极客时间网络安全训练营大纲

1. TCP/ IP网络基础：OSI 七层模型（物理层、数据链路层、网络层、传输层、会话层、表示层和应用层）

1. 网络设备概念、MAC、网桥、交换机工作原理讲解

1. VLAN 及其工作机制

1. 网络层：IP 网络、子网、超网及报文路由

1. 冯诺依曼体系：输入单元、输出单元、CPU、内存、服务器、PC 机及虚拟机简介

1. 操作系统概述及 Linux 操作系统基础、Linux 操作系统的发展历史、常见的开源协议、Linux 哲学思想

1. 手把手带领实现 Linux 虚拟化学习环境介绍：VMware、VirtuaBox（多虚拟化平台讲解）

1. Linux 发行商和常见发行版介绍，CentOS 7.X 、系统安装及 Ubuntu 系统安装（最新版本讲解）

1. 人机交互接口 Shell 介绍：GUI（图形界面）和 CLI（命令行界面）

1. 基础系统命令使用入门：shutdown、reboot、poweroff、echo 等

1. Linux 基础命令的通用语法格式：$COMMAND OPTIONS ARGUMENTS 详解

1. bash 的功能特性：常用快捷键、命令补全和路径补全、命令别名 alias、命令历史 history

1. 目录管理类命令：mkdir、rmdir、tree 和文件管理工具：cp、mv、rm 及单源复制和多源复制

1. 文件时间截 atime、ctime、mtime 和文件常用命令 nano、cat、tac、more、less、head、tail 等

1. 链接文件的创建 In[-s] 及符号链接与硬链接区别（面试必备）

1. I/O 重定向之输入重定向、输出重定向、错误输出重定向实战用法

1. Linux的用户、组、权限基础，进程安全，上下文及用户和权限管理模型

1. 用户管理命令 useradd、usermod、userdel 及解析库文件 /etc/passwd

1. Linux 文件权限 r、w、x 及文件属性；Linux 文件权限管理命令：chmod、chown、 chgrp

1. Vim 编辑器基础应用及进阶：可视化模式、文件查找、多窗口模式

1. 文本查看及处理工具 wc、cut、sort、unig、diff、patch 等命令

1. 运维必备技能：基本正则表达式及扩展正则表达式及案例演练

1. 文件实时查找 find 命令全方位讲解，文件压缩工具 zip、xz、zip、tar 及各自的解压缩的使用

1. rpm 软件包安装及常见 yum 仓库配置，企业级标准配置实战

1. 网络安全当前趋势、环境、法律法规：数据安全法&个人信息保护法的解读

1. 网络安全就业环境，企业安全人员需求

1. 安全职业发展前景

1. 网络安全学习路径

1. 为什么要学习 HTML

1. HTML 元素、标签、格式、实体详解

1. HTML 链接、框架、表格、列表、表单、图使用

1. 如何在网页中写 JavaScript

1. JavaScript 语法、数据类型、变量

1. 运算符、流程控制、字符串对象、事件等

1. 恶意程序攻击及防御实例讲解

1. 用 HTML 结合 JavaScript 写一个网站登录系统

1. JavaScript安全示例分析

1. 数据库介绍、分类、安装配置、登录连接等

1. 数据库基本操作（创建、查看、选中、查询等相关命令行操作）

1. 数据字段操作（创建、修改、增加、调整字型、复合型等）

1. 数据库表操作（创建、查看、选中、删除数据表、删除数据库等相关命令行操作）

1. 数据类型

1. 增删改查之更新记录、数据库权限操作

1. Docker 介绍

1. Docker 基本命令

1. 使用 Docker 搭建实验环境

1. Web 应用程序的发展历程、应用程序安全

1. Web 渗透测试学习框架

1. HTTP 请求与响应；

1. HTTP 用法、URL、Cookie 及状态码

1. Web 应用程序编码

1. Windows 及 Kali 安装配置

1. Tomcat 攻防环境搭建

1. Struts 2 攻防环境搭建

1. JBoss 攻防环境搭建

1. 主域名及二级域名深测

1. Google Hack 信息探测

1. 子域名探测、敏感信息收集

1. Web 系统指纹识别

1. FOFA 及 Nmap 使用

1. 前期信息资产梳理

1. 长亭科技 xray 正向及反向漏洞检测

1. 漏洞扫描原理及 X-Scan 使用

1. Web 漏洞扫描 AppScan 安装配置及扫描

