網(wǎng)絡(luò)安全科班課程

show0p · 發(fā)表于 2021-1-1 17:01:47

網(wǎng)絡(luò)安全科班課程
第一章網(wǎng)絡(luò)安全基礎(chǔ)

01 1. 專業(yè)術(shù)語(yǔ)定義
02 2. 風(fēng)險(xiǎn)管理的一張神圖
03 3. 風(fēng)險(xiǎn)管理的類比案例
04 4. 威脅模型
05 5. 漏洞管理相關(guān)標(biāo)準(zhǔn)
06 6. 以破殼漏洞為例
07 7. ATTCK
08 8. 安全策略和安全機(jī)制
09 9. 計(jì)算機(jī)網(wǎng)絡(luò)安全模型
10 10. 等級(jí)安全保護(hù)
11 11. 課后作業(yè)
12 12. 第一章課后實(shí)驗(yàn)詳解

第二章系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估理論與應(yīng)用

1 1. 溫故知新
2 2. Windows 安全簡(jiǎn)史
3 3. 數(shù)字標(biāo)識(shí)理論
4 4. 訪問(wèn)控制理論
5 5. CVSS（上）
6 6. CVSS（下）

第三章網(wǎng)絡(luò)安全應(yīng)用基礎(chǔ)

1 1. 溫故知新
2 2. 經(jīng)典代理服務(wù)模型
3 3. HTTP 代理
4 4. HTTP 正向代理實(shí)驗(yàn)（上）
5 4. HTTP 正向代理實(shí)驗(yàn)（下）
6 6. socks 代理
7 7. 高級(jí)代理服務(wù)
8 8. 代理服務(wù)的檢測(cè)
9 9. 正向代理實(shí)現(xiàn)跨網(wǎng)段訪問(wèn)演示

第四章網(wǎng)絡(luò)監(jiān)聽(tīng)

01 1. 本章課內(nèi)實(shí)驗(yàn)環(huán)境準(zhǔn)備
02 2. 溫故知新
03 3. 網(wǎng)絡(luò)監(jiān)聽(tīng)原理
04 4. 主動(dòng)監(jiān)聽(tīng)（上）
05 5. 使用 scapy 構(gòu)造并收發(fā)數(shù)據(jù)包
06 6. 主動(dòng)監(jiān)聽(tīng)（中）
07 7. Wireshark 可視化分析
08 8. 主動(dòng)監(jiān)聽(tīng)（下）
09 9. 使用 scapy 編寫(xiě) ARP 欺騙示例代碼
10 10. ARP 欺騙場(chǎng)景補(bǔ)充分析
11 11. 網(wǎng)絡(luò)監(jiān)聽(tīng)工具和流量分析示例
12 12. 一道二術(shù)三器
13 13. 網(wǎng)絡(luò)監(jiān)聽(tīng)的檢測(cè)與防范
14 14. 本章課后作業(yè)說(shuō)明

第五章網(wǎng)絡(luò)掃描

01 1. 溫故知新
02 2. 網(wǎng)絡(luò)掃描與信息收集
03 3. 網(wǎng)絡(luò)掃描原理（上）
04 3. 網(wǎng)絡(luò)掃描原理（下）
05 4. 主機(jī)掃描技術(shù)（上）
06 4. 主機(jī)掃描技術(shù)（下）
07 5. 主機(jī)狀態(tài)詳細(xì)信息探測(cè)技術(shù)
08 6. 棧指紋OS識(shí)別技術(shù)
09 7. 掃描報(bào)告生成
10 8. 掃描行為的檢測(cè)與防護(hù)
11 9. 網(wǎng)絡(luò)掃描工具
12 10. 課后作業(yè)要求

第六章網(wǎng)絡(luò)與系統(tǒng)滲透

01 0. 小技巧分享：如何驗(yàn)證下載文件的真實(shí)性
02 1. 溫故知新
03 2. 序曲：信息安全與網(wǎng)絡(luò)空間安全
04 3. 術(shù)語(yǔ)與概念
05 4. 網(wǎng)絡(luò)安全簡(jiǎn)史
06 5. 網(wǎng)絡(luò)與系統(tǒng)滲透基本原理（上）
07 5. 網(wǎng)絡(luò)與系統(tǒng)滲透基本原理（下）
08 6. 案例一：從信息收集到入侵提權(quán)
09 7. searchsploit
10 8. metasploit
11 9. 清理痕跡與入侵取證實(shí)例
12 10. 案例二：2012年新浪微博用戶密碼泄露（旁站注入）
13 11. 案例三：Google Hacking
14 12. 不僅是 Google Hacking
15 13. 回到課堂，進(jìn)入模型與方法論
16 14. 課后思考題與作業(yè)

