CSPE 網(wǎng)絡(luò)安全攻防技能實(shí)踐工程師培訓(xùn)簡(jiǎn)章

1 網(wǎng)絡(luò)攻防基礎(chǔ) ?滲透與Web安全架構(gòu) ?滲透測(cè)試過(guò)程 ?HTTP協(xié)議 ?URL協(xié)議 ?重點(diǎn)語(yǔ)言基礎(chǔ)介紹 2 信息收集與探測(cè)技術(shù) ?公開(kāi)搜索技術(shù) ?工具探測(cè)技術(shù) 3 漏洞技術(shù)初探 ?注入 ?失效的身份認(rèn)證 ?敏感信息泄露 ?XML外部實(shí)體（XXE） ?失效的訪(fǎng)問(wèn)控制 ?安全配置錯(cuò)誤 ?跨站腳本（XSS） ?不安全的反序列化 ?使用含有已知漏洞的組件 ?不足的日志記錄和監(jiān)控 4 漏洞分析技術(shù) ?注入漏洞分析 ?上傳漏洞分析 5 漏洞利用技術(shù) ?注入與上傳實(shí)踐 ?提權(quán) ?命令執(zhí)行 6 漏洞利用平臺(tái)實(shí)踐 ?Matesploit實(shí)踐 7 筆試 ?滲透與Web知識(shí)測(cè)試 8 綜合實(shí)踐 ?網(wǎng)站滲透測(cè)試