新手小白想學(xué)習(xí)滲透和網(wǎng)絡(luò)安全，從哪里入手？

基礎(chǔ)到入門(mén)的學(xué)習(xí)路線

創(chuàng)新互聯(lián)專注于企業(yè)營(yíng)銷(xiāo)型網(wǎng)站、網(wǎng)站重做改版、海西網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、成都h5網(wǎng)站建設(shè)、商城網(wǎng)站開(kāi)發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為海西等各大城市提供網(wǎng)站開(kāi)發(fā)制作服務(wù)。

一、網(wǎng)絡(luò)安全

網(wǎng)絡(luò)基礎(chǔ)

網(wǎng)絡(luò)概述

（行業(yè)背景+就業(yè)方向+課程體系結(jié)構(gòu)）

Vmware

IP地址的概述與應(yīng)用

DOS命令與批處理

Windows服務(wù)安全

用戶管理

破解系統(tǒng)用戶密碼

NTFS權(quán)限

文件服務(wù)器

DNS服務(wù)

DHCP服務(wù)

IIS服務(wù)

活動(dòng)目錄

域控管理

組策略（一）

組策略（二）

安全策略

PKI與證書(shū)服務(wù)

windows安全基線

Windows server 2003安全配置基線

階段綜合項(xiàng)目一

以太網(wǎng)交換與路由技術(shù)

回顧windows服務(wù)

OSI協(xié)議簇

交換機(jī)的基本原理與配置

IP包頭分析與靜態(tài)路由

分析ARP攻擊與欺騙

虛擬局域網(wǎng)VLAN

VTP

單臂路由與DHCP

子網(wǎng)劃分VLSM

高級(jí)網(wǎng)絡(luò)技術(shù)

回顧

三層交換

ACL-1

ACL-2

網(wǎng)絡(luò)地址轉(zhuǎn)換

動(dòng)態(tài)路由協(xié)議RIP

ipsec VPN

VPN遠(yuǎn)程訪問(wèn)

網(wǎng)絡(luò)安全基線

Cisco基礎(chǔ)網(wǎng)絡(luò)設(shè)備安全配置基線

安全設(shè)備防護(hù)

防火墻原理及部署方式

防火墻高級(jí)配置

IDS

WAF

階段綜合項(xiàng)目二

二、服務(wù)安全

Linux安全運(yùn)維

Linux操作系統(tǒng)介紹與安裝與目錄結(jié)構(gòu)分析

Linux系統(tǒng)的基本操作與軟件安裝

Linux系統(tǒng)下用戶以及權(quán)限管理

網(wǎng)絡(luò)配置與日志服務(wù)器建立應(yīng)急思路

建立php主頁(yè)解析以及主頁(yè)的訪問(wèn)控制

Nginx服務(wù)都建立以及tomcat負(fù)載均衡

iptables包過(guò)濾與網(wǎng)絡(luò)地址轉(zhuǎn)換

實(shí)用型腳本案例

階段綜合項(xiàng)目三

三、代碼安全

前端代碼安全

HTML語(yǔ)言

CSS盒子模型

JS概述與變量

JS數(shù)據(jù)類型

JS函數(shù)

程序的流程控制

條件判斷與等值判斷結(jié)構(gòu)

循環(huán)結(jié)構(gòu)

JS數(shù)組

數(shù)據(jù)庫(kù)安全

sqlserver

access

oracle

mysql

后臺(tái)代碼安全

PHP基礎(chǔ)

PHP語(yǔ)法

PHP流程控制與數(shù)組

PHP代碼審計(jì)中常用函數(shù)

PHP操作mysql數(shù)據(jù)庫(kù)

PHP代碼審計(jì)（一）

PHP代碼審計(jì)（二）

Python安全應(yīng)用

初識(shí)python上篇

初識(shí)python下篇

基礎(chǔ)進(jìn)階與對(duì)象和數(shù)字

字符串列表和元祖

字典條件循環(huán)和標(biāo)準(zhǔn)輸入輸出

錯(cuò)誤異常函數(shù)基礎(chǔ)

函數(shù)的高級(jí)應(yīng)用和模塊

面向?qū)ο缶幊膛c組合及派生

正則表達(dá)式和爬蟲(chóng)

socket套接字

四、滲透測(cè)試

滲透測(cè)試導(dǎo)論

滲透測(cè)試方法論

法律法規(guī)與道德

Web 工作機(jī)制

HTTP 協(xié)議

Cookie 與session

同源策略

情報(bào)收集

DNS

DNS 解析

IP 查詢

主機(jī)測(cè)探與端口掃描

網(wǎng)絡(luò)漏洞掃描

Web 漏洞掃描

其他工具

口令破解

口令安全威脅

破解方式

windows 口令破解

Linux 口令破解

網(wǎng)絡(luò)服務(wù)口令破解

在線密碼查詢網(wǎng)站

常見(jiàn)的漏洞攻防

SQL 注入基礎(chǔ)

四大基本手法

其他注入手法

SQLmap 的使用

XSS 漏洞概述

XSS 的分類

XSS的構(gòu)造

XSS 的變形

Shellcode 的調(diào)用

XSS 通關(guān)挑戰(zhàn)

實(shí)戰(zhàn)：Session 劫持

PHP 代碼執(zhí)行

OS 命令執(zhí)行

文件上傳漏洞原理概述

WebShell 概述

文件上傳漏洞的危害

常見(jiàn)的漏洞攻防

PUT 方法上傳文件

.htaccess 攻擊

圖片木馬的制作

upload-labs 上傳挑戰(zhàn)

Web容器解析漏洞

開(kāi)源編輯器上傳漏洞

開(kāi)源CMS 上傳漏洞

PHP 中的文件包含語(yǔ)句

文件包含示例

漏洞原理及特點(diǎn)

Null 字符問(wèn)題

文件包含漏洞的利用

業(yè)務(wù)安全概述

業(yè)務(wù)安全測(cè)試流程

業(yè)務(wù)數(shù)據(jù)安全

密碼找回安全

CSRF

SSRF

提權(quán)與后滲透

服務(wù)器提權(quán)技術(shù)

隧道技術(shù)

緩沖區(qū)溢出原理

Metasploit Framework

前言

urllib2

SQL 注入POC 到EXP

定制EXP

案例：Oracle Weblogic CVE2017-10271 RCE

案例：JBoss AS 6.X 反序列化

五、項(xiàng)目實(shí)戰(zhàn)

漏洞復(fù)現(xiàn)

內(nèi)網(wǎng)靶機(jī)實(shí)戰(zhàn)

內(nèi)網(wǎng)攻防對(duì)抗

安全服務(wù)規(guī)范

安全眾測(cè)項(xiàng)目實(shí)戰(zhàn)

外網(wǎng)滲透測(cè)試實(shí)戰(zhàn)

六、安全素養(yǎng)

網(wǎng)絡(luò)安全行業(yè)導(dǎo)論

網(wǎng)絡(luò)安全崗位職責(zé)分析

網(wǎng)絡(luò)安全法認(rèn)知

網(wǎng)絡(luò)安全認(rèn)證

職業(yè)人素質(zhì)