1/开发篇240课时(预计一个月)
此阶段主要侧重于培养学员发现问题的能力,并对各大平台各个操作系统有一个整体性认知,迅速建立起较高的计算机素养,并形成对于信息安全核心思想的初步探索及认知,为后续专项课程的学习建立起全局高度,以达到有的放矢的目的。
第01周_前端开发 48课时 HTML & CSS &
第02周_项目周 48课时 JavaScript & 贪食蛇项目
第03周_后端开发 48课时 PHP编程与MySQL数据库
第04周_常用框架 48课时 ThinkPHP框架
第05周_项目周 48课时 完成一个基于ThinkPHP框架的博客
本阶段产出项目:网页版贪食蛇游戏、一个带有房间概念的网页版的聊天室、基于ThinkPHP的博客与分析报告等。
2/安全篇576课时(预计两个半月)
本阶段以 PTES 渗透测试指南为引入点,详细讲解了渗透 测试领域内的高级技术,包括内网渗透以及代码审计技术,并 对内网渗透专门展开了为期一周的实战指导,使得学生们充分 掌握内网权限提升、横向移动等技术。
第06周_操作系统与网络基础 48课时 Kail linux使用与常用网络协议与网络模型基础
第07周_WEB漏洞利用基础 48课时 Web信息收集与CSRF/SSRF/XXE/RCE/点击劫持等漏洞详解
第08周_OWASP TOP10解读 48课时 OWASP Web TOP10漏洞解读
第09周_实战周 48课时 CTF拿flag及CMS网站系统GetShell
第10周_网络运维 48课时 Windows/Linux安全运维详解,网络协议详解与无线安全
第11周_应急响应 48课时 Windows/Linux病毒分析常用技巧,服务器巡检应急响应实战
第12周_等级保护 48课时 常用安全产品介绍,风险评估与等保2.0制度介绍
第13周_高级渗透测试技术 48课时 PTES渗透测试指南、威胁建模与缓冲区溢出攻击
第14周_代码审计 48课时 CMS代码审计详解,ThinkPHP框架漏洞分析
第15周_内网渗透 48课时 内网渗透技术,内网横向移动秘籍等
第16周_实战周 48课时 内网渗透技术实战
第17周_总复习与考试 48课时 总复习、考试、面试指导
本阶段产出项目:渗透报告、代码审计报告、应急响应报告、内网渗透报告。
3/底层篇192课时(预计一个月)
本阶段带领同学们从学习 Android 开发开始,深入讲解有 关 Android 逆向与分析的基础知识,使得同学们能够以最快的 速度掌握网络安全工作流程中涉及到的 Android 应用分析技巧。
第19周_Java基础 48课时 Java基础与Java常用库的使用
第20周_Android开发基础 48课时 Android SDK基础与界面设计与组件与消息机制
第21周_Android安全 48课时 Smali语法详解、Android逆向、Smali动态调试等
第22周_项目周 48课时 Android安全审计与报告编写
本阶段产出项目:移动端安全审计报告。