrix_Level_1

Kioptrix Level 2

pWnOS v2.0

Hack The Box靶场系列

Ambassador_user

Ambassador_root

Passage

漏洞挖掘实战思路

不同类型的企业用什么样的思路去挖漏洞？

知道公司怎么查域名？

如何快速又全面的进行信息收集？

密码暴破用什么字典？

CMS历史漏洞怎么查？

挖漏洞都用哪些工具？

如何做到对业务影响最小的方式安全挖洞？

半天没结果，坚持还是放弃？

企业SRC实战漏洞挖掘

什么是SRC

SRC基础抓包

企业SRC信息收集

短信验证码相关逻辑漏洞

短信验证码爆破

短信验证码回显

短信验证码与手机未绑定认证关系

修改返回包绕过验证码

短信验证码转发

无效验证任意验证码登录

短信验证码为空登录

短信固定验证码登录

手机短信轰炸

支付相关漏洞概述

订单金额任意修改

负数购买漏洞

越权支付漏洞

修改优惠券漏洞

修改运费价格

四舍五入漏洞

无限利用优惠漏洞

整数溢出漏洞

挖洞的思路和方法

权限相关漏洞

并发的使用和个绍

使用并发的常见漏洞

并发漏洞的报告编写

短信验证码DDOS

URL跳转漏洞

FUZZ技术和工具介绍

FUZZ字典和工具使用

目录FUZZ的技巧和方法

参数FUZZ的技巧和方式

JS在挖洞中的作用

JS中泄露插件名字

JS泄漏接口和链接

JS中泄露敏感信息

JS逆向加密参数

实战漏洞挖掘经验分享

CNVD的挖掘流程

公益SRC的挖掘流程和思路

企业SRC漏洞挖掘流程分享

SRC刷漏小技巧，POC一键生成，日产百洞

SRC脆弱资产突破

安全合规与管理

常见安全产品

网闸、防火墙、WAF

监控、态势感知、日志审计

IDS、IPS、抗DDoS

漏扫、EDR

网闸、VPN

堡垒机、蜜罐

等级保护2.0

为什么要学习等保

等保常见问题解答

等级保护相关概念介绍

等保2.0解读

等保2.0通用要求解读

等保实施流程

等保案例分析

风险评估

风险评估与基础术语、与术语的逻辑关系

风险评估的技术交付流程与阶段性成果

安服服务价值与资产梳理、漏扫服务

基线核查服务、渗透测试服务

其他常规服务（安全巡检、应急响应、安全意识培训）

风险评估四个关键过程（准备、启动、实施、汇报）

风险评估启动会与汇报会

应急响应

企业安全应急响应流程

木马实战演练

Linux服务器入侵实战演练

Windows系统入侵实战演练

DNS&DHCP实战演练

ARP欺骗攻击实战演练

DDOS实战演练

数据安全

数据安全保护

企业部署MySQL和Oracle的准备工作

企业部署MySQL和Oracle的生产落地实战

MySQL版本、用户、权限、SQL审核要求

数据损坏场景、数据备份、备份工具

数据恢复方法

云安全

云原生安全概览

云计算相关法律法规

Docker、K8S快速入门

数据与应用安全

Docker常见漏洞

K8S常见漏洞

容器逃逸

ATT&CK

ATT&CK 的基本认识

ATT&CK的十四个战术

ATT&CK的战术&技术（TTP）逻辑和使用

Invoke-atomicredteam的安装与使用

ATT&CK子项目atomicredteam的使用

ATT&CK实战分析

红队进阶

AI与网络安全

人工智能概述

1、人工智能崛起

ChatGPT特点分析

国内外代表性AIGC工具

DeepSeek与ChatGPT对比

人工智能在生活中的体现

2、人工智能发展历程

人工智能到底是什么？

早期探索（1956-1970年代）

知识工程与专家系统（1980年代）

机器学习与大数据（1990年代-2010年代）

深度学习与大模型时代（2010年代至今）

人工智能的未来

3、人工智能核心技术

机器学习

深度学习

自然语言处理

计算机视觉

4、人工智能应用领域

翻译行业

教育行业

电子政务

金融科技

零售消费

医疗健康

交通物流

5、为什么要学习人工智能

搜索信息数据

提升工作效率

辅助决策

增强创造力，激发创意

婚恋、育儿

充当朋友或者专业助手

什么岗位会被AI替代？

6、人工智能的负面影响

图灵测试

训练数据侵权

隐私信息收集和泄露

内容伪造：文字、音频、视频

低质量内容充斥互联网

生成违法内容

错误内容误导

AI觉醒

上手体验

1、AI基本术语

数据集

Token

GPU

训练

预训练模型

微调

模型蒸馏

推理

超参数

RAG

2、本地和服务器部署AI

电脑配置说明

模型部署工具介绍

安装LM Studio

常见模型介绍

下载DeepSeek-R1-Distill-Qwen-7B

下载secgpt-mini

3、调用本地、远程API

启用本地API

接口开发规范

编写Python代码调用本地API

4、模型的使用、训练、微调

现有大模型介绍

