第 1 個(gè)主題： 網(wǎng)絡(luò)漏洞環(huán)境的搭建及其工具
1．使用 Docker 搭建漏洞環(huán)境
2．DVWA 漏洞平臺(tái)搭建
3．SQL 注入平臺(tái)搭建
4．XSS 測試平臺(tái)搭建
案例演示：SQL 注入平臺(tái)搭建
第 2 個(gè)主題： 常用的網(wǎng)絡(luò)攻擊（滲透測試）工具——三大神器
1．SQLMap 安裝與使用
2．Burp Suite 安裝與使用
3．Nmap 安裝與使用
案例演示：SQLMap 安裝及應(yīng)用
第 3 個(gè)主題： 網(wǎng)絡(luò)的漏洞，究竟在哪里？
4．暴力破解漏洞
5．SQL 注入漏洞
6．XSS 漏洞
7．CSRF 漏洞
8．SSRF 漏洞
9．文件上傳漏洞
10．命令執(zhí)行漏洞
11．越權(quán)訪問漏洞
12．XXE 漏洞
13．反序列化漏洞
14．邏輯漏洞
?案例分析：SQL 注入漏洞案例演示
?實(shí)戰(zhàn)演練：SQL 注入漏洞場景演練
第 4 個(gè)主題： 實(shí)戰(zhàn)滲透技巧，上了云就安全了嗎？
1．針對(duì)云環(huán)境的滲透
2．云滲透思路
3．云滲透實(shí)際應(yīng)用
4．針對(duì) Redis 服務(wù)的滲透
案例分析： Redis 滲透實(shí)戰(zhàn)案例
實(shí)戰(zhàn)演練： 云滲透小試牛刀
第 5 個(gè)主題： 實(shí)戰(zhàn)代碼審計(jì)，代碼漏洞在哪里？
1．SQL 注入漏洞審計(jì)
2．XSS 漏洞審計(jì)
3．文件上傳漏洞審計(jì)
4．執(zhí)行代碼漏洞審計(jì)
5．CSRF 漏洞審計(jì)
6．Java 反序列化漏洞審計(jì)
7．Fastjson 反序列化漏洞審計(jì)
8．Shiro 反序列化漏洞審計(jì)
9．Log4j 反序列化漏洞審計(jì)
案例分析 1： SQL 注入漏洞實(shí)例分析
案例分析 2： 文件刪除漏洞實(shí)例分析
案例分析 3： 文件上傳漏洞實(shí)例分析
案例分析 4： 添加管理員漏洞實(shí)例分析
案例分析 5： 反序列化漏洞實(shí)例分析
第 6 個(gè)主題：紅藍(lán)對(duì)抗實(shí)戰(zhàn)攻防演練
1．藍(lán)隊(duì)常用的攻擊手段
2．藍(lán)隊(duì)經(jīng)典攻擊實(shí)例分析
1) 正面突破：跨網(wǎng)段控制工控設(shè)備
2) 渾水摸魚：社工釣魚，突破系統(tǒng)
3) 偷梁換柱：冒充客戶，突破邊界
3．紅隊(duì)常用的防守策略
4．紅隊(duì)經(jīng)典攻擊實(shí)例分析
1) 嚴(yán)防死守零缺陷：某金融單位防守實(shí)例
2) 理清現(xiàn)狀保核心：某集團(tuán)公司防守實(shí)例