1

• 前导
• 1.1开学第一课
• 1.2本课程学习目标、内容
• 1.3课程评价方式

2

• 项目一：云安全概述
• 2.1理解云安全的内涵
• 2.2比较云安全和传统安全
• 2.3剖析云安全体系架构
• 2.4了解云安全主要内容
• 2.5安全即服务（SECaaS...

3

• 项目二：Linux基础
• 3.1Linux文件和目录操作...
• 3.2find命令、压缩和解压...
• 3.3重定向和管道符、Vi编辑...
• 3.4实战：CTF基础例题

4

• 项目三：安全实验环境搭建
• 4.1安装配置CentOS7、...
• 4.2搭建网站：DVWA、Wo...
• 4.3Web基本概念

5

• 项目四：靶机实战：ME AN...
• 5.1Nmap扫描（主机发现、...
• 5.2获得系统Shell
• 5.3sudo提权
• 5.4数据库配置文件

6

• 项目五：靶机实战：DC-1
• 6.1探测CMS
• 6.2利用 exploit 渗...
• 6.3利用 Metasploi...
• 6.4SUID 提权
• 6.5实战：CTF 练习

7

• 扩展项目：使用kali控制W...
• 7.1利用Metasploit...
• 7.2远程控制Windows系...
• 7.3远程控制Windows系...
• 7.4远程控制Windows电...
• 7.5远程控制Windows电...
• 7.6生成安卓手机被控端
• 7.7远程控制安卓手机，调用摄...
• 7.8远程控制安卓手机，上传下...
• 7.936.远程控制安卓手机，...

8

• 项目六：HTTP协议
• 8.1前端、后端代码与浏览器的...
• 8.2HTTP请求与响应
• 8.3Burpsuite 的使...
• 8.4实战：CTF 练习

9

• 项目七：数据库攻击与加固技术
• 9.1SQL注入的原理分析
• 9.2实战：墨者真实靶机Mys...
• 9.3sqlmap注入工具的使...
• 9.4数据库加固
• 9.5实战：MySQL数据库加...

10

• 项目八：靶机实战：MR-RO...
• 10.1HTTP 响应状态码
• 10.2网站目录扫描
• 10.3利用 Burpsuite...
• 10.4WordPress 网站...
• 10.5MD5加密
• 10.6脏牛漏洞
• 10.7实战：CTF 练习

11

• 项目九：常见Web 攻击漏洞
• 11.1文件上传
• 11.2XSS攻击
• 11.3CSRF跨站请求伪造
• 11.4新建目录