1、基礎篇:包括安全導論、安全法律法規、web安全與風險、攻防環境搭建、核心防禦機制、HTML&JS、PHP編程等。
2、滲透測試:包括滲透測試概述、信息收集與社工技巧、滲透測試工具使用、協議滲透、web滲透、系統滲透、中間件滲透、內網滲透、滲透測試報告編寫、源碼審計工具使用、PHP代碼審計、web安全防禦等。
3、等級保護:包括定級備案、差距評估、規劃設計、安全整改、等保測評。
4、風險評估:括項目準備與氣動、資產識別、脆弱性識別、安全措施識別、資產分析、脆弱性分析、綜合風險分析、措施規劃、報告輸出、項目驗收。
5、安全巡檢:包括漏洞掃描、策略檢查、日誌審計、監控分析、行業巡檢、巡檢總體匯總報告。
6、應急響應:應急響應流程、實戰網絡應急處理、實戰Windows應急處理、實戰Linux應急處理、實戰、Web站點應急處理、數據防泄露、實戰行業應急處理、應急響應報告。