第一部分，基礎(chǔ)篇，包括安全導(dǎo)論、安全法律法規(guī)、web安全與風(fēng)險(xiǎn)、攻防環(huán)境搭建、核心防御機(jī)制、HTML&JS、PHP編程等。第二部分，滲透測試，包括滲透測試概述、信息收集與社工技巧、滲透測試工具使用、協(xié)議滲透、web滲透、系統(tǒng)滲透、中間件滲透、內(nèi)網(wǎng)滲透、滲透測試報(bào)告編寫、源碼審計(jì)工具使用、PHP代碼審計(jì)、web安全防御等。第三部分，等級(jí)保護(hù)，包括定級(jí)備案、差距評(píng)估、規(guī)劃設(shè)計(jì)、安全整改、等保測評(píng)等。第四部分，風(fēng)險(xiǎn)評(píng)估，包括項(xiàng)目準(zhǔn)備與氣動(dòng)、資產(chǎn)識(shí)別、脆弱性識(shí)別、安全措施識(shí)別、資產(chǎn)分析、脆弱性分析、綜合風(fēng)險(xiǎn)分析、措施規(guī)劃、報(bào)告輸出、項(xiàng)目驗(yàn)收等。第五部分，安全巡檢，包括漏洞掃描、策略檢查、日志審計(jì)、監(jiān)控分析、行業(yè)巡檢、巡檢總體匯總報(bào)告等。第六部分，應(yīng)急響應(yīng)，應(yīng)急響應(yīng)流程、實(shí)戰(zhàn)網(wǎng)絡(luò)應(yīng)急處理、實(shí)戰(zhàn)Windows應(yīng)急處理、實(shí)戰(zhàn)Linux應(yīng)急處理、實(shí)戰(zhàn)、Web站點(diǎn)應(yīng)急處理、數(shù)據(jù)防泄露、實(shí)戰(zhàn)行業(yè)應(yīng)急處理、應(yīng)急響應(yīng)報(bào)告等。