基础层：先把攻击面放回网络与系统语境里

• 网络与协议：TCP/IP、OSI体系结构是底层语言；能读懂包流向，才能解释为什么某些攻击成立、哪些靠配置就能缓解。

• 典型攻击原理（演示级理解）：ARP攻击、DDoS等，重点不在炫技，而在识别“威胁场景—影响对象—缓解点”。

• 信息安全保障视角：定义、问题根源、威胁情报与态势感知、关键要素；再加上工控系统基本架构与安全威胁（扩展你的场景边界，别只盯着Web）。

B. 密码与信任层：很多“漏洞”本质是可被绕过的信任假设

• 保密通信模型、对称/非对称、哈希；

• 国密算法（SM2/SM3/SM4）在当前政企与关键信息基础设施场景里越来越常见，理解其定位有助于你在测试中判断：系统是否把“合规密码能力”当作真安全边界。

• 消息认证、数字签名：帮助你审查“能否伪造、能否重放、能否降级”。
• 

C. 流程层：高级≠会更多EXP，=能把测试管起来

• 安全的SDLC：安全原则/规则/规章 → 安全需求 → 威胁建模与架构评审 → 安全编码 → 测试 → 可用性判定。

• 信息安全管理体系控制类型与结构：让单个漏洞能被翻译成管理层听得懂的语言。

• 配置管理与风险分析：系统安全配置基础、配置核查方法、风险分析与评估方法——这在企业里往往比“拿shell”更有价值。

D. 测试技术层：方法论决定了你是否可复制

• 软件安全测试的定义与目的；

• 按视角（安全需求 vs 攻击者渗透）、按执行方式、按渗透测试方法、按攻击目标分类；模糊测试的位置与局限。

• 代码审计：概念、正向/逆向、常用工具——这是拉开“脚本化扫描”与“高级测试”差距的分水岭。

E. 实战层：信息收集—扫描—验证—利用（受控）—恢复—报告

• 流程：明确目标 → 分析风险并获得授权 → 信息收集 → 漏洞扫描及验证 → 漏洞利用及信息整理 → 系统状态恢复 → 评估总结。

• 信息收集：主机识别、端口、系统指纹、服务指纹。

• 威胁建模四步：确定对象 → 识别威胁 → 评估威胁 → 削减威胁。

• 演练覆盖：常见软件安全漏洞原理/应对、工控威胁与攻防对抗示例、无线攻防（WiFi）、C内存泄漏分析、HTML5安全、代码审计（如shiro反序列化类案例）等。

F. 工具与环境：把“会用”升级为“能交付”

• 常用工具：AppScan、Burp Suite、SQLMap、Wireshark、Kali工具集。

• 测试环境、工具、靶机安装部署，以及按实验大纲完成常见漏洞攻防演练——这点非常关键：没有可控靶机，就不算高级，只能算科普。

想对照你现有技能缺口，先做一轮“课前自测清单”，再决定是否适合直接上高级：

招生顾问丁老师 13522094648