小米科技|渗透测试工程师需要掌握哪些知识点

【小米科技|渗透测试工程师需要掌握哪些知识点】小米科技|渗透测试工程师需要掌握哪些知识点

第一阶段:网络安全基础知识(2周)

【学生可掌握的核心能力】
1、能够根据企业办公环境和信息点数 , 为企业组建中小型企业网络 , 并能指导实施;
2、能够根据网络拓扑图 , 根据企业需求 , 配置路由器与交换机 , 实现企业网络全网互通;
3、按照正确的操作方法和顺序 , 监控设备和网络的运行状态 , 维护设备和网络传输媒介的正常工作;完成设备的升级、配置文件的备份和还原等;完成网络的日常维护 。
【学习价值】
具备市场网络中级水平 , 能独立根据企业需求组建大中小型网络并具备良好的故障处理能力 , 能够根据网络拓扑图 , 根据需求 , 配置路由器与交换机 , 实现企业网络的互通 。
第二阶段:渗透测试基础知识及系统安全加固(5周)
【学生可掌握的核心能力】
1 掌握Linux必备命令、系统管理、文件管理、用户管理;
2 掌握Linux权限配置、目录权限、用户权限;
3 掌握Linux磁盘管理、挂载、分区;
4 掌握Linux和安全相关的内容 iptables 日志收集和安全基线检查;
5 掌握windows安全设置及安全基线检查;
6 掌握 数据库基础知识能对MySQL/Oracle创建、查看、修改、增加、调整等字段顺序、排序、删除、用户管理、索引、权限等 , 着重于MySQL/Oracle的基线检查和安全加固 ,
等数据字段相关命令行操作;
7 掌握中间件基础知识 , 能对IIS , Apache , Nginx等中间件的安装及配置 , 着重掌握中间件的基线检查;
8 掌握语言基础 , 包括PHP , Python及前端的HTML和JS的基础知识 , 能编写简单的HTML&JS、PHP代码 , Python代码 , 一些项目单个功能的开发 。
【学习价值】
具备市场安全运营维护中级水平 , 能独立根据企业需求能完成Linux常见服务搭建与配置 , 数据管理系统MySQL的搭建及安全配置 , 中间件的配置及基线检查 , 并实现Linux服务器常规安全运营 。
第三阶段 渗透测试及代码审计(6周)
【可掌握的核心能力】
1、掌握渗透测试核心渗透思路;
2、掌握攻防环境的搭建;
3、掌握渗透测试常用工具使用;
4、掌握协议、Web、中间件等渗透测试;
5、掌握源码审计工具使用及人工代码审计;
6、掌握渗透测试报告编写 。
【学习价值】
具备渗透测试安全工程师技能 , 熟练掌握渗透测试核心思路和测试方法 , 能独立完成协议、Web中间件、内网渗透测试及PHP代码审计 , 能独立完成大型企业渗透测试并能进行漏洞修复 , 同时能对渗透测试结果输出报告 。
第四阶段 渗透测试高级(2周)
【可掌握的核心能力】
1、掌握后渗透测试核心渗透思路;
2、掌握后渗透测试中的权限提升技术;
3、掌握后渗透测试中的内网渗透测试技术;
4、掌握免杀木马的知识;
5、掌握代理技术及痕迹清扫 。
【学习价值】
具备高级渗透测试安全工程师技能 , 熟练掌握后渗透阶段的工作 。
第五阶段 网络安全管理及测评(1周)
【可掌握的核心能力】
1、掌握国家等级保护定级备案的基本知识;
2、掌握等级保护测评;
3、掌握企业资产、威胁、脆弱性、安全措施识别并对识别结果进行风险分析 , 对分析结果进行风险评估报告的输出 。
【学习价值】
具备规范化、审计、测评工程师技能 , 熟练掌握等级保护全流程操作技能和方法 , 能独立完成定级备案、差距评估、规化设计、安全整改、测评验收 。
具有能够帮助企业建立有效的安全检测机制的能力 , 修补加固业务系统中存在的安全隐患 , 保证企业的业务连续性 。