第二部分滲透測試,包括滲透測試概述、信息收集和社工技能、滲透測試工具的使用、協議滲透、web滲透、系統滲透、中間件滲透、內網滲透、滲透測試報告撰寫、源代碼審計工具的使用、PHP代碼審計、web安全防禦等。
第三部分,等級保護,包括分級備案、缺口評估、規劃設計、安全整改、同等保護評估等。
第四部分,風險評估,包括項目準備和空氣動力學、資產識別、脆弱性識別、安全措施識別、資產分析、脆弱性分析、全面風險分析、措施規劃、報告輸出、項目驗收等。
第五部分,安全檢查,包括漏洞掃描、策略檢查、日誌審計、監控分析、行業檢查、檢查總體總結報告等。
第六部分,應急響應,應急響應流程,實際網絡應急處理,實際Windows應急處理,實際Linux應急處理,實戰,網站應急處理,數據泄露防範,實戰行業應急處理,應急響應報告等。