Deloitte
6 位校友岗位:Graduate Program · Graduate Consulting · Platform Engineer · Web developer · Platform engineer
COMP3320
课程定位 COMP3320(Vulnerability Assessment and Penetration Testing)是 UQ 课程体系中兼顾理论与实践的一门难课程,核心目标是把“会看懂”升级为“会分析、会实现、会解释”。课程通常承担承上启下作用:前接基础概念,后接更高阶专题或项目。对准备走软件、数据、工程或研究路径的同学来说,这类课程的价值不只在分数,更在于建立可迁移的方法框架和稳定交付能力。 技术栈与学习内容 学习内容通常覆盖该方向的关键概念、方法与工具链,并通过练习或作业落实到具体场景。常见会使用 Python、R、MATLAB、C/C++ 或课程指定软件(以官方课纲为准)。课程强调的不只是“得到答案”,还包括假设条件、步骤完整性、结果解释与复现性。也就是说,你需要同时训练知识准确度、实现质量和表达清晰度。 课程结构 课程一般按周推进,前段搭建概念框架,中段进入题型训练与案例应用,后段做综合整合与评估冲刺。考核常见组合为 Quiz/Lab、作业、报告和期末评估。评分不仅看正确率,也看分析逻辑、书写/代码规范与结论表达。多数同学真正拉开差距的阶段在中后期:是否能持续输出,而不是临近截止日突击。 适合人群 适合希望夯实底层能力、提升问题拆解与建模能力、并改善学术或工程表达的同学。若你计划继续修读高阶课程,或希望在实习与求职中提升“把事
Syllabus
### 🔐 核心知识点:网络安全评估概论 本周建立 vulnerability assessment 和 penetration testing 的全局框架。理解合法与非法安全测试的边界。 - **核心概念**: Vulnerability assessment vs penetration testing, security assessment lifecycle, legal and ethical frameworks (Computer Fraud Act, ethical hacking rules of engagement), responsible disclosure, CVE database, CVSS scoring system ⏰ **本周节奏**: 难度 ⭐⭐ | 预计投入 8h(Lecture 2h + Practical 2h + 自学 2h + 工具安装 2h) 🎯 **考试关联**: 安全评估方法论和法律框架是 Final Exam 基础内容 🧪 **Practical**: 搭建 Kali Linux 虚拟机环境,熟悉基本工具(nmap, Wireshark, Burp Suite) 📌 **作业关联**: Assignment 1 通常是完整的 vulnerability assessment 报告 ⚠️ **易错点**: 未经授权的渗透测试是违法的 — 即使是 "善意" 的;scope 和 rules of engagement 必须明确 (数据来源:2026 S1 UQ Handbook)
### 🔍 核心知识点:信息收集与侦察 本周学习渗透测试的第一阶段 — 信息收集。好的 recon 决定攻击的成功率。 - **核心概念**: Passive recon (OSINT, WHOIS, DNS enumeration, Google dorking, Shodan), active recon (port scanning, service detection), footprinting vs fingerprinting, nmap scan types (-sS, -sV, -O, -A), network mapping ⏰ **本周节奏**: 难度 ⭐⭐⭐ | 预计投入 9h(Lecture 2h + Practical 2h + 自学 3h + 工具实操 2h) 🎯 **考试关联**: Nmap 扫描类型和 recon 方法论是 Exam 高频考点 🧪 **Practical**: 对目标靶机进行完整 recon:DNS enum → port scan → service detection → OS fingerprint 📌 **作业关联**: Recon 结果是 vulnerability assessment 报告的第一部分 ⚠️ **易错点**: SYN scan (-sS) 和 TCP connect scan (-sT) 的区别(SYN 不完成三次握手);过度扫描可能触发 IDS 告警 (数据来源:2026 S1 UQ Handbook)
### 🖥️ 核心知识点:主机漏洞扫描 本周学习自动化漏洞扫描工具的使用和结果分析。从扫描结果到可操作的安全建议。 - **核心概念**: Vulnerability scanners (Nessus, OpenVAS), scan configuration and policies, vulnerability classification (Critical/High/Medium/Low/Info), false positives vs false negatives, patch management, CVE/NVD databases, vulnerability report writing ⏰ **本周节奏**: 难度 ⭐⭐⭐ | 预计投入 9h(Lecture 2h + Practical 2h + 自学 3h + 报告写作 2h) 🎯 **考试关联**: 漏洞分类和 CVSS 评分标准是 Exam 内容 🧪 **Practical**: 用 Nessus/OpenVAS 扫描靶机,分析结果,识别 false positives,编写扫描报告 📌 **作业关联**: Assignment 1 需要包含完整的漏洞扫描分析 ⚠️ **易错点**: 漏洞扫描器的结果不能盲信 — 必须手动验证 Critical/High 漏洞;扫描可能导致服务崩溃 (数据来源:2026 S1 UQ Handbook)
### 🌐 核心知识点:网络渗透测试 本周进入实际的渗透测试技术。学习网络层面的攻击手法和防御措施。 - **核心概念**: Network attacks (ARP spoofing, MITM, DNS poisoning), Metasploit framework, exploit selection and execution, payload types (reverse shell, meterpreter), post-exploitation basics, network segmentation bypass ⏰ **本周节奏**: 难度 ⭐⭐⭐⭐ | 预计投入 10h(Lecture 2h + Practical 2h + 自学 3h + 实操练习 3h)🔥 核心技术周 🎯 **考试关联**: Metasploit 的使用流程和网络攻击类型分类是 Exam 重点 🧪 **Practical**: 用 Metasploit 对靶机执行完整渗透:recon → exploit → payload → post-exploitation 📌 **作业关联**: Assignment 中需要展示完整的渗透测试过程和证据 ⚠️ **易错点**: 选错 payload 架构(x86 vs x64)导致 exploit 失败;reverse shell 需要攻击机监听端口 (数据来源:2026 S1 UQ Handbook)
### 💻 核心知识点:软件漏洞分析 本周学习应用层面的漏洞类型和利用技术。从 buffer overflow 到 format string 攻击。 - **核心概念**: Buffer overflow (stack-based, heap-based), format string vulnerabilities, use-after-free, integer overflow, ASLR/DEP/Stack Canaries bypass techniques (概念), static analysis tools, fuzzing basics ⏰ **本周节奏**: 难度 ⭐⭐⭐⭐⭐ | 预计投入 11h(Lecture 2h + Practical 2h + 自学 4h + exploit 编写 3h)🔥 高难度周 🎯 **考试关联**: Buffer overflow 的原理和防御机制是 Exam 必考内容 🧪 **Practical**: 分析一个有 buffer overflow 漏洞的 C 程序,编写 exploit 获取 shell 📌 **作业关联**: Assignment 可能要求分析和利用软件漏洞 ⚠️ **易错点**: 现代系统有 ASLR+DEP+Canary 多层防御;exploit 开发需要精确计算 offset 和 payload 大小 (数据来源:2026 S1 UQ Handbook)
### 🌍 核心知识点:Web 应用安全测试 本周学习 Web 应用最常见的漏洞类型(OWASP Top 10)和测试方法。Web 安全是当前最需要的安全技能之一。 - **核心概念**: OWASP Top 10 (Injection, XSS, CSRF, SSRF, Broken Auth), SQL injection types (Union, Blind, Error-based), Cross-Site Scripting (Reflected, Stored, DOM-based), Burp Suite (Proxy, Intruder, Repeater), SQLMap ⏰ **本周节奏**: 难度 ⭐⭐⭐⭐ | 预计投入 10h(Lecture 2h + Practical 2h + 自学 3h + Web 攻防练习 3h) 🎯 **考试关联**: OWASP Top 10 和 SQL injection / XSS 的原理是 Exam 高频考点 🧪 **Practical**: 用 Burp Suite 对 DVWA/WebGoat 靶场进行完整 Web 安全测试 📌 **作业关联**: Web 安全测试是 Assignment 的重要组成部分 ⚠️ **易错点**: Blind SQL injection 比 Error-based 更常见但更难检测;XSS payload 被 WAF 过滤时需要编码绕过 (数据来源:2026 S1 UQ Handbook)
### 🔑 核心知识点:认证与会话攻击 本周聚焦 Web 应用的认证和会话管理漏洞。