好吊妞国产欧美日韩免费观看_欧美高清性色生活片免费观 97碰碰碰人妻视频无码_国产高清在线精品一区_国产精品成熟老妇女_亚洲av无码资源在线观看

全國 [城市選擇] [會員登錄] [講師注冊] [機構(gòu)注冊] [助教注冊]  
中國企業(yè)培訓(xùn)講師
網(wǎng)絡(luò)安全紅藍對抗實戰(zhàn)演練
 
講師:講師團 瀏覽次數(shù):2875

課程描述INTRODUCTION

網(wǎng)絡(luò)安全紅藍對抗

· IT人士· 全體員工· 其他人員

培訓(xùn)講師:講師團    課程價格:¥元/人    培訓(xùn)天數(shù):4天   

日程安排SCHEDULE

課程大綱Syllabus

網(wǎng)絡(luò)安全紅藍對抗
 
培訓(xùn)背景
   近年來,國家對信息安全問題逐漸重視起來,今年“兩會”上,信息安全問題也成為重點。未來,無論是個人、企業(yè)還是機構(gòu),對信息安全必定會更加重視。隨著全球進入數(shù)字化時代,關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國家信息安全保障工作重要的一環(huán),網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成*,成為數(shù)字時代下*可能性的戰(zhàn)爭形式之一。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢之嚴峻,迫切需要國家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安 全人才除了需要有扎實的理論基礎(chǔ),更需要有高超的實戰(zhàn)能力,才能應(yīng)對紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段,網(wǎng)絡(luò)安全雖是幕后工作,不見刀光劍影,卻同樣危機四伏,紅藍對抗演習(xí)實為培養(yǎng)實戰(zhàn)型人才的絕佳手段,也是快速檢驗網(wǎng)絡(luò)安全人才技能的途徑。網(wǎng)絡(luò)信息安全的時代到來,只有掌握攻防技能的人才,才有登上舞臺的資格。通過學(xué)習(xí) 將所學(xué)運用到自身業(yè)務(wù)中,提升業(yè)務(wù)水平,成為安全時代大舞臺上的佼佼者!
 
培訓(xùn)簡介
   網(wǎng)絡(luò)安全形式嚴峻,國內(nèi)外接二連三發(fā)生的網(wǎng)絡(luò)安全事件表明,越復(fù)雜的網(wǎng)絡(luò)與信息技術(shù)漏洞與安全隱患越多,黑客的手段千變?nèi)f化,威脅的未知遠遠大于已知,再嚴密的網(wǎng)絡(luò)防線也難免百密一疏,固有的網(wǎng)絡(luò)安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個國家30余萬計算機的“WannaCry”勒索軟件攻擊,事件發(fā)生和蔓延的速度、后果的嚴重程度均創(chuàng)紀(jì)錄。事件再次敲響警種,網(wǎng)絡(luò)攻擊“沒有最壞,只有更壞”,也再度表明信息社會技術(shù)發(fā)展遠超前于政府監(jiān)管。
   2017年6月1日,《網(wǎng)絡(luò)安全法》正式生效,標(biāo)志我國維護網(wǎng)絡(luò)與信息安全的工作進入一個全新階段。作為首部統(tǒng)領(lǐng)國家網(wǎng)絡(luò)安全工作的綜合性法律,以維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益為根本,以筑牢網(wǎng)絡(luò)安全防線為目標(biāo),為網(wǎng)絡(luò)強國建設(shè)大業(yè)保駕護航。《網(wǎng)絡(luò)安全法》展現(xiàn)了國家維護網(wǎng)絡(luò)空間安全的決心與信心。
   網(wǎng)絡(luò)安全已成為國家繼海陸空天四大疆域之外的第五疆域,網(wǎng)絡(luò)安全也體現(xiàn)國家主權(quán),保障網(wǎng)絡(luò)安全就是保障國家主權(quán)。習(xí)主席強調(diào):“沒有網(wǎng)絡(luò)安全就沒有國家安全。”網(wǎng)絡(luò)安全的競爭歸根到底是安全人才的競爭。目前國內(nèi)網(wǎng)安人才缺口數(shù)百萬,實戰(zhàn)型人才更稀缺,無法滿足企業(yè)、行業(yè)的需求。因此,培養(yǎng)網(wǎng)絡(luò)安全實戰(zhàn)型人才迫在眉睫。
   傳統(tǒng)網(wǎng)絡(luò)安全人才成長,以“*子”自身對網(wǎng)絡(luò)安全知識的濃厚興趣為驅(qū)動,以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問題的“極客精神”為引導(dǎo)。因網(wǎng)絡(luò)安全領(lǐng)域的高門檻,傳統(tǒng)方式學(xué)習(xí)成長曲線陡峭,真正成長起來的實戰(zhàn)型人才極為少數(shù)。以清華大學(xué)、*喬治亞大學(xué), 多年從事網(wǎng)絡(luò)安全教育行業(yè)的深厚積累,形成一套系統(tǒng)完善、可成長度高的培訓(xùn)知識體系。“未知攻、焉知防”,知識體系以“攻防技術(shù)”為核心,著眼攻防實戰(zhàn),緊跟前沿領(lǐng)域,打破網(wǎng)絡(luò)安全知識學(xué)習(xí)壁壘,面向高校和各行業(yè)領(lǐng)域,提供一套快速、有效的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案。
 