第七章 Web 應(yīng)用漏洞攻防

01 1. Web 安全模型與基本概念回顧
01 1. Web 安全模型與基本概念回顧
02 2. 回顧 HTTP
02 2. 回顧 HTTP
03 3. 漏洞攻防訓(xùn)練環(huán)境搭建概述
03 3. 漏洞攻防訓(xùn)練環(huán)境搭建概述
04 4. PHP Web 漏洞復(fù)現(xiàn)環(huán)境搭建
04 4. PHP Web 漏洞復(fù)現(xiàn)環(huán)境搭建
05 5. WebGoat 漏洞攻防訓(xùn)練環(huán)境搭建
05 5. WebGoat 漏洞攻防訓(xùn)練環(huán)境搭建
06 6. 輸入相關(guān)的通用漏洞
06 6. 輸入相關(guān)的通用漏洞
07 7. 1-未驗(yàn)證的用戶輸入（上）
07 7. 1-未驗(yàn)證的用戶輸入（上）
08 8. 1-未驗(yàn)證的用戶輸入（下）
08 8. 1-未驗(yàn)證的用戶輸入（下）
09 9. BurpSuite 使用入門
10 10. ctf-games 系列鏡像基本功能介紹
11 11. 瀏覽器遠(yuǎn)程控制演示
12 12. 緩沖區(qū)溢出漏洞
13 13.0. 文件上傳漏洞（上）
14 13.1. 有意思的 NULL 字符截?cái)鄦?wèn)題（上）
15 13.2. Docker 鏡像構(gòu)建和逆向得到 Dockerfile 小技巧分享
16 13.3. 有意思的 NULL 字符截?cái)鄦?wèn)題（下）
17 13.4. 文件上傳漏洞（下）—— 防御方法研究
18 14. 脆弱的訪問(wèn)控制（上）
19 14. 脆弱的訪問(wèn)控制（下）
20 15. 認(rèn)證和會(huì)話管理缺陷
21 16. 文件包含漏洞
22 17. XXE 注入
23 18. 反序列化漏洞
24 19. 第三方組件缺陷（上）
25 19. 第三方組件缺陷（下）
26 20.0. SQL 注入漏洞
27 20.1. sqli-labs 之繞過(guò)身份認(rèn)證原理
28 20.2. SQL 注入一般步驟
29 20.3. sqli-labs 與 BurpSuite 進(jìn)階使用（自動(dòng)化漏洞利用入門）
30 20.4. sqlmap
31 20.5. SQL 注入危害和防御
32 21. 命令注入
33 22. 服務(wù)端請(qǐng)求偽造
34 23.0. 跨站點(diǎn)腳本漏洞考古和攻防原理
35 23.1. BEEF-跨站點(diǎn)腳本漏洞利用演示
36 24. 信息泄露
37 25. 跨站點(diǎn)請(qǐng)求偽造
38 26. 平臺(tái)相關(guān)漏洞
39 27. 不當(dāng)配置缺陷
40 28. Firefox-ESR 代理模式疑似 bug 解決方法

第八章防火墻

01 1. 防火墻概述
02 2. 防火墻技術(shù)原理
03 3. 防火墻的實(shí)現(xiàn)技術(shù)
04 4. 防火墻的配置和應(yīng)用（上）
05 4.1. SSH 跳板登錄演示
06 4. 防火墻的配置和應(yīng)用（下）
07 5. iptables 使用方法
08 6. 基于防火墻實(shí)現(xiàn)NAT（上）
09 6.1. 單網(wǎng)卡多 IP 局域網(wǎng)通信實(shí)驗(yàn)演示
10 6. 基于防火墻實(shí)現(xiàn)NAT（下）
11 7. 防火墻規(guī)則調(diào)試和審查
12 8. nftables
13 9. 網(wǎng)閘
14 10. 防水墻
15 11. 本章實(shí)驗(yàn)

第九章入侵檢測(cè)

01 1. 溫故知新
02 2. 入侵檢測(cè)概述
03 3. 入侵檢測(cè)理論
04 4. 入侵檢測(cè)技術(shù)
05 5. 入侵檢測(cè)標(biāo)準(zhǔn)化
06 6. 入侵檢測(cè)系統(tǒng)的部署
07 7. Snort
08 8. Suricata（上）
09 8. Suricata（下）
10 9. Zeek
11 10. OPNsense
12 11. 入侵檢測(cè)規(guī)則的繞過(guò)
13 12. 課后思考題和實(shí)驗(yàn)

