课程采用三阶段进阶模式,阶段夯实网络基础与华为ICT认证知识,第二阶段侧重渗透测试工具链实战操作,第三阶段开展企业级HW攻防演练。新增武器库定制模块,学员可自主配置渗透测试工具包,CTF靶机实战环节特别设置30组真实漏洞场景。
| 教学阶段 | 核心内容 | 实战项目 |
|---|---|---|
| 基础强化 | 网络协议分析/华为ICT认证 | 企业网络架构模拟 |
| 技能进阶 | 渗透测试/漏洞挖掘 | OWASP TOP10实战 |
| 综合实战 | HW行动/CTF靶机 | 红蓝对抗演练 |
包含12个企业真实场景的应急响应演练,覆盖从漏洞扫描到日志分析的完整处置流程。木马查杀模块特别加入最新免杀技术解析,通过30+实际样本分析提升查杀能力。
针对PHP/JAVA/Python三种语言进行源码级审计训练,结合15个典型漏洞案例,培养发现SQL注入、XSS等安全隐患的能力。
网络基础→工具使用→CTF竞赛→企业实战
渗透测试→安全运维→安全架构→风险管理