1. Web 漏洞扫描 AWVS 安装配置及扫描

1. 系统漏洞扫描 Nessus 使用，漏洞扫描器评估方案讲解

1. 完成一个企业漏洞扫描报告编写

1. Wireshark 使用简介

1. Burp 安装与配置

1. Burp 代理和浏览器设置

1. Burp 漏洞扫描及检测模块

1. Burp Target 模块

1. Burp Intruder 模块

1. Burp Repeater 模块

1. Burp Comparer 模块及其他模块

1. Burp 实现手机抓包

1. SQL 注入攻击原理

1. SQL 注入攻击分类及提交方式

1. Union 联合注入

1. 基于函数报错手工注入（insert update delete）

1. HTTP Header 及 Cookie 手工注入

1. （布尔型、时间型）手工盲注

1. 宽字节及二阶注入

1. MySQL + PHP 手工获取 Webshell 过程

1. Cookie 手工实战注入

1. Cookie 中转及工具注入

1. 伪静态突破

1. SQL 注入漏洞修复

1. sqlmap 注入神器高级使用

1. 上传检测流程概述

1. 客户端检测绕过（JavaScript 检查）

1. 服务端黑名单绕过（特殊可解析后缀）

1. 服务端黑名单绕过（大小写绕过）

1. 服务端黑名单绕过（点绕过）

1. 服务端黑名单绕过（空格绕过）

1. 服务器黑名单绕过（目录路径检测绕过）

1. 服务端黑名单绕过（:$DATA绕过）

1. 服务端黑名单绕过（双后缀名绕过）

1. 服务端白名单绕过（MIME 类型检测绕过）

1. 服务端白名单绕过（%00 及 0x00 截断绕过）

1. 服务端内容检查绕过（文件头检查）

1. 服务端内容检查绕过（突破 getimagesize 及 exif jimagetype 函数）

1. 服务端内容检查绕过（二次渲染绕过）

1. 服务端内容检查绕过（文件包含绕过）

1. 代码逻辑（条件竞争绕过）

1. 文件上传漏洞安全防范

1. XSS 基本概念和原理介绍

1. 反射型、存储型、DOM 型实战

1. XSS 钓鱼及盲打演示

1. XSS 平台搭建及 Cookie 获取

1. 反射型 XSS（POST）获取用户密码

1. XSS 钓鱼测试

1. XSS 获取键盘记录

1. XSS 盲打

1. BeEF XSS

1. XSS 防御绕过

1. XSS 绕过之 htmlspecialchars() 函数

1. XSS安全防御

1. 文件包含漏洞概述及分类演示

1. 中间件日志包含绕过

1. PHP 包含读写文件

1. str._replace 函数绕过

1. 包含截断绕过、fnmatch 函数绕过

1. 文件包含漏洞防范措施

1. CSRF 漏洞概述及原理

1. CSRF 快速拖库攻击还原

1. CSRF 管理员密码修改还原

1. CSRF 进行地址修改及钓鱼攻击还原

1. CSRF漏洞安全防范

1. SSRF 原理及寻找方法

1. SSRF 攻防实战及防范方法

1. XXE 基础知识

1. XXE 漏洞攻防测试

1. 常规编辑器漏洞介绍

1. 常规编辑器漏洞攻击还原

1. 越权漏洞原理介绍

1. 水平越权攻防还原

1. 垂直越权攻防还原

1. 越权漏洞修复

1. C/S 架构暴力猜解（系统、数据库、 第三方应用密码暴破）

1. B/S 架构暴力猜解（常用 Web 密码暴破）

1. Hydra 安装与使用

1. 暴力猜解安全防范

1. 社会工程学介绍及敏感信息收集

1. 社工邮件钓鱼分析

1. APT 攻击简介及攻击方式还原

1. APT 攻击防范

1. 常规 CTF 比赛题讲解及还原

1. 远程代码执行原理介绍

1. PHP 远程代码执行常用函数演示

1. Log4j2 RCE 漏洞介绍及攻击还原

1. Shiro RCE 漏洞介绍及攻击还原

1. Struts2 RCE 漏洞介绍及攻击还原

1. ThinkPHP RCE 漏洞介绍及攻击还原

1. Weblogic RCE 漏洞介绍及攻击还原

1. 远程命令执行漏洞修复

1. 渗透测试之旁注

1. 跨库与 CDN 查找

1. 逻辑漏洞概述

1. 如何挖掘逻辑漏洞

1. 交易交付中的逻辑问题

1. 密码修改逻辑漏洞

1. 个人项目逻辑漏洞分享

1. 逻辑漏洞修复

1. 验证码安全介绍及分类

1. 验证码绕过（on client）

1. 验证码绕过（on server）

1. 验证码识别攻击还原

