第 1 個主題： 網(wǎng)絡(luò)漏洞環(huán)境的搭建及其工具
1．使用 Docker 搭建漏洞環(huán)境
2．DVWA 漏洞平臺搭建
3．SQL 注入平臺搭建
4．XSS 測試平臺搭建
案例演示：SQL 注入平臺搭建
第 2 個主題： 常用的網(wǎng)絡(luò)攻擊（滲透測試）工具——三大神器
1．SQLMap 安裝與使用
2．Burp Suite 安裝與使用
3．Nmap 安裝與使用
案例演示：SQLMap 安裝及應(yīng)用
第 3 個主題： 網(wǎng)絡(luò)的漏洞，究竟在哪里？
4．暴力破解漏洞
5．SQL 注入漏洞
6．XSS 漏洞
7．CSRF 漏洞
8．SSRF 漏洞
9．文件上傳漏洞
10．命令執(zhí)行漏洞
11．越權(quán)訪問漏洞
12．XXE 漏洞
13．反序列化漏洞
14．邏輯漏洞
?案例分析：SQL 注入漏洞案例演示
?實戰(zhàn)演練：SQL 注入漏洞場景演練
第 4 個主題： 實戰(zhàn)滲透技巧，上了云就安全了嗎？
1．針對云環(huán)境的滲透
2．云滲透思路
3．云滲透實際應(yīng)用
4．針對 Redis 服務(wù)的滲透
案例分析： Redis 滲透實戰(zhàn)案例
實戰(zhàn)演練： 云滲透小試牛刀
第 5 個主題： 實戰(zhàn)代碼審計，代碼漏洞在哪里？
1．SQL 注入漏洞審計
2．XSS 漏洞審計
3．文件上傳漏洞審計
4．執(zhí)行代碼漏洞審計
5．CSRF 漏洞審計
6．Java 反序列化漏洞審計
7．Fastjson 反序列化漏洞審計
8．Shiro 反序列化漏洞審計
9．Log4j 反序列化漏洞審計
案例分析 1： SQL 注入漏洞實例分析
案例分析 2： 文件刪除漏洞實例分析
案例分析 3： 文件上傳漏洞實例分析
案例分析 4： 添加管理員漏洞實例分析
案例分析 5： 反序列化漏洞實例分析
第 6 個主題：紅藍(lán)對抗實戰(zhàn)攻防演練
1．藍(lán)隊常用的攻擊手段
2．藍(lán)隊經(jīng)典攻擊實例分析
1) 正面突破：跨網(wǎng)段控制工控設(shè)備
2) 渾水摸魚：社工釣魚，突破系統(tǒng)
3) 偷梁換柱：冒充客戶，突破邊界
3．紅隊常用的防守策略
4．紅隊經(jīng)典攻擊實例分析
1) 嚴(yán)防死守零缺陷：某金融單位防守實例
2) 理清現(xiàn)狀保核心：某集團(tuán)公司防守實例