一、密码学应用
二、网络关键基础设施安全
三、端点与边界防护
四、云安全
五、物联网安全
六、移动与无线安全
七、区块链安全
八、WEB安全
0x00 WEB安全基础
HTTP/HTTPS协议
Cookie/Session
同源策略
Web编解码
Web加解密
Web编程基础
操作系统基础
数据库基础
社会工程学
其他类型Web基础
0x01 服务器端信息泄露
目录遍历
文件泄露
源码泄露
Git信息泄露
SVN信息泄露
其他类型信息泄露
0x02 SQL注入
布尔盲注
时间盲注
报错注入
联合查询注入
宽字节注入
二次注入
其他类型注入
0x03 文件包含
本地文件包含
远程文件包含
0x04 文件上传
截断上传
双重后缀上传
解析漏洞上传
其他类型文件上传
0x05 身份认证与访问控制
弱口令爆破
验证绕过
未授权访问
其他类型身份认证与访问控制
0x06 反序列化
JAVA反序列化
PHP反序列化
Python反序列化
其他类型反序列化
0x07 框架漏洞
Struts 2漏洞利用
Spring MVC漏洞利用
Django漏洞利用
WordPress漏洞利用
Joomla漏洞利用
DeDeCMS漏洞利用
其他类型框架安全
0x08 WebShell
一句话木马
ASP WebShell
JSP WebShell
PHP WebShell
图片WebShell
WebShell混淆隐藏
WebShell查杀
其他WebShell
0x09 跨站脚本攻击
反射型XSS
存储型XSS
0x0A 跨站请求伪造
0x0B 客户端信息泄露
Cookie泄露
本地缓存获取
浏览历史记录获取
Flash本地共享对象获取
ActiveX控件泄露
其他类型本地存储泄露
0x0C 劫持攻击
Session劫持
HTTP劫持
DNS劫持
点击劫持
拖拽劫持
触屏劫持
其他类型劫持攻击
0x0D 浏览器安全
浏览器沙箱
浏览器设置安全
ActiveX
Adobe Flash
浏览器扩展安全
自定义协议启动
WebRTC
其他浏览器安全
0x0E 数据库安全
数据库安全基线
Mysql数据库安全
Oracle数据库安全
SQLServer数据库安全
MongoDB数据库安全
PostgreDB数据库安全
Redis数据库安全
SQLite数据库安全
其他类型数据库安全
0x0F Web安全工具使用
浏览器调试工具使用
Google Hack使用
Nmap使用
Whatweb使用
BurpSuite使用
AWVS使用
Appscan使用
SQLMap使用
DirBuster使用
Chopper使用
Metasploit使用
Nessus使用
其他类型Web安全工具使用
0x10 其他Web安全问题
命令注入
逻辑漏洞利用
HTML5安全
XML注入
Cookie注入
Xpath注入
CRLF注入
Web CC攻击
其他类型Web安全问题
九、漏洞挖掘与利用
十、网络渗透
0x00 信息收集
社会工程学信息收集
网络端口扫描
网站扫描
软件与硬件信息探测
凭证信息收集
间接攻击目标收集
社交网络信息收集
0x01 定向投递
给定域名/IP渗透
鱼叉式钓鱼邮件/短消息
水坑攻击
中间人攻击
DNS/Cache投毒
可信源/供应链污染
无线接入投递
非法硬件植入与欺骗
0x02 漏洞利用
固件漏洞利用
操作系统漏洞利用
应用软件漏洞利用
弱口令利用
未授权访问漏洞利用
漏洞利用套件(Exploit Kit)
重放攻击
账户仿冒
文件上传漏洞
文件包含漏洞
命令注入
SQL注入
0x03 代码执行
进程注入执行
文件劫持执行
反弹shell执行
远程服务调用
远程命令执行
WebShell执行
0x04 权限提升
高权限的应用软件利用
固件漏洞利用提权
合法进程注入提权
利用操作系统漏洞提权
操作系统安全机制绕过
利用数据库提权
利用域控提权
利用合法证书提权
利用操作系统后门提权
管理员密码爆破
0x05 横向移动/内网渗透
失险主机信息收集
端口转发
域控渗透
移动存储介质传播
网络设备渗透
摄像头/视频系统渗透
安全设备渗透
办公网络渗透
内网邮箱渗透
内部公共资源污染
同步数据污染
0x06 驻留与持久化
基于操作系统机制自启动
基于注册表启动与驻留
基于驱动程序启动与驻留
基于系统服务启动与驻留
基于文件感染/替换启动与驻留
基于后门(Backdoor)持久化
基于隐蔽账户持久化
MBR/BIOS/UEF/Hypervisor级驻留
0x07 痕迹清理
系统/网络/应用日志混淆
系统/网络/应用日志删除
系统/网络/应用日志修改
数据恢复技术对抗
系统还原机制利用
安全审计设备干扰与停用
十一、恶意代码
十二、逆向分析
十三、溯源取证
十四、安全运维
0x00 资产监测
网络拓扑构建与监测
内网空间网络资产主动探测
企业网络流量资产被动监测
IT资产台账管理与维护
操作系统运行指标监测
CPU监测
内存监测
硬盘监测
I/O监测
进程监测
流量监测
Docker容器运行状态监测
业务系统可用性监测
0x01 漏洞扫描
Web漏洞巡检
主机漏洞巡检
安全设备漏洞巡检
弱口令批量探测
中间件命令执行漏洞批量监测
运维支持组件漏洞批量监测
第三方框架内漏洞批量监测
大数据组件漏洞批量监测
0x02 安全设备运维
网络入侵监测规则维护与更新
主机入侵防御规则与更新
防火墙规则维护与更新
Web应用防火墙规则维护与更新
防病毒软件特征库维护与更新
抗DDOS设备配置
流量控制设备配置
流量分析、统计与回溯
数据库日志安全审计
业务应用运行日志安全审计
0x03 告警处理
安全设备误报分析
安全设备告警优化
告警资产定位
告警原因分析
攻击行为回放
告警消除处置
0x04 应急响应
网站WebShell排查
网页挂马排查
网页篡改排查
系统脱裤排查
系统后门排查
系统异常崩溃排查
远控木马排查
内存马排查
僵死网络排查
Rootkit排查
勒索软件应急
口令爆破排查
高位漏洞批量检查与响应
管理员账号异常登陆
github信息泄露事件
数据泄露事件处置
0x05 安全基线与加固
等级保护合规性检查
操作系统安全基线核查与加固
中间件安全基线核查与加固
应用软件信息与漏洞库关联核查
访问控制策略核查与加固
漏洞补丁分发与更新
0x06 配置核查
防火墙配置核查
交换机配置核查
路由器配置核查
中间件安全配置核查
业务应用安全配置核查
0x07 账户管理
账号统一权限管理
账户口令合规与认证
VPN账户配置与管理
堡垒机账户权限管理