1. 渗透测试之其它漏洞

1. 登录页面渗透测试常用的几种思路与总结

1. 等级保护概念

1. 等级保护依据

1. 等级保护对象

1. 等级保护等级

1. 等级保护角色&职责

1. 等级保护规定动作

1. 等保 2.0 变化解读

1. 安全物理环境

1. 安全通信网络

1. 安全区域边界

1. 安全计算环境

1. 安全管理中心

1. 安全管理制度

1. 安全管理机构

1. 安全管理人员

1. 安全建设管理

1. 安全运维管理

1. 风险评估概念

1. 风险要素关系

1. 风险评估原理

1. 风险评估流程

1. 风险评估工作形式

1. 信息系统生命周期内的风险评估

1. 准备阶段识别阶段

1. 资产识别

1. 威胁识别

1. 脆弱性识别

1. 已有安全措施确认

1. 风险分析阶段

1. 风险评价阶段

1. 风险处理阶段

1. 漏洞扫描（使用企业级扫描器对系统进行漏洞扫描，并编写报告）

1. 策略检查（针对主机、系统，应用等进行安全配置检查）

1. 安全巡检

1. Kali 问题解答及 MSF 初识

1. 启动和使用 MSF

1. MSF console Commands

1. MS08-067 漏洞攻防还原

1. MS10-018 漏洞攻防还原

1. MS17-010 漏洞与勒索病毒的深度解析

1. MS17-010 漏洞攻防还原

1. MSF 之 samba 服务漏洞攻防还原

1. Bash Shellshock CVE-2014-6271（破壳）与 PHPCGI 漏洞还原

1. MSF 之 CVE-2017-8464 震网三代、CVE-2018-4878 漏洞攻防还原与辅助模块讲解

1. MSF 之后续权限提升

1. WAF 安装与配置

1. WAF 绕过 SQL 注入及 XSS 攻击

1. WAF 绕过文件上传

1. WAF 绕过漏洞扫描

1. WAF 绕过命令执行、绕过脚本免杀

1. WAF 绕过其它安全性验证

1. Windows 提权前期相关事项

1. Windows 提权常用命令

1. Windows 提权实战、提权防范

1. Windows 提权后期密码安全性测试

1. Linux 权限提升及提权必备命令学习

1. Linux 脏牛提权及 SUID 提权

1. 如何获取 MySQL 帐号和密码

1. UDF 提权

1. MOF 漏洞及启动项提权

1. 获取 Webshell 方法总结

1. 代码层面后门分析

1. 菜刀后门分析

1. 网络层面后门分析

1. 利用 MSF 编写远控程序

1. 利用 MSF 实现免杀

1. Window 入侵排查

1. Linux 入侵排查

1. 常用的 Webshell 查杀工具

1. 如何发现隐藏的 Webshell 后门

1. 勒索病毒自救指南

1. Windows 权限维持（隐藏篇）

1. Windows 权限维持（后门篇）

1. Linux 权限维持（隐藏篇）

1. Linux 权限维持（后门篇）

1. Windows 命令行文件下载方式汇总

1. 渗透测试框架权限维持技术

1. 常见 Webshell 管理工具

1. Windows 日志分析

1. Linux 日志分析

1. Web 日志分析

1. MySQL 日志分析

1. FTP 暴力破解

1. 勒索病毒

1. 挖矿病毒

1. SSH 暴力破解

1. DDoS 病毒

1. 网站被植入 Webshell

1. 批量挂黑页

1. 新闻源网站劫持

1. 搜索引擎劫持

1. 网站首页被篡改

1. 管理员账号被篡改

1. 编辑器入侵事件

1. 应急响应报告模板

1. PHP 环境搭建、编写代码工具选择

1. PHP 基本语法

1. PHP 流程控制

1. PHP 函数精讲、PHP 数组与数据结构

1. PHP 正规表达式、PHP 文件系统

1. PHP 文件上传、PHP 错误处理

1. PHP 操作 MySQL 数据库

1. switch 语句、while 循环、for 循环

1. PHP 会话管理和控制

1. 为什么代码会有漏洞

1. 什么是代码审计

1. 代码安全审计技术详解、要求

1. 应用程序功能和业务规则

1. 敏感数据

1. 应用角色和访问权限

1. 应用类型

1. 代码和设计

1. 确定攻击面

1. PHP 代码审计思路

1. PHP 包管理软件

1. ThinkPHP 框架讲解

1. PHP 函数漏洞实战

1. 通过 PHP 编写 Web 登录程序

