Contenido de la formación en ciberseguridad
La primera etapa:
Aprender los conocimientos básicos de bases de datos, redes y Linux. Las técnicas específicas y detalladas incluyen operaciones de instalación de MySQL, comandos de uso básicos, elementos de MySQL, funciones de MySQL, principios básicos de tcp y udp, editor VIM, etc.
Segunda etapa:
El contenido principal del aprendizaje es la tecnología específica de la web, incluyendo programación segura y desarrollo de html/js, conceptos básicos del lenguaje PHP, introducción a html, sintaxis básica. y etiquetas comunes, elementos de formulario, instalación del entorno PHP, Nginx, archivos de configuración, etc.
La tercera etapa:
Contenido de aprendizaje principal: vulnerabilidades web y auditoría de código. Las tecnologías específicas incluyen vulnerabilidades de secuencias de comandos entre sitios xss, vulnerabilidades de carga de archivos, vulnerabilidades de análisis de archivos, auditoría de código PHP. Descripción general de los conceptos básicos de seguridad web.
La cuarta fase:
Proyecto de prueba de penetración web avanzada, AV bypAss, derivación de webshell, inyección de SQL bypAss, explicación waf de los principios de funcionamiento, etc.
La quinta etapa:
La respuesta de emergencia a incidentes de seguridad cibernética incluye interpretación del formato de registro, herramientas de análisis comunes, identificación de características del código de ataque, trazabilidad de la programación de IP, análisis de procesos, uso de herramientas y Sistema de protección jerárquico Construcción, criterios de evaluación de grado de protección y esquemas de grado de protección.