FINCSPE金融行業(yè)

1 網(wǎng)絡攻防基礎 ?滲透與Web安全架構(gòu) ?滲透測試過程 ?HTTP協(xié)議 ?URL協(xié)議 ?重點語言基礎介紹 2 信息收集與探測技術(shù) ?公開搜索技術(shù) ?工具探測技術(shù) 3 漏洞技術(shù)初探 ?注入 ?失效的身份認證 ?敏感信息泄露 ?XML外部實體（XXE） ?失效的訪問控制 ?安全配置錯誤 ?跨站腳本（XSS） ?不安全的反序列化 ?使用含有已知漏洞的組件 ?不足的日志記錄和監(jiān)控 4 漏洞分析技術(shù) ?注入漏洞分析 ?上傳漏洞分析 5 漏洞利用技術(shù) ?注入與上傳實踐 ?提權(quán) ?命令執(zhí)行 6 漏洞利用平臺實踐 ?Matesploit實踐 7 筆試 ?滲透與Web知識測試 8 綜合實踐 ?網(wǎng)站滲透測試