WEB、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全

1. Web\數(shù)據(jù)庫(kù)基礎(chǔ)知識(shí)
2. 暴力破解漏洞分析與利用
3. SQL 注入（手工）
4. SQL 注入（工具）
5. SQL 盲注
6. 暴力破解
7. 命令注入
8. 文件上傳
9. 文件下載
10. 文件包含
11. XSS 反射型
12. XSS 存儲(chǔ)型
13. XSS DOM 型
14. CSRF 跨站請(qǐng)求偽造
15. SSRF 服務(wù)端偽造攻擊
16. 反序列化
17. 惡意代碼 webshell
18. Web 日志分析研判與溯源
19. Xxe 漏洞分析與利用
20. 緩沖區(qū)溢出漏洞演練與利用（windows/linux/DB）

WEB、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全
21. 業(yè)務(wù)邏輯漏洞
22. 競(jìng)爭(zhēng)條件漏洞分析與利用（臟牛）
23. 安全架構(gòu)安全（軟件安全架構(gòu)設(shè)計(jì)）
24. 安全編程 （安全編程規(guī)范、典型高危函數(shù)調(diào)用、安全編程演示）
25. 日志分析與研判 （web、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)日志關(guān)聯(lián)分析）

安全實(shí)操與靶場(chǎng)演練
DVWA/SQLI-LAB/文件上傳/xxe/鎧撒安全靶場(chǎng)等實(shí)驗(yàn)環(huán)境，主要實(shí)驗(yàn)主題如下:
整個(gè)靶場(chǎng)全漏洞系列：漏洞分析-漏洞利用-安全編程規(guī)范分析，
包括：
Sql 注入
Sql 盲注
暴力破解
Xss（dom/反射/存儲(chǔ)）
Csrf
Ssrf
Xxe
Upload
命令注入
溢出
業(yè)務(wù)邏輯漏洞
參數(shù)污染
反序列化
競(jìng)爭(zhēng)條件
Syslog 日志集中審計(jì)分析
Windows/linux/web/database 日志設(shè)置與關(guān)聯(lián)分析