我要報(bào)名

咨詢電話：
手　　機(jī)：	郵箱：

培訓(xùn)收益

通過此次課程培訓(xùn)，可使學(xué)習(xí)者獲得如下收益：

1.掌握安全基礎(chǔ)；

