86岁台湾政治学者胡佛逝世 曾称否定中国是缺德
2025-12-25 
明尼苏达大学校报怒怼校方:在刘强东案中逃避责任
2025-12-25 
机关作风大整顿活动刚作部署 吉林纪委副书记被查
2025-12-25
人民日报评遛狗母女与孕妇冲突:法律面前没有网红
2025-12-25
广电总局公布职能配置 内设机构和人员编制规定
2025-12-25
光明网:批滴滴自如 不是为了回到黑车黑中介时代
2025-12-25
新组建的自然资源部“三定”方案公布
2025-12-25 
37年最重大变化 “计划生育”四个字从这里消失
2025-12-25
南昌大学材料科学与工程学院院长王雨去世
2025-12-25
江苏大剧院:因舞台技术原因 德《人民公敌》退票
2025-12-25立足成为网安培训领航者
| 阶段 | 知识点提炼 | 掌握核心能力 |
|---|---|---|
| 阶段一 网络安全筑基 |
1. 网络安全导论 | 1. 网络安全行业讲解 2. 网络安全证书与赛事 3. 网络安全意识与法律法规 4. 网络安全就业 5. 网络安全管理概述 6. 安全运营、运维、模型、等保 |
| 2. 操作系统基础 | 1. 操作系统讲解 2. Windows系统 3. 用户组管理与RDP远程 4. Linux系统 5. 进程与UserManager 6. Shell基础与实践 | |
| 3. 网络安全基础 | 1. 计算机网络基础 2. OSI与TCP网络模型 3. 内网与外网 4. 网络协议安全 5. ARP欺诈攻击 6. 僵尸网络与DDOS | |
| 4. Web安全基础 | 1. Web基础 2. Web访问流程 3. Web前端-HTML+CSS+JS 4. Web后端-PHP+Python 5. Web安全问题 6. OWASP TOP10 | |
| 5. 数据库安全基础 | 1. 数据库讲解 2. 数据库SQL语言 3. 分组查询、关联查询、子查询 4. 数据库安全加固 5. SQL注入漏洞 6. 数据库加固实操 | |
| 6. 专家讲座 | 1. 网安现状与发展趋势 2. 网络安全职业路线 3. 网络安全个人发展方向 4. 网安就业与面试解读 5. 360实训平台操作演示 6. 网络安全领域核心总结 |
| 阶段 | 知识点提炼 | 掌握核心能力 |
|---|---|---|
| 阶段二 漏洞挖掘训练营 |
1. 情报收集 | 1.基本信息收集 2.域名信息收集 3.端口信息收集 4.指纹识别 5.Web整站信息收集 6.Python信息收集实战 |
| 2. 弱口令与口令爆破 | 1.弱口令基本概念 2.口令爆破 3.Python暴破实践 4.爆破实战 5.hydra暴力破解 6.暴破的防御 | |
| 3. 注入 | 1.SQL注入基础 2.SQL注入原理 3.SQL注入进阶 4.SQL堆叠查询实战 5.SQL注入高阶 6.SQL注入防护实战 | |
| 4. XSS漏洞 | 1.XSS漏洞利用与防御 2.同源策略讲解 3.XSS绕过方法与修复技巧 4.利用HTML属性绕过 5.长度限制绕过 6.CSS跨站解析 | |
| 5. CSRF漏洞 | 1.CSRF漏洞利用 2.CSRF攻击原理解读 3.CSRF漏洞实战 4.SSRF漏洞挖掘技巧 5.SSRF漏洞实战 6.伪协议内网探针 | |
| 6. XXE | 1.XXE简介与危害 2.XXE漏洞基础 3.XXE漏洞原理解读 4.XXE高阶利用实战 5.XXE漏洞利用与防御 6.XXE高阶防御实战 | |
| 7. 文件上传/读取/包含漏洞 | 1.任意文件上传漏洞 2.文件上传漏洞的产生与危害 3.文件上传漏洞实战 4.文件包含/读取漏洞 5.文件包含漏洞修复与防御实战 6.文件下载/读取漏洞利用实战 |
