| 教学模块 | 技术要点 | 能力产出 |
| 安全基础构建 | 操作系统安全配置/密码学原理 | 建立完整安全知识框架 |
| 攻防实战训练 | 渗透测试全流程/漏洞挖掘技术 | 掌握企业级攻防技术 |
深度解析OWASP十大安全风险,通过靶场实战掌握SQL注入、XSS等漏洞的防御策略,学习WAF规则配置与绕过技术。
基于等级保护2.0标准,开展安全评估与SDL开发流程演练,完成从安全检测到整改加固的全流程实践。
在模拟企业网络环境中,完成从信息收集、漏洞扫描到渗透测试的全流程演练,涉及内网穿透、权限维持等高级技术,最终输出符合行业标准的安全评估报告。
