1/开发篇240课时(预计一个月)
此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。
第.01周_前端开发 48课时 HTML & CSS &
第.02周_项目周 48课时 & 贪食蛇项目
第.03周_后端开发48课时 PHP编程与MySQL数据库
第.04周_常用框架48课时 ThinkPHP框架
第.05周_项目周 48课时 完成一个基于ThinkPHP框架的博客
本阶段产出项目:网页版贪食蛇游戏、一个带有房间概念的网页版的聊天室、基于ThinkPHP的博客与分析报告等。
2/安全篇576课时(预计两个半月)
本阶段以PTES渗透测试指南为引入点,详细讲解了渗透 测试领域内的技术,包括内网渗透以及代码审计技术,并 对内网渗透专门展开了为期一周的实战指导,使得学生们充分 掌握内网权限提升、横向移动等技术。
第.06周_操作系统与网络基础48课时 Kail linux使用与常用网络协议与网络模型基础
第.07周_WEB漏洞利用基础 48课时 Web信息收集与CSRF/SSRF/XXE/RCE/点击劫持等漏洞详解
第.08周_0WASP T0P10解读48课时 0WASP Web T0P10漏洞解读
第.09周_实战周 48课时 CTF拿flag及CMS网站系统GetShell
第.10周_网络运维 48课时 Windows/Linux安全运维详解,网络协议详解与无线安全
第.11周_应急响应 48课时 Windows/LinuxBD分析常用技巧,服务器巡检应急响应实战
第.12周_等级保护 48课时 常用安全产品介绍,风险评估与等保2.0制度介绍
第.13周_渗透测试技术 48课时 PTES渗透测试指南、威胁建模与缓冲区溢出攻击
第.14周_代码审计 48课时 CMS代码审计详解,ThinkPHP框架漏洞分析
第.15周_内网渗透 48课时 内网渗透技术,内网横向移动秘籍等
第.16周_实战周 48课时 内网渗透技术实战
第.17周_总复习与考试 48课时 总复习、考试、面试指导
本阶段产出项目:渗透报告、代码审计报告、应急响应报告、内网渗透报告。
3/底层篇192课时(预计一个月)
本阶段带领同学们从学习Android开发开始,深入讲解有 关Android逆向与分析的基础知识,使得同学们能够以尽快的 速度掌握网络安全工作流程中涉及到的Android应用分析技巧。
第.19周_Java基础 48课时 Java基础与Java常用库的使用
第.20周_Android开发基础 48课时 Android SDK基础与界面设计与组件与消息机制
第.21周_Android安全 48课时 Smali语法详解、Android逆向、Smali动态调试等
第.22周_项目周 48课时 Android安全审计与报告编写
本阶段产出项目:移动端安全审计报告。