課程大綱
第一天上午
1、HTTP基礎(chǔ) 
2、數(shù)據(jù)包的結(jié)構(gòu)與分析 
3、web應(yīng)用安全總結(jié) 
- 關(guān)于漏洞挖掘的技巧分享 
- 紅隊黑客攻擊滲透測試的常規(guī)流程以及前期打點 
4、信息收集 
- 網(wǎng)站基本信息收集 
- 爆破子域名、目錄、旁站、端口 
- 谷歌hack語法 
- 社會工程學(xué) 
- 其他高級技巧講解 
5、藍隊?wèi)?yīng)急響應(yīng)與溯源反制 
- 告警日志分析高級技巧講解 
- 告警日志分析案例以及溯源解析 
- Linux 應(yīng)急響應(yīng)流程及實戰(zhàn)演練 
- Windows 應(yīng)急響應(yīng)流程及實戰(zhàn)演練
 
第一天下午
1、web安全應(yīng)用中的黑客工具 
- 數(shù)據(jù)包分析工具burp wireshark等等 
- Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺 
2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹 
3、木馬介紹以及木馬免殺實操 
4、如何制作木馬獲取操作系統(tǒng)權(quán)限 
實驗:如何開啟傀儡機攝像頭 
謹防釣魚:如何目標(biāo)中馬上線Ccobalt strike
 
第二天上午
1、邏輯漏洞 
- 短信驗證碼的繞過 實現(xiàn)任意賬號登錄 
- 支付漏洞(實現(xiàn)0元進行購物、0積分換取) 
- cookie仿冒 - 其他邏輯漏洞 
2、越權(quán)訪問 
- 越權(quán)訪問的定義 
- 未授權(quán)訪問頁面  
 
SQL注入漏洞講解 
1、Sql注入漏洞 
- sql注入在代碼中的漏洞成因 
- 利用sql注入進行注入數(shù)據(jù)竊取實戰(zhàn) 
2、SQL注入深入剖析 
- sql注入原理深入剖析 
- 手工注入+sql注入靶場練習(xí)(基礎(chǔ)題) 
- sqlmap的使用方法 
- sql報錯、sql盲注、寬字節(jié)注入、二次注入、cookie注入等 
- sql注入bypass繞waf技巧 
- sql注入自動化腳本編寫
 
第二天下午
1、文件包含+文件上傳漏洞 
1)深度剖析文件包含與文件上傳漏洞成因 
2)文件包含常見偽協(xié)議利用 
3)文件包含包含日志getshell 
4)實戰(zhàn)繞過服務(wù)端Disable_function限制 
5)寶塔waf文件上傳繞過三種姿勢介紹
 