这是获取未授权访问的最常见途径。 - **核心概念**: Authentication bypass techniques, session hijacking, session fixation, cookie security (HttpOnly, Secure, SameSite), JWT vulnerabilities, password attacks (brute force, dictionary, credential stuffing), OAuth/OpenID flaws ⏰ **本周节奏**: 难度 ⭐⭐⭐⭐ | 预计投入 10h(Lecture 2h + Practical 2h + 自学 3h + 实操 3h) 🎯 **考试关联**: Session 攻击类型和 cookie 安全属性是 Exam 常考内容 🧪 **Practical**: 用 Burp Suite 拦截和修改 session tokens;演示 session hijacking 攻击 📌 **作业关联**: 认证测试是渗透测试报告的标准章节 ⚠️ **易错点**: JWT 的 alg=none 攻击在旧库中有效;HttpOnly 防 XSS 读 cookie 但不防 CSRF (数据来源:2026 S1 UQ Handbook)
### 📱 核心知识点:移动应用安全 本周扩展到移动平台安全。Android 和 iOS 应用有独特的攻击面和安全模型。 - **核心概念**: OWASP Mobile Top 10, Android app analysis (APK decompilation, jadx, Frida), iOS security model, insecure data storage, certificate pinning bypass, API key extraction, mobile traffic interception ⏰ **本周节奏**: 难度 ⭐⭐⭐⭐ | 预计投入 10h(Lecture 2h + Practical 2h + 自学 3h + Mobile 分析 3h) 🎯 **考试关联**: Mobile 安全模型和常见漏洞类型是 Exam 内容 🧪 **Practical**: 反编译一个 Android APK,提取硬编码 API keys,分析不安全的数据存储 📌 **作业关联**: Mobile 安全测试可能是 Assignment 的一部分 ⚠️ **易错点**: root/jailbreak 检测不等于安全(可以用 Frida hook 绕过);HTTPS 不等于安全(证书验证可以被绕过) (数据来源:2026 S1 UQ Handbook)
### ⬆️ 核心知识点:权限提升与后渗透 本周学习获得初始访问后如何提升权限和深入目标系统。从 low-privilege shell 到 root/admin。 - **核心概念**: Linux privilege escalation (SUID, kernel exploits, misconfigured services, cron jobs), Windows privilege escalation (unquoted paths, DLL hijacking, token impersonation), lateral movement, persistence techniques, data exfiltration ⏰ **本周节奏**: 难度 ⭐⭐⭐⭐⭐ | 预计投入 11h(Lecture 2h + Practical 2h + 自学 3h + CTF 练习 4h)🔥 高难度周 🎯 **考试关联**: 权限提升方法分类和检测手段是 Exam 重要考点 🧪 **Practical**: 在 CTF 环境中完成从 user 到 root 的权限提升链 📌 **作业关联**: Assignment 要求展示完整的 post-exploitation 过程 ⚠️ **易错点**: SUID binary 不一定能提权 — 要看它是否调用了不安全的函数;Windows 路径空格问题需要精确构造 (数据来源:2026 S1 UQ Handbook)
### 📡 核心知识点:无线网络安全 本周学习无线网络的安全评估。Wi-Fi 协议的安全演进和常见攻击手法。 - **核心概念**: WEP/WPA/WPA2/WPA3 protocols, 4-way handshake capture, dictionary/brute force attacks on WPA2, deauthentication attacks, evil twin AP, Aircrack-ng suite, Bluetooth security (概念), wireless IDS ⏰ **本周节奏**: 难度 ⭐⭐⭐ | 预计投入 9h(Lecture 2h + Practical 2h + 自学 3h + 实操 2h) 🎯 **考试关联**: Wi-Fi 协议安全对比和 WPA2 攻击流程是 Exam 考点 🧪 **Practical**: 用 Aircrack-ng 捕获 WPA2 handshake 并尝试字典攻击(在授权环境中) 📌 **作业关联**: 无线安全评估可能是 Assignment 的一个章节 ⚠️ **易错点**: WPA3 的 SAE 协议解决了 WPA2 的离线字典攻击问题;未经授权监听 Wi-Fi 流量是违法的 (数据来源:2026 S1 UQ Handbook)
### 📝 核心知识点:安全报告撰写与修复建议 本周学习渗透测试的最终产出 — 专业安全评估报告。