信息安全協(xié)議��、滲透、測試等攻防技術實戰(zhàn)其它上課時間:
培訓對象:
對此課程感興趣的成員
培訓內容:
培訓收益
通過此次課程培訓���,可使學習者獲得如下收益:
1.掌握安全基礎�;
2.熟悉協(xié)議安全攻擊與防御技術�;
3.掌握操作系統(tǒng)安全攻擊與防御技術���;
4.掌握應用系統(tǒng)安全攻擊與防御技術�����。
5.了解其它安全攻擊與防御技術。
培訓特色
1.理論與實踐相結合����、案例分析與行業(yè)應用穿插進行;
2.專家精彩內容解析��、學員專題討論����、分組研究��;
3.通過全面知識理解��、專題技能和實踐結合的授課方式���。
課程大綱
日程安排
安全基礎信息概述
安全法規(guī)簡介
信息安全等級保護制度簡介
信息安全基本元素
信息安全服務與安全機制
攻防基礎概念和理論知識
網(wǎng)絡安全滲透測試標準介紹
網(wǎng)絡攻擊的路徑及流程
網(wǎng)絡安全防御技術概覽
協(xié)議安全攻擊與防御技術?
OSI/RM協(xié)議模型各層層安全分析
數(shù)據(jù)傳輸過程細化分解
數(shù)據(jù)封裝及分片技術詳解
網(wǎng)絡層相關技術安全分析
IP/ICMP/ARP等協(xié)議攻擊與防御
傳輸層相關技術安全分析
TCP/UDP協(xié)議攻擊與防御
應用層相關技術安全分析
DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
常用網(wǎng)絡數(shù)據(jù)包結構及工作原理分析
網(wǎng)絡數(shù)據(jù)報文捕獲與分析技術
網(wǎng)絡數(shù)據(jù)包構建����、播發(fā)及驗證技術
網(wǎng)絡數(shù)據(jù)報文監(jiān)聽技術?
LAB:利用Wireshark����、tcpdump等協(xié)議分析工具實現(xiàn)數(shù)據(jù)包捕獲分析
LAB:按需實現(xiàn)數(shù)據(jù)報文構建�、播發(fā)及驗證分析
LAB:網(wǎng)絡監(jiān)聽技術測試
......
操作系統(tǒng)安全攻擊與防御技術?
Windows系統(tǒng)安全攻防相關
賬戶安全性
密碼安全性
安全相關策略分析
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計
Windows域環(huán)境相關安全技術
Windows安全相關命令
Linux系統(tǒng)安全攻防相關
賬戶安全性
密碼安全性
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計
Linux安全相關命令
操作系統(tǒng)安全相關實踐
信息收集技術
端口掃描技術
系統(tǒng)漏洞掃描技術
系統(tǒng)漏洞利用
LAB:nmap等掃描工具的使用測試
LAB:nessus���、openvas等漏洞掃描技術測試
LAB:基于MSF的漏洞檢測及攻擊技術測試
LAB:基于MSF的各類payload荷載生成測試
LAB:常見CVE漏洞利用測試
......
應用系統(tǒng)安全攻擊與防御技術?
數(shù)據(jù)庫管理系統(tǒng)安全
MSSQL安全性簡介
MYSQL安全性簡介
中間件安全基礎
Apache安全性簡介
IIS安全性簡介
Tomcat安全性簡介
Web安全相關技術
HTTP協(xié)議技術分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上傳漏洞
應用系統(tǒng)安全相關實踐
web漏洞掃描與利用
Web目錄遍歷
WebShell與一句話木馬
......
?
LAB:awvs、owaspzap等web掃描工具的使用測試
LAB:Burpsuite�����、fiddler等web列舉��、分析��、攻擊工具測試
LAB:SQL注入測試
LAB:XSS�、cookie����、CSRF等攻擊測試
LAB:webshell及一句話木馬測試
......
其它安全攻擊與防御技術?
其它攻擊技術
物理攻擊技術
社會工程學攻擊技術
密碼攻擊技術
無線認證攻擊技術
提權技術
內網(wǎng)滲透技術
其它防護技術
數(shù)據(jù)安全性防護措施
傳輸安全性防護措施
PKI/CA體系架構
......?
LAB:社工工具應用測試
LAB:密碼攻擊工具測試
LAB:無線口令攻擊測試
LAB:木馬掛載技術測試
LAB:操作系統(tǒng)提權測試
LAB:nc����、lcx等內網(wǎng)穿透測試
LAB:數(shù)據(jù)安全性防護測試
LAB:傳輸安全性防護測試
LAB:數(shù)字證書體系架構規(guī)劃部署與實施測試
LAB:數(shù)字證書應用場景測試
......
安全測試環(huán)境介紹及練習?
Web安全測試靶場介紹
Web安全測試靶場練習
常見綜合類靶機介紹
綜合滲透環(huán)境練習?
LAB:Lanmp����、Wamp環(huán)境搭建
LAB:DVWA�����、SQLi-Labs等靶機實驗環(huán)境的安裝�����、部署與使用測試
課程主講
趙老師
中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡安全技能大賽專家��,擅長課程:網(wǎng)絡攻防�����、滲透測試�����、漏洞挖掘����、應用安全�、逆向分析�、木馬病毒����、主機數(shù)據(jù)庫安全測試加固、安全編程,項目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡安全攻防演練��,全國網(wǎng)絡安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓-逆向(4天)��、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)�、廣西電網(wǎng)2020CTF集訓提高班(15天)�����、廣西國稅2020競賽集訓-逆向����、網(wǎng)絡空間安全精英集訓營201908(講師代表/技術評委)、中國電建網(wǎng)絡安全集訓等��。
袁老師
信息安全架構設計、體系規(guī)劃�、12年網(wǎng)絡工作經(jīng)驗����,8年講師經(jīng)驗��,曾就職于天津電信����,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)����。
劉老師
高級技術專家���,長期致力于病毒與惡意代碼的分析�、研究與反制技術�����。對操作系統(tǒng)內核,人工智能�����,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔�����、參與國家項目��,并曾經(jīng)長期承擔安管中心等機構的一些惡意代碼分析工作�。
賀老師
信息安全與IT服務管理領域專家,持有CISP,NISP����,初級等級保護測評師證書����,網(wǎng)絡規(guī)劃設計師,NSACE講師��,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學會會員����,擁有15年IT工作經(jīng)驗,9年信息安全實踐經(jīng)驗。
涉及WEB管理����,系統(tǒng)管理,網(wǎng)絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理����,滲透測試����,信息產(chǎn)品安全管理,白盒黑盒安全測試等多方面工作�。
陳和蘭
李金城
徐周
李良德
高圣皓
付國良
孫福生
陳小文
張珂
黃道雄