1. 通过所学数据库搭建多个不同站点，并进行数据库相关操作

1. 漏洞代码演示

1. 漏洞修复代码讲解

1. 漏洞审计思路

涉及漏洞：mail 函数漏洞、SQL 注入、命令执行、变量覆盖、XSS、XXE、CSRF、SSRF、重定向、文件上传、反序列化

1. 框架介绍

1. 目录介绍

1. 基本路由

1. 路由参数

1. 命名路由

1. 路由组

1. 框架漏洞审计

1. PHP 原生过滤方法

1. PHP 框架修复方案

1. extract 变量覆盖

1. 绕过过滤的空白字符

1. SQL 注入 _WITH ROLLUP 绕过

1. ereg 正则 %00 截断

1. strcmp 比较字符串

1. sha() 函数比较绕过

1. SESSION 验证绕过

1. urldecode 二次编码绕过

1. md5 加密相等绕过

1. intval 函数绕过

1. strpos 数组绕过

1. md5() 函数绕过

1. ereg() 函数 strpos（） 函数绕过

1. 不同进制比较绕过

1. 数字验证正则绕过

1. 弱类型整数大小比较绕过

1. Java 环境准备

1. Hello World

1. BasicDataTypes 基本数据类型举例（int、boolean、char）

1. Parameter 定义变量、初始化、赋值（初始化）

1. MathOperators 运算符，着重算术运算符和优先级的掌握（++/--，优先级）

1. RelationOperators 运算符，着重关系运算符的掌握（==/>/<）

1. LogicalOperators 运算符，着重逻辑运算符的掌握（&/|/！，与或非）

1. IfDemo if分支（if/else）

1. SwitchDemo switch分支（switch/case）

1. ForDemo for循环（for）

1. WhileDemo while循环（while/do.while）

1. array/ArrayDemo 数组初始化、遍历、工具类

1. GetSecondMaxNum 获取数组中的次大数

1. BubbleSort 冒泡排序（分析，思路，步骤，代码）

1. string/StringDemo 字符串

1. ClassDemo 类和对象的概念

1. PropertyDemo 成员变量

1. MethodDemo 成员方法

1. Constructor 构造函数

1. ThisDemo this 在类中的使用

1. StaticDemo static 静态变量、静态方法

1. 三大特性：封装、继承、多态

1. Packageldentity 封装，访问控制符（public、private）

1. extendsDemo/PersonsMain 构造函数的继承及引用方式

1. overloadVSoverride/Over-loadDemo 重载

1. ：overloadVSoverride/0verrid-eDemo 重写

1. ：multiStatus/MultiStatusDemo 多态，处理问题的方式

1. abstractDemo/AbstractDemo 抽象类，关键字 abstract

1. interfaceDemo/InterfaceDemo 接口

1. SetDemo 介绍 HashSet 的使用方式

1. ListDemo 介绍 ArrayList 的使用方式

1. MapDemo 介绍 HashMap 的使用方式

1. 异常概念说明：Exception

1. WhatsException 什么是异常

1. HandleException 简单处理异常（try/catch）

1. 安全威胁

1. 代码示例

1. JDBC 连接方式及示例讲解

1. JDBC 常用接口方法

1. JDBC 使用预编译

1. Hibernate

1. MyBatis

1. JdbcTemplate

1. 安全威胁

1. 代码示例

1. Java 执行系统命令函数讲解

1. 代码解决方案讲解

1. 安全威胁

1. 代码示例

1. 解决方案

涉及漏洞：XSS、XXE、CSRF、SSRF、重定向、文件上传、JSONP 劫持

1. 安全威胁

1. 代码示例

1. Fastjson 反序列化漏洞讲解及代码演示

1. Fastjson 漏洞利用

1. 解决方案

1. RIPS 工具介绍及安装

1. RIPS 工具使用

1. 什么是“源代码安全审计（白盒扫描）”