如何微调模型

如何准备训练数据

如何训练新模型

5、AI IDE和插件

安装Baidu Comate

安装Trae、Code Buddy

6、搭建本地安全知识库

IMA Copilot

Panda Wiki

7、AI创建Agent、工作流

Coze

Dify

安全实战

1、AI赋能渗透测试

AI收集情报信息

AI生成攻击路径

AI开发攻击脚本

AI编写恶意软件

AI编写钓鱼邮件

AI合成语音

2、AI赋能安全运营

AI分析流量日志

AI生成响应策略

AI事件调查

AI扫描漏洞

AI代码审计

AI自动化修复漏洞

3、AI辅助CTF解题

AI解Web题

AI解Misc题

AI解Crypto题

AI解PWN题

大模型安全

1、大模型概述

人工智能架构

模型分类

大模型最新发展趋势

2、AI相关法律法规

3、AI的社会风险

AI幻觉

伦理问题

隐私泄露

版权问题

冲击就业

AI失控

4、AI的技术安全

数据投毒

指令攻击

模型窃取攻击

DoS攻击

框架安全

未授权访问

MCP安全

5、大模型安全评估

数据层面：数据清洗、差分隐私、联邦学习

模型层面：对抗训练、模型加密、访问控制

内容层面：内容过滤、人类反馈强化学习（RLHF）、水印技术

系统层面：安全审计、漏洞扫描、供应链验证

后渗透

MSF-Metasploit Framework

Metasploit 发展史

Linux安装Metasploit

Kali更新Metasploit

Windows安装Metasploit

Metasploit图形界面Viper

Metasploit 目录结构

msf核心模块与功能

msfvenom常用命令参数上

msfvenom 常用命令参数下

msfconsole漏洞利用流程上

msfconsole漏洞利用流程下

meterpereter功能介绍

PHP后门反弹连接演示

CVE-2017-0144 “永恒之蓝”漏洞演示

CVE-2017-8464 “震网三代” 反弹shell演示

CVE-2020-0796 “永恒之黑”漏洞攻击蓝屏演示

生成木马反弹shell（Windows）

生成木马反弹shell（Linux）

生成木马反弹shell（Android ）

后渗透之访问文件系统

后渗透之上传下载文件

后渗透之屏幕截图（Windows）

后渗透之键盘记录（Windows）

后0渗透之创建账号（Windows）

后渗透之调用音频设备录制

后渗透之提权（Windows）

后渗透之获取登录密码（Windows）

后渗透之远程监控（Windows）

后渗透之调用摄像头

msf Auxiliary辅助模块

msf编码免杀

msf清除事件日志

CS-CobaltStrike

Cobalt Strike介绍和环境配置

Cobalt Strike 服务器启动

Cobalt Strike 客户端链接到团队服务（linux）

Cobalt Strike 客户端链接到团队服务（Windows）

Cobalt Strike 功能按钮介绍

Cobalt Strike 快速创建监听器

Cobalt Strike Beacon分类

DNS Beacon

HTTP 和 HTTPS Beacon

SMB Beacon

TCP Beacon

Cobalt Strike 目标主机信息收集

Cobalt Strike 克隆网页并挂马

Cobalt Strike 邮件钓鱼

Cobalt Strike 注入MSF会话

内网渗透

内网信息收集

隐藏通道隧道技术

权限提升分析与防御

域内横向移动分析及防御

域控制器安全

跨域攻击分析及防御

权限维持分析及防御

内网隧道代理

内网隧道代理概述

端口转发相关工具和用法

反弹shell的方法和场景

应用层代理技术

应用层内网代理

NPS和FRP的使用

上线不出网机器方式

DNS和ICMP隧道

操作系统权限提升

WINDOWS 提权常用命令

WINDOWS 提权实战、提权防范

WINDOWS 提权后期密码安全性测试

LINUX 权限提升以及提权必备的命令学习

LINUX 脏牛提权以及 SUID 提权

权限维持

Windows权限维持

注册表键值（Run/RunOnce/Winlogon/IFEO/Active Setup）

计划任务 & 服务

WMI Event Subscription

启动目录 & 屏幕保护程序

Netsh Helper / AppInit_DLLs / COM 劫持

BITS & 文件关联 & 日志清除

Linux权限维持

crontab & systemd & rc.local

SSH 公钥 & wrapper & inetd

ld.so.preload & 动态库劫持

内核模块 (LKM)

SUID/可写PATH/启动脚本(.bashrc)

