48课时

03：网络安全协议抓包实战 04：网络安全协议攻防实战

通过黑客攻防的实战方式，对 TCP/IP 进行渗透测试，涉及 ARP中间人欺骗、DOS/DDOS攻击、CC攻击、弱口令暴力破解等。

通过本阶段的学习，学员可以很好地在HW攻防演练或应急响应等工作中，更好地处理协议分析、溯源分析等高频需求。

138课时

05：企业网入门实战-GNS3拓扑实战-IP地址划分 06：网络安全架构与实战 07：网络安全架构与实战-交换技术 08：企业网安全策略与项目实战

本阶段讲解了路由技术、交换技术、网络设备原理与操作、安全策略部署、CISCO IOS 命令配置、GNS3网络安全模拟器使用、SecureCRT命令终端工具、Wireshark协议分析、企业网安全项目实战。

通过本阶段的学习，学员通过项目实战的方式，深入掌握了企业网、校园网、政务网的原理、设计、实践，为后续深入学习等保 2.0 体系、网络安全产品技术等打下坚实基础。

93课时

09：防火墙原理与实战 10：入侵检测与防御原理与实战 11：WAF网站安全防火墙 12：蜜罐欺骗防御溯源反制系统实战 13：堡垒机安全认证审计实战 14：漏洞扫描原理与实战 15：VPN数据安全原理与实战

本阶段围绕政企安全建设与等级保护2.0体系下的技术和产品，深入讲解了防火墙、WAF网站安全防护、入侵检测与系统、蜜罐主动欺骗防御、堡垒机认证审计、漏洞扫描、VPN数据安全等等。

通过本阶段的学习，学员可以更好的从事网络安全工程师、安全服务工程师、安全运维工程师等岗位。

15课时

16：网络安全合规建设与等级保护2.0

通过本阶段的学习，学员可以很好从事相关岗位，满足相关单位的审查要求。

25课时

17：攻fang演练-应急响应-溯源分析实战

通过本阶段的学习，学员可以很好解决了hvv攻防演练（防守）、应急响应等项目需求，满足安全运维工程师、安全服务工程师等岗位需求。

60课时

18：Web应用安全前端开发 19：Web安全后端开发

通过本阶段的学习，学员可以从 0 到 1掌握网站开发技术，能够自行完成 Web 博客项目，为后续深入学习 Web 安全渗透知识打下坚实基础。

200课时

20：Web安全技术入门 21：信息搜集原理与实战-Web应用安全 22：Burpsuite渗透测试实战-Web应用安全 23：Web漏洞扫描与自动化评估 24：SQL注入漏洞原理利用防御-Web应用安全 25：文件上传漏洞原理利用防御-Web应用安全 26：文件包含与命令执行原理利用防御-Web应用安全 27：XSS与CSRF漏DONG原理利用防御-Web应用安全

本阶段通过项目实战的方式，带领学员深入学习了OWASP TOP10、Web安全实验室部署、信息搜集、漏洞扫描与自动化评估、SQL注入、文件上传、文件包含、命令执行、目录穿越、XSS、CSRF、弱口令、LDAP、XXE等漏洞原理、利用、防御。除此之外，学员还能掌握 Burpsuite、AWVS、APPscan、SQLmap、BeEF等常用渗透测试工具。

通过本阶段的学习，学员可以从 0 到 1掌握 Web 安全技术，掌握工作最主流的漏洞技术原理和实战，满足主流 Web 安全工程师、渗透测试工程师的岗位需求。

60课时

28：Web应用安全进阶实战 31：Kali Linux与Metasploit渗透测试与漏洞复现实践

本阶段通过项目实战的方式，带领学员深入学习 Kali Linux 黑客系统、Metasploit 渗透测试框架、Nmap 端口扫描器、Nessus 漏洞扫描器等，掌握对网络服务、Windows、Linux的渗透攻击，掌握常用办公软件的木马制作。

通过本阶段的学习，学员可以掌握 PTES 渗透测试方法论，掌握涵盖信息探测、漏洞扫描、漏洞利用、木马制作、后渗透测试等完整渗透测试方式。

44课时

29：CNVD国家信息安全漏洞原创证书挖掘实战 30：CTF黑客比赛-红蓝对抗靶场实战演练

本阶段通过项目实战的方式，带领学员深入学习 Kali Linux 黑客系统、Metasploit 渗透测试框架、Nmap 端口扫描器、Nessus 漏洞扫描器等，掌握对网络服务、Windows、Linux的渗透攻击，掌握常用办公软件的木马制作。新人同学将获取CNVD国家信息安全原创漏洞证书的实战案例和经验思路

通过本阶段的学习，学员可以掌握 PTES 渗透测试方法论，掌握涵盖信息探测、漏洞扫描、漏洞利用、木马制作、后渗透测试等完整渗透测试方式，首次分享的CNVD国家信息安全原创漏洞证书内容让大家在未来网络安全职业发展中，具备更多主动优势。