1����、基礎(chǔ)篇:其中包含安全導(dǎo)論、安全法律法規(guī)����、web安全與風(fēng)險(xiǎn)、攻防環(huán)境搭建���、web應(yīng)用程序技術(shù)��、核心防御機(jī)制����、HTML&JS、PHP編程等���,讓你對網(wǎng)絡(luò)安全基礎(chǔ)知識做一個(gè)初步了解�����。
2�����、滲透及源碼審計(jì):其中主要包含滲透測試概述����、信息收集以及社工技巧��、滲透測試工具使用����、協(xié)議滲透、web滲透��、系統(tǒng)滲透�����、中間件滲透、內(nèi)網(wǎng)滲透����、滲透測試報(bào)告編寫、源碼審計(jì)工具使用���、PHP代碼審計(jì)���、web安全防御等��。
3���、等級與安全:定級備案����、差距評估����、規(guī)劃設(shè)計(jì)、安全整改����、等保測評�����、漏洞掃描����、策略檢查���、日志審計(jì)����、監(jiān)控分析���、行業(yè)巡檢等�����。
4�、風(fēng)險(xiǎn)評估:其中包含項(xiàng)目準(zhǔn)備以及啟動����、資產(chǎn)識別�����、威脅識別���、脆弱性識別、資產(chǎn)分析����、威脅分析、脆弱性分析�、綜合風(fēng)險(xiǎn)分析、措施規(guī)劃��、報(bào)告輸出�����、項(xiàng)目驗(yàn)收等���。
5、ISO/IEC
27001:其中包含了項(xiàng)目準(zhǔn)備�、信息安全現(xiàn)狀調(diào)研、資產(chǎn)識別以及風(fēng)險(xiǎn)評估����、體系文件策劃與編制����、管理體系運(yùn)行與實(shí)施����、外部審核、知識轉(zhuǎn)移���、項(xiàng)目驗(yàn)收等���。
6、應(yīng)急響應(yīng):準(zhǔn)備階段���、檢測階段���、抑制階段、根除階段���、恢復(fù)階段����、總結(jié)階段等。
mfiongfiong