1. Cobra 为什么能从源代码中扫描到漏洞

1. Cobra 和其它源代码审计系统有什么区别或优势

1. Cobra 支持哪些开发语言

1. Cobra 能发现哪些漏洞

1. Cobra 安装

1. Cobra CLl 模式使用

1. Cobra APl 接口

1. Cobra 规则详解

1. Cobra 扫描方式详解

1. 自定义 Cobra 扫描规则

1. 如何使用多规则匹配模式进行扫描

商城系统源代码审计

1. Kubernetes 简介

1. Kubernetes 组件介绍

1. Kubernetes 安全机制讲解

1. Kubernetes 安全加固

1. 云原生安全

1. 云安全架构

1. Python 介绍安装注释

1. Python 字符串 str

1. Python 变量、类型

1. 基本数据结构

1. 函数

1. 条件语句

1. 错误与异常处理

1. 循环语句

1. 面向对象编辑

1. 文件输入输出

1. 模块

1. Python 正则表达式

1. Python 网络编程

1. Python Web 编程

1. Python 数据库编程

1. Python 多线程

1. 爬虫基础简介

1. requests 模块高级操作；

1. 高性能异步爬虫

1. 数据解析

1. selenium 模块应用

1. 验证码识别

1. Scrapy 框架

1. 密码字典生成器编写

1. 子域名扫描程序

1. Web 目录扫描程序

1. 指纹识别工具开发

1. C 段 Web 服务扫描

1. Python 协议暴力破解框架

1. Python MySQL 暴力破解

1. HTTP 表单暴力破解

1. Python 爆破 SQL Server

1. Python 端口扫描程序

1. XSS 防御相关

1. CSRF 相关

1. XXE 漏洞相关

1. SQL 注入漏洞相关

1. CRLF 注入

1. SSRF

1. WAF 绕过

1. 浏览器安全

1. PHP 安全

1. Java 家族安全

1. 企业安全相关

1. Python 相关

1. 应急响应、红蓝对抗

1. 安全开发

1. 认证

 

项目介绍

使用自动化扫描工具对系统进行漏洞扫描，掌握 AWVS、Nessus、AppScan 使用方法，对企业进行漏洞扫描并输出扫描报告。

 

掌握技能

1. 掌握 AWVS、Nessus、AppScan 的使用方法，对扫描结果进行误报排除，输出完整扫描报告

1. 掌握企业级漏洞报告编写

1. 掌握扫描器漏洞扫描原理

项目介绍

掌握渗透测试的流程和方法，对企业网站进行全面渗透测试，发现安全问题。

 

掌握技能

1. 掌握自动化扫描器的使用方法

1. 掌握信息收集方法，对企业资产进行全面排查

1. 掌握 SQL 注入、XSS、CSRF、SSRF、文件上传等漏洞的利用方法

1. 掌握 WAF 绕过方法

1. 掌握渗透测试报告的编写方法

项目介绍

掌握应急响应流程，熟练进行日志分析、入侵排查，能够在 Windows、Linux 系统上进行入侵检查、后门分析。

 

掌握技能

1. 掌握 Windows、Linux 入侵排查能力

1. 掌握 Webshell 排查与清除，掌握各种病毒原理

1. 掌握系统日志、数据库日志分析

1. 撰写标准应急响应报告

项目介绍

掌握代码审计流程、方法，能够独立进行代码审计工作；掌握各种漏洞原理与代码修复方式，能够在不同场景下提供安全解决方案。

 

掌握技能

1. 掌握 Java、PHP 代码审计能力

1. 掌握代码层面漏洞产生原理及对应修复方案

 

1. 制作克隆页面形成钓鱼网站

1. Tomcat PUT 方法任意写文件漏洞（CVE-2017-12615）

1. S2-048 远程代码执行漏洞（CVE-2017-9791）

1. JBoss 5.x/6.x 反序列化漏洞（CVE-2017-12149）

1. Nmap 实现系统指纹识别

1. Web/主机层面漏洞扫描

1. 利用 SQL 注入实现 Getshell

1. BeEF-XSS 钓鱼网站攻击

1. L0g4j2 RCE 漏洞（CVE-2021-44832）

1. ShiroRCE 漏洞介绍及攻击还原

1. Fastjson 远程命令执行漏洞

1. 永恒之蓝漏洞攻防还原深度解析（MS17-010）

1. 震网三代远程命令执行漏洞（CVE-2017-8464）

1. Flash 0day 漏洞攻防还原（CVE-2018-4878）

1. WAF 安装与配置、绕过攻击

1. 操作系统&数据库权限提升操作系统权限维持

1. Webshell 后门分析

1. 编写远控程序、实现免杀 PHP 函数漏洞实战

1. Python 编写密码字典生成器商城系统源代码审计

1. 自动化代码审计

 与爆破