一份好的报告比技术本身更重要。 - **核心概念**: Penetration testing report structure (Executive Summary, Methodology, Findings, Risk Rating, Remediation), risk communication to non-technical stakeholders, CVSS scoring in reports, remediation prioritization, compliance frameworks (PCI DSS, ISO 27001 概念) ⏰ **本周节奏**: 难度 ⭐⭐⭐ | 预计投入 9h(Lecture 2h + Practical 2h + 自学 2h + 报告撰写 3h) 🎯 **考试关联**: 报告结构和 risk communication 是 Exam 概念题 🧪 **Practical**: 将之前所有实操结果整理成一份完整的渗透测试报告 📌 **作业关联**: Assignment 最终提交需要包含专业的安全评估报告 ⚠️ **易错点**: Executive Summary 不要有技术术语 — 给管理层看的;每个漏洞必须有可操作的修复建议,不只是 "修复此漏洞" (数据来源:2026 S1 UQ Handbook)
### 🔮 核心知识点:高级话题与考试复习 最后一周覆盖新兴安全话题并系统复习全课程内容。 - **核心概念**: Cloud security assessment, container security, API security testing, AI-powered security tools, bug bounty programs, career paths in cybersecurity (红队/蓝队/紫队), comprehensive course review ⏰ **本周节奏**: 难度 ⭐⭐⭐ | 预计投入 10h(Lecture 2h + Practical 2h + 复习 6h)📝 复习周 🎯 **考试关联**: Final Exam 覆盖全部 12 周。重点:recon 方法、OWASP Top 10、渗透测试流程、漏洞分类、报告撰写规范 🧪 **Practical**: 模拟考题练习;回顾所有实操笔记 📌 **作业关联**: 所有 assignments 在考前完成 ⚠️ **易错点**: Exam 不只考 "怎么攻击",还考 "怎么防御" 和 "怎么报告"。三个方面都要复习 (数据来源:2026 S1 UQ Handbook)
Assessment
Project Milestone
里程碑交付,重点在架构与技术可行性。
Major Project
核心项目实现,考察系统化工程能力。
Report/Presentation
技术报告或展示,评估分析与表达能力。
Final Evaluation
期末综合评估。
Assignments
COMP3320 Vulnerability Assessment and Penetration Testing 的核心模块实现与单元测试。
要求:提交可运行代码、README、关键设计说明。
⏱ 预计 30 小时
完成一个综合项目或系统扩展,并进行结果验证。
要求:包含测试证据、架构说明、复盘文档。
⏱ 预计 40 小时
From Seniors
基础信息谁都查得到,真正值钱的是过来人的经验。
比你早一年的学长留下的真实经验 —— ChatGPT 给不了。
这门课还没有学长经验,你可以是第一个 —— 注册后在课内分享。
这门课暂无往年考点记录。
下面是匠人学院毕业生整体去过的公司分布(来自脱敏校友证言)。这是全平台的总体去向,不代表选这门课的人一定去这些公司。
统计自 313 份脱敏校友证言
岗位:Graduate Program · Graduate Consulting · Platform Engineer · Web developer · Platform engineer
岗位:Frontend Dev · junior frontend developer · Front-end Developer · Full Stack Developer
岗位:Full-stack Developer · Data Engineer · Consultant
关于这块数据,我们说实话
雇主墙来自脱敏毕业生证言(testimonials)的整体分布,无法关联到具体学员或其所选课程;仅作为毕业生去向的总体社会证明展示。
我们没有"某位学长选了这门课、后来进了哪家公司"这种可查询的个人去向档案 —— 校友证言是脱敏的,无法关联到具体的人或他选过的课。所以这里只给整体分布,不给个人路径,不编。