课程门户-章节详情

张敬斋王晨

1.单元网络安全基础
- ● 第1章网络安全基础概述
  - ● 1.1 网络安全的基本概念、重要性和目标
  - ● 1.2 网络安全策略与关键技术
  - ● 1.3 认识与防护黑客
- ● 拓展1-1 在社交网站中进行数据挖掘
2.单元网络攻击与防范
- ● 第2章网络攻击与防范
  - ● 2.1 网络攻击的步骤
  - ● 2.2 端口扫描技术
  - ● 2.3 ARP欺骗
  - ● 实验2-1 站点扫描
3.单元 Web安全
- ● 第3章　SQL注入攻击
  - ● 3.1 SQL注入概念
  - ● 3.2 SQL注入攻击分类
  - ● 3.3 SQL常规注入
- ● 实验3-1 SQLServer数据库注入
- ● 实验3-2 MYSQL数据库注入
- ● 第4章跨站脚本攻击
  - ● 4.1 跨站脚本攻击
  - ● 4.2 存储型XSS与 DOM Based XSS
  - ● 4.3 XSS漏洞的防范
- ● 实验4-1 XSS攻击之实例演示盗取管理员cookie
- ● 第5章代码审计
  - ● 5.1 代码审计基础
  - ● 5.2 影响代码审计的配置
- ● 实验5-1代码审计
- ● 第6章常见Web攻击
  - ● 6.1 命令注入漏洞
  - ● 6.2 文件上传漏洞
  - ● 6.3 DoS攻击与防护
- ● 实验6-1 代码层命令执行漏洞
4单元信息收集
- ● 第7章信息收集
  - ● 7.1 踩点概念及威胁
  - ● 7.2 Google Hacking
  - ● 7.3 信息搜集-Nmap
  - ● 实验7-1 使用工具收集信息
5.单元操作系统与语言基础知识
- ● 第8章操作系统安全
  - ● 8.1 windows操作系统安全
  - ● 8.2 Linux操作系统安全
- ● 实验8-1 Windows系统安全
- ● 第9章语言基础知识
  - ● 9.1 php简介（一）
  - ● 9.2 php简介（二）
  - ● 9.3 HTTP协议分析1
  - ● 9.4 HTTP协议分析2
6.单元 CTF实战
- ● 第10章 CTF简介与常用工具
  - ● 10.1 CTF简介
  - ● 10.2 CTF常用工具
  - ● 10.3 常见ctf web题型及解题技巧
- ● 第11章 CTF案例
  - ● 11.1 图片隐写
  - ● 11.2 文件隐写
  - ● 11.3 音频隐写
外部资源
- ● 电子商务安全
- ● 数据库及数据安全
- ● 防火墙应用
- ● 风云防火墙
- ● VPN网络配置
- ● 漏洞扫描
- ● 设置安全策略-限制外部链接
- ● SuperScan扫描探测端口
- ● 入侵检测系统
- ● 设置安全策略-限制外部链接
- ● 限制特权组成员
- ● 火绒安全软件应用
- ● 清除ARP病毒
- ● 数据备份与还原
- ● 数据库备份与恢复
- ● 电子商务安全1及2
- ● 安全策略-禁用控制端口
- ● 设置安全策略-限制外部链接
- ● 网络安全新技术与解决方案
- ● 网络安全解决方案应用1及2
- ● 统一威胁管理UTM应用
- ● TCPIP筛选器

第10章 CTF简介与常用工具

CTF（Capture The Flag）是一种信息安全竞赛，旨在通过挑战性的任务提高参赛者的网络安全技能。参赛者需解决不同类型的题目，包括逆向工程、密码学、Web漏洞挖掘、取证分析等，以获得“旗帜”并得分。常用工具包括Burp Suite（用于Web漏洞检测）、Ghidra（用于逆向工程）、Wireshark（用于网络流量分析）、John the Ripper（用于密码破解）、Metasploit（用于渗透测试），以及各种编程和脚本语言（如Python和Bash）来编写自定义工具和脚本。

教学目标

● 理解CTF竞赛的基本概念与类型

● 掌握常见CTF题型与解题思路

● 熟悉CTF常用工具的使用方法

● 提高实际操作能力

主要内容

10.1 CTF简介

10.2 CTF常用工具

10.3 常见ctf web题型及解题技巧

在线视频

CTF简介

CTF常用工具

常见ctf web题型及解题技巧

图片预览