预习课程

0X1-0X7作业

1. 观看电影: 黑客帝国 我是谁,没有绝对安全的系统 骇客追缉令+观后感
2. 搜索网络安全事件
3. 网络安全发展趋势
4. 学习相关法律
5. 关于渗透工程的岗位和薪资
6. 搜寻各大厂的scr
7. 了解ptes规则

0X1

我是谁,没有绝对安全的系统

方法：

1. 通过链接诱惑人们点击

2. 直接连接服务器破解新漏洞

3. 利用局部网络登录

4. 木马嵌套

0X2

1.2022年一月，美国Broward Health公共卫生系统公布了一起大规模数据泄露事件，超130万人受到该事件影响。

2. 同年一月，墨西哥州最大县受勒索攻击影响，导致该县拘留重心的安全摄像头和自动门脱机。

3. 同年一月，美国头部HR系统供应商Kronos私有云平台遭勒索软件攻击超过一个月未恢复，导致千万员工无法获得薪资。

4. 红十字国际委员会遭网络攻击，超51万人信息被黑。

5. 白俄罗斯铁路关设施被攻击，勒索软件感染该国国营铁路系统的网络。

6. 2月，沃达丰的葡萄牙公司表示，遭受了一大波蓄意网络攻击，摧毁4G和5G网络，固定语音、电视、短信、语音服务。

0X3

2016年12月，国家颁布了《国家网络空间安全战略》。2017年实施《中华人民共和国网络安全法》中强调培养网络安全人才。利用漏洞实施链式攻击，攻击战术方面，网络攻击转向多手段规避网络安全防线。全球关注关机基础设施与新领域安全，战略举措向深向实。我国2021年《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例相继发布。

0X4

2022年9月《数据安全法》 2020年7月《数据安全法(草案)》 2020年4月《网络安全审查办法》 2019年10月《中华人民共和国密码法》 2019年9月《关于促进网络安全产业发展的指导意见(征求意见稿) 》 2019年5月《网络安全等级保护技术2.0版本》 2019年5月《2019年教育信息化和网络安全工作要点》 2019年2月《信息安全技术网络安全等级保护基本要求》 2018年9月《公安机关互联网安全监督检查规定》 2018年6月《网络安全等级保护条例(征求意见稿)》 2018年4月《关于推动资本市场服务网络强国建设的指导意见》 2018年1月《网络安全实践指南-CPU 熔断和幽灵漏洞防范指南》 2017年6月《中华人民共和国网络安全法》

0X5

1.

渗透测试工程师（校招）****

【广州-官洲】****

9-18K·18薪

 

2.

信息安全管理岗（校招）****

【广州-官洲】****

9-18K·18薪****

 

3.

华为网络安全与隐私保护工程师****

【东莞-松山湖】****

23-35K·18薪

 

4.

信息安全工程师****

【东莞-松山湖】****

8-12k

 

5.

网络安全研发高级工程师****

【广州-五山】****

25-50k

 

6.

移动安全工程师****

【广州-西关】****

15-30k

0X6

1. 71src[ security.iqiyi.com/#submit ](url)
2. security.360.cn/Report/inde…](url)
3. security.bilibili.com[/](url)

0X7

ptes规则****

二、渗透测试的阶段过程  五一ptes

第一阶段：前期交互         踩点

第二阶段：信息收集分析     收集信息

第三阶段：威胁建模    做计划

第四阶段：漏洞分析 找优惠券

第五阶段：渗透攻击 拿着优惠券去玩

第六阶段：后渗透测试   拿点免费礼品

第七阶段：渗透测试报告  做游玩总结