第十章應(yīng)用程序安全加固

01 0. 網(wǎng)絡(luò)安全實(shí)驗(yàn)該如何學(xué)如何做
02 1. 溫故知新
03 2. 信息安全三維技術(shù)體系
04 3. 功能維度看安全加固
05 4. 目標(biāo)維度看安全加固
06 5. 時(shí)間維度看安全加固
07 5.1. 認(rèn)識(shí)零日漏洞
08 6. 安全加固的基本原則
09 7. 圍繞「機(jī)密性」目標(biāo)的需求場(chǎng)景分析
10 8. 圍繞「完整性」目標(biāo)的需求場(chǎng)景分析
11 9. 圍繞「可用性」目標(biāo)的需求場(chǎng)景分析
12 10. 圍繞「認(rèn)證」目標(biāo)的需求場(chǎng)景分析
13 11. 圍繞「授權(quán)」目標(biāo)的需求場(chǎng)景分析
14 12. 圍繞「可審計(jì)」目標(biāo)的需求場(chǎng)景分析
15 13. 操作系統(tǒng)安全加固小結(jié)
16 14. 運(yùn)行環(huán)境安全加固
17 14.1. fail2ban 應(yīng)用演示
18 14.2. fail2ban 原理和規(guī)則調(diào)試
19 14.3. DNS 安全加固
20 14.4. 容器環(huán)境安全加固
21 14.5. 運(yùn)行時(shí)應(yīng)用自我保護(hù)
22 15. 安全加固基準(zhǔn)檢查清單
23 16. 課后思考題和課內(nèi)實(shí)驗(yàn)

第十一章蜜罐和蜜網(wǎng)

01 1. 溫故知新
02 2. 蜜罐發(fā)展史
03 3. 蜜罐分類
04 4. 重定向機(jī)制
05 5. 蜜罐的欺騙性
06 6. 蜜信
07 7. 其他類型蜜罐
08 8. 蜜罐引入的風(fēng)險(xiǎn)
09 9. 欺騙防御
10 10. CanaryTokens使用效果演示
11 11. 動(dòng)態(tài)攻擊
12 12. 蜜罐關(guān)鍵技術(shù)總結(jié)
13 13. 蜜網(wǎng)技術(shù)
14 14. 本章課后作業(yè)（以cowrie為例）

第十二章計(jì)算機(jī)取證

1 1. 溫故知新
2 2. 計(jì)算機(jī)取證發(fā)展史
3 3. 計(jì)算機(jī)取證理論
4 4. 計(jì)算機(jī)取證關(guān)鍵技術(shù)
5 5. 大數(shù)據(jù)取證技術(shù)
6 6. 計(jì)算機(jī)取證案例學(xué)習(xí)
7 7. 取證案例演示（上）
8 7. 取證案例演示（下）
9 8. 本章小結(jié)和課后作業(yè)

購(gòu)買主題 已有 1 人購(gòu)買 本主題需向作者支付 10 資源幣 才能瀏覽

孤傲俠客 · 發(fā)表于 2021-1-1 17:30:55

666666666666666666666666

aaa123 · 發(fā)表于 2021-1-1 19:41:48

學(xué)習(xí)一下

nanfangcike · 發(fā)表于 2021-1-1 20:46:59

111111111

wbamyln · 發(fā)表于 2021-1-1 21:36:55

好家伙。。。。。。。。。。。。。。。。。。。

260608153 · 發(fā)表于 2021-1-2 13:22:33

wnet3211 · 發(fā)表于 2021-1-2 20:53:50

謝謝分享

雙榮食品 · 發(fā)表于 2021-1-2 23:37:22

網(wǎng)絡(luò)安全科班課程

y158646214 · 發(fā)表于 2021-1-3 17:06:42

666666666666666666666666
666666666666666666666666
666666666666666666666666
666666666666666666666666
666666666666666666666666
666666666666666666666666

deepdm · 發(fā)表于 2021-1-3 22:57:38

樓主雷鋒啊，謝謝分享

		自動(dòng)登錄	找回密碼
密碼			注冊(cè)成為正式會(huì)員

[『滲透安全』] 網(wǎng)絡(luò)安全科班課程

終身VIP會(huì)員