網絡安全與滲透測試學習目錄

第一部分：漏洞和安全基礎
 要點：漏洞三要素，攻擊類型，RCE，DoS，外部攻擊和內部攻擊，CVE，安全風險，Open Web Application Security Project（OWASP），OWASP的十大安全風險排名，深入理解注入攻擊（經典的溢出注入和SQL注入），重要的學習資源——DVWA、mutillidae樣本網站，Botnet和黑色產業鏈
 
第二部分：滲透測試
 要點：Pentest，背景，測試過程，重要資源，Kali   Linux, Metasploitable 2，BackBox，環境搭建，滲透測試的五大步驟詳細介紹，Whois，WhatWeb, NMAP，ZenMap，PingScan，靜態掃描工具，OpenVas，Metasploit Framework（MSF）詳細解析，主機入侵完整過程演示（利用IRC漏洞遠程登陸被攻克目標機），Armitage；DoS攻擊
 
第三部分：XSS攻擊和瀏覽器安全
 要點：演示和理解XSS攻擊，Reflected XSS （Type-1 XSS），Stored XSS（Type-2 XSS）, DOM-based XSS (Type-0 XSS)，使用XSSER掃描XSS漏洞，防衛方法：輸出編碼，淨化輸入；使用BeE顛覆IE，Burp Suite詳解（Intruder, Comparer, Repeater, Decode, Sequencer），Burp Suite演示
 
第四部分：SQL注入和數據庫安全
 要點：SQL Injection，原理，演示，真實案例：2011年LulzSec組織對Sony   Music網站的SQL Injection攻擊，防衛方法；設置數據庫許可，存儲過程，綁定參數，特權控制，ad-hoc SQL，直接對象引用，實例演示
 
第五部分：數字簽名和用戶認證
 要點：對稱加密，非對稱加密，RSA算法，公鑰，私鑰，兩種基本應用模式，Public Key Infrastructure(PKI)，數字證書，X.509V3   ，Key的保護和管理，對文件進行數字簽名的工具和方法，文件加密，案例分析：12306網站的數字證書，基於密碼（Password）的認證，密碼攻擊，Man-in-the-Middle攻擊（Hash-Identifier和findmyhash工具演示），使用Hydra暴力破解密碼，關於密碼保護的最佳實踐，Single sign-on (SSO)，OAuth，OAuth1（RFC-5849），   OAuth1的安全漏洞，OAuth2（RFC 6749），服務提供者，註冊，認證過程，   兩次重定向，重定向風險
 
第六部分：會話管理和CSRF攻擊
 要點：認證和受權，受權基礎，會話管理，Cookie原理，Cookie的屬性，Cookie的使用過程，在瀏覽器中觀察Cookie，Cross-Site Request Forgery (CSRF)， Session Hijacking，GUI劫持，最佳實踐：強制會話超時，控制會話併發，安全使用cookie，HttpOnly ，SSL和HTTPS
 
第七部分：服務器端文件安全原則
 要點：使用有漏洞的組件（2017-A8），XcodeGhost，利用漏洞上傳文件，Tomcat RCE，CWE-434（容許上傳危險類型文件），服務器被上傳文件的案例分享，訪問敏感信息，2017-A4（XML外部引用），forceful browsing，目錄枚舉，不安全的直接對象引用（文件包含和相對路徑），擴展名猜想，LINUX操做系統的安全漏洞，配置不當，2017-A10（日誌和監視不足），關於日誌和審計的最佳實踐
 
第八部分：反序列化
 要點：序列化背景，對象序列化，反序列化，2017-A8，對象篡改，破壞數據完整性，提高特權，DoS攻擊演示，JavaSerialKiller，YSOSerial，已經公佈的漏洞，檢測工具

第九部分：漏洞掃描
 要點：源代碼掃描和黑盒掃描，Coverity介紹，工做過程，AST樹，Checkers，三類事件，誤報問題和函數建模，W3AF介紹和用法演示，OWASP ZAP用法和演示