容器逃逸 & 日志清除

社会工程学

溯技术漏洞回顾

社会工程学概述

社会工程学攻击流程

钓鱼邮件、发件人伪造

克隆钓鱼网站（setoolkit）

办公软件宏病毒

Badusb

钓鱼WiFi

近源渗透

社会工程学防范

痕迹清理/防溯源

溯源的概念与意义

如何还原攻击路径

如何溯源真实身份

溯源实战案例

源代码安全审计

集成开发工具-IDEA

IDE的概念

JetBrains公司介绍

Intellij IDEA介绍

IDEA的下载_安装前的准备工作

IDEA的卸载

IDEA的安装和破解

IDEA页面展示

Module 的概念和使用

IDEA的常用设置

IDEA的常用快捷键

代码模板是什么

常用的代码模板

修改代码模板

创建代码模板

断电调试_常用断点调试快捷键

断点调试_条件判断

断点调试_查看表达式值

创建JavaWeb项目

在IDEA中添加Tomcat的镜像

在IDEA中配置Git

在IDEA中配置Maven

JavaSE 入门

初始JAVA

数据类型

运算符

流程控制

方法的定义、调用、重载

数组

JavaSE 中阶

面向对象

异常

常用类

集合

IO流

多线程

网络编程

JavaSE 进阶

Junit 注解枚举

反射

jdk新特性章节

集合

IO流

多线程

网络编程

Java代码审计

Java代码审计概述

JavaWeb常见漏洞（SQL注入、SSTI、文件操作、远程代码执行、XXE）

Java安全基础（类和字节码、反射、反序列化、表达式执行、JNDI注入）

典型漏洞分析（ApacheCC、FastJson、Shiro、Weblogic、Struts2）

开源CMS审计案例（若依、oasys、xxl-job、某租车系统、某在线教育系统）

代码审计工具（CodeQL、Fortify、Checkmarx、Coverity、墨菲安全）

PHP代码审计

常见的PHP框架

审计思路

审计工具

涉及的超全局变量

PHP代码审计前期准备

SQL注入代码审计

文件操作代码审计

代码执行命令执行

php.ini安全配置

二进制安全

汇编

为什么要学习汇编

计算机语言发展历史

编程语言分类

机器语言

汇编语言

寄存器的概念

字的存储

物理地址与段地址

CS和IP

DOS的安装与使用

段的分类

一个源程序从写出到执行的过程

源程序

编译

连接

程序执行过程的跟踪

数据传输指令

算术运算指令

位运算指令

串操作指令

控制转移指令

处理机控制指令及伪指令

C语言

C语言开篇

数据类型

C语言输入和输出

运算符和表达式

流程控制

数组

函数

C语言预处理

指针

复合数据类型

C程序的组成

C++

C++概述

C++对C的拓展1

类和对象

继承

多态

C++对C的拓展2

异常

强制类型转换

泛型编程

Windows逆向

汇编与C的关系

从逆向角度看C++

动态调试基础

IDA动静分析基础

PE文件结构基础

Windows系统安全基础

恶意程序分析技巧

病毒样本分析

脱壳与加壳基础

基础实战

Android逆向

安卓逆向概述

环境配置和安装

安卓正向基础与快速入门

安卓逆向基础

安卓抓包与高级hack方法

Root原理

安卓的高级逆向与钩子Hook

免杀-反杀毒技术

免杀课程介绍

从思维角度上改变免杀的认识

安全软件分析思维导向

从源码解决RAT免杀问题

