1 图谱

1 基础入门

1.1 网络安全导论

1. 网络安全行业简介：
   行业前景
   历史
   重要事件

2. 网络安全意识与法律法规
   安全意识
   法律法规
   案例

3. 网络安全管理概述
   安全运营、运维、模型

4. 等保测评
   等保简介、等保规定、流程和规范

1.2 渗透测试基础

1. 渗透测试概述 - 流程、分类、标准
2. 主机攻防演练 - MS17-010、MS08-067、MS10-046、MS12-20等
3. 信息搜集技术 - 主动\被动信息搜集、Nmap工具、Google Hacking
4. Web信息搜集技术 - 域名、C段、旁站、目录、后台、端口、指纹
5. 漏洞扫描 - 概念、工具、方法
6. 漏洞利用 - 漏洞原理、利用方法、工具（MSF）、绕过IDS和反病毒侦察
7. 后期利用 - 提权、跳板攻击、免杀、持续控制、消除痕迹
8. 渗透报告 - 报告书写、模板、格式标准等

1.3 网络基础

1. 计算机网络简介
   计算机网络基础、协议和架构
   网络通信原理、OSI模型、数据转发流程
   常见协议解析（HTTP、TCP/IP、ARP等）
2. 计算机网络安全
   网络安全防御与攻击技术介绍
   Web漏洞原理与防御
   主动\被动攻击、DDOS攻击、CVE漏洞复现

1.4 操作系统基础

1. 操作系统简介一操作系统定义、历史、功能、分类
2. Windows系统常见功能和命令
3. Kali Linux系统常见功能和命令
4. 操作系统安全简介
   操作系统安全
   系统入侵排查
   系统加固基础

1.5 WEB安全基础

1. Web前端基础
   Web发展史、基础概念和协议
   HTML、CSS和JavaScript简介
2. Web安全漏洞
   OWASP Top10
   Web漏洞扫描工具
   Web渗透工具之Nmap
   Web渗透工具之BurpSuite
   Web渗透工具之SQLMap
   Web渗透工具之其他(菜刀、漏扫)

1.6 数据库基础

1. 数据库简介 - 数据库基础概念
2. SQL语言基础
3. 数据库安全加固
   数据库安全概述和加固原则
   数据库加固实操(MySQL、Oracle或SQLServer)

1.7 编程基础

1. PHP编程基础
   PHP开发环境配置
   PHP基础语法
   PHP函数
   PHP数组
   PHP错误处理与调试
   PHP表单与Web操作
   PHP操作数据库
   PHP正则表达式
2. Python编程基础
   Python开发环境配置
   Python基础语法之字符串
   Python基础语法之列表与元组
   Python基础语法之集合与字典
   Python基础语法之控制流程
   Python函数与模块
   Python正则表达式
   Python爬虫基础

1.8 CTF基础

1. CTF简介 - CTF发展史、赛制和赛程规划
2. 密码学基础
   密码学概述
   古典密码学(凯撒、栅栏、换位等)
   现代密码学(对称/非对称加密算法，哈希函数等)
3. CTF竞赛题型
   密码学类题型
   Web类题型
   隐写类题型
   赛题型
   杂项类题型
   二进制类题理

1.9 阶段收获

项目 - CTF竞赛
证书 - NISP二级/CISP
就业岗位一安全运维工程师\等保测评工程师

综合年收入15w+

2 技术进阶

2.1 弱口令与口令爆破

1. 口令基本概念
   弱口令概述、分类、危害
   常见的弱口令与账号收集，口令破解方式
2. 口令爆破
   常见的弱口令爆破工具
   弱口令破解-实验

2.2 XSS漏洞

1. XSS漏洞利用与防御
   XSS简介、分类(反射型、存储型DOM)
   同源策略概述、HTML过滤
   HTTP-Only、X-Frame

2. XSS绕过方法 大小写绕过
   编码绕过
   利用HTML属性绕性绕过、长度限制绕过
   CSS跨站解析

2.3 CSRF漏洞

1. CSRF漏洞利用
   CSRF简介(Cookie和Session基础)
   CSRF攻击原理和类型
2. CSRF实例与进阶
   CSRF实例讲解
   CSRF进阶与防御

2.4 SSRF漏洞利用

1. SSRF漏洞利用
   SSRF简介、成因与危害
   SSRF的挖掘与利用
2. SSRF实例与进阶
   SSRF实例讲解
   SSRF防御与绕过

2.5 XXE漏洞

1. XXE漏洞基础
   XXE简介与XML基础
2. XXE漏洞利用与防御
   XXE漏洞原理与分类
   XXE高阶利用与防御
   XXE实例讲解

2.6 SQL注入

1. 注入分类
   注入技巧分类
   获取数据方式

2. 注入检测
   常见注入点总结
   数据库检测
   测试用常量

3. 绕过技巧
   大小写绕过
   注释绕过
   截断绕过
   多重编码绕过

2.7 任意文件操作漏洞

1. 任意文件上传
   漏洞概述、上传点、上传流程和检测原理
   一句话木马、上传绕过方法

2. 服务器解析漏洞
   漏洞概述
   IIS、Apache、Nginx等解析漏洞分析与防御

3. 任意文件下载
   漏洞概述、利用条件和危害
   漏洞利用分析与防御方法

4. 文件包含漏洞
   漏洞概述、特征、利用条件和危害
   漏洞利用与防护

2.8 业务逻辑漏洞

1. 业务逻辑漏洞基础 - 业务逻辑漏洞简介、危害和成因
2. 漏洞场景
   1）验证码突破、认证安全、业务授权安全、业务一致性安全
   2）业务流程乱序、业务数据算改、业务接口调用
   3）用户输入合规性、时效绕过测试、密码找回漏洞

2.9 收获

1. 项目
   漏洞挖掘
2. 证书
   CISP-PTE
3. 就业岗位
   渗透测试工程师
   应急响应工程师
   代码审计工程师
   安全漏洞研究员
   综合年收入25w+