OWASP安全测试、渗透测试、供应链安全、银行合规测试、AI模型安全等知识体系
A01-A10 全类别测试方法、场景和工具,Web 安全测试的入门必修课
PTES 框架、信息收集、漏洞利用、内网渗透、报告编写完整流程
REST/GraphQL/gRPC 安全测试、JWT/OAuth 认证测试、API Fuzzing
第三方依赖安全管理、SBOM、软件供应链攻击防御、开源合规
等保2.0、银行业安全合规、数据安全法、个人信息保护法落地测试
对抗攻击、数据投毒、模型窃取、AI供应链安全、红队测试