渗透过程中白+黑利用方式

开发高级版shellcode加载器

改壳免杀高级技巧

高级免杀壳开发原理

IAT资深高级玩法

打造自己独立的红蓝对抗RAT后门shell

完整的360全家桶免杀技巧

迷你方式过卡巴全家桶

冲锋方式过管家系列

奇淫技巧之主动防御绕过

偷梁换柱之奇怪的免杀方法

动态云沙箱的原理及绕过

PowerShell下shellcode分离免杀

红蓝中RAT混合启动过主动思路

红队安全之免杀原理和绕过研究

msf免杀经典套餐

WebJS逆向

Web Js逆向概述

浏览器控制

加密参数的定位方法

常见的压缩和混淆

常见的编码和加密

加密参数的还原与模拟

浏览器环境补充

加密方法远程调用

AST技术

使用AST技术还原混淆代码

WebAssembly案例分析和爬取实战

无限debugger的原理与绕过

JavaScript逆向技巧总结

JavaScirpt逆向爬取实战

专项实战

CTF夺旗赛

密码学与网络安全

密码学概述

凯撒密码、简单替换密码、仿射密码、普莱费尔密码、培根密码、猪圈密码、摩斯密码、维吉尼亚密码、滚筒密码、栅栏密码、Enigma密码机

流密码RC4、分组密码DES、3DES、AES

分组密码填充方式：NoPadding、补零填充、ANSI X9.23、ISO10126、PKCS5、PKCS7

分组密码工作模式：ECB、CBC、CFB、OFB、CTR

非对称加密：RSA

身份防伪造：签名和验签

数据完整性：MD5、SHA系列

国密算法：SM2、SM3、SM4、祖冲之算法

密码学应用：三级密钥工作体系、HTTPS混合加密、比特币、勒索病毒

CTF-Web题型

XCTF-unseping

XCTF-file include

XCTF-easyphp

XCTF-fileclude

XCFT-fileinclude

XCTF-easyupload

XCTF-inget robots

XCTF-get post disabledcookie

XCTF-backup ics-06

XCTF-php2

XCTF-unserialize3

XCTF-weak auth simple_php

XCTF-baby_web

CTF-Crypto题型

Crypto密码学介绍

[BJDCTF2020]signin

[BJDCTF2020]base

[网鼎杯2020青龙组]you raise me up

RSA题型

CTF-MISC题型

常见图片格式

十六进制修改

EXIF隐写

图种

LSB隐写

SilentEye

盲水印

CTF-Mobile题型

基础android

APK逆向

人民的名义

ill-intentions

boomshakalaka

lllusion

easy-apk

easyjava

RememberOther

app

easyjni

easy-so

CTF-Reverse题型

堆栈

查壳脱壳技术

算法逆向

迷宫问题

虚拟机逆向

HVV护网实战

护网(HW)介绍

Web理论基础

信息收集思路

Web安全基础

护网常见打点方式

流量分析技巧

权限维持和应急排查

隧道与内网

社工与溯源

常见安全设备使用

护网面试和总结

 收藏

立即使用

网络安全大师课大纲最新版

 收藏

立即使用

网络安全大师课大纲最新版

王生vo

职业：营销

去主页





0 条评论

下一页

为你推荐

查看更多