第三天上午
1、XXE 
- XXE相關(guān)代碼講解 
- 從代碼層面分析XXE漏洞成因 
- 實戰(zhàn)中XXE實現(xiàn)內(nèi)網(wǎng)探測 
- XXE漏洞的修復(fù)  
2、redis非關(guān)系型數(shù)據(jù)庫與基礎(chǔ)介紹 
實戰(zhàn)redis未授權(quán)攻擊手法三種 
1:利用redis未授權(quán)漏洞寫webshell 
2:利用redis未授權(quán)漏洞寫ssh公鑰 
3:利用redis未授權(quán)漏洞寫定時任務(wù)反彈shell  
詳解ssrf漏洞 
1:剖析ssrf漏洞成因 
2:ssrf配合偽協(xié)議進行攻擊 
3:ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測存活主機 
4:gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp
 
第三天下午
框架/模板漏洞以及常見CVE漏洞介紹 
1:shiro、ThinkPhp、Struts2 RCE方法介紹 
2:phpmyadmin Tomcat 經(jīng)典漏洞介紹 
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用 
4:docker逃逸常見利用場景與逃逸方式介紹  
滲透測試中的后滲透模塊 
- 內(nèi)網(wǎng)滲透的信息收集 
- 內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道
 
第四天上午
1:權(quán)限提升 
介紹windows提權(quán)與linux提權(quán) 
實戰(zhàn) windows下提權(quán)神器:爛土豆 
Linux提權(quán)實戰(zhàn)dirtycow、suid提權(quán)
 
第四天下午
1:不同環(huán)境下的滲透思路 
工作組環(huán)境的滲透姿勢 
域環(huán)境下的滲透姿勢 
2:殺軟對抗-免殺 
免殺制作思路 
分離式免殺 
C#免殺以及免殺腳本分享 
bypass and user 
3、Ccobalt strike流量加密
 
第五天 實戰(zhàn)演練一
1:Linux主機滲透 
涉及知識點: 
1、信息收集(nmap+dirb) 
2、web漏洞-文件包含 
3、ssh配置文件的熟悉 
4、msfvenom生成木馬 
5、metasploit反彈shell 
6、meterpreter模塊的運用 
7、linux提權(quán)基本思路 
8、SUID提權(quán) 
9、linux命令的熟練掌握
 
實戰(zhàn)演練二
2:三層內(nèi)網(wǎng)靶場滲透 
st漏洞利用 
phpmyadmin 
getshell 
tomcat 
漏洞利用 
docker逃逸 
ms14-068 
ssh密鑰利用 
流量轉(zhuǎn)發(fā) 
windows內(nèi)網(wǎng)滲透
 
授課專家
趙老師 
中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家,擅長課程:網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機數(shù)據(jù)庫安全測試加固、安全編程,項目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓(xùn)-逆向(4天)、某部隊2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。
 
徐老師  
十年信息安全工作經(jīng)驗,熱愛研究網(wǎng)絡(luò)安全技術(shù)。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長 web 方向,熱愛 ctf 和 awd。在 web 方向的 php 代碼審計尤為擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項目滲透經(jīng)驗。多次在 ctf 比賽中獲取名次,并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司,奇安信及多個公司的特聘安全培訓(xùn)講師。
 
網(wǎng)絡(luò)安全紅藍對抗

轉(zhuǎn)載:http://www.hyjc688.com/gkk_detail/261393.html

已開課時間Have start time

2024-10-28 成都
2024-05-23 北京

在線報名Online registration

    參加課程:網(wǎng)絡(luò)安全紅藍對抗實戰(zhàn)演練

    單位名稱:

  • 參加日期:
  • 聯(lián)系人:
  • 手機號碼:
  • 座機電話:
  • QQ或微信:
  • 參加人數(shù):
  • 開票信息:
  • 輸入驗證:  看不清楚?點擊驗證碼刷新
付款信息:
開戶名:上海投智企業(yè)管理咨詢有限公司
開戶行:中國銀行股份有限公司上海市長壽支行
帳號:454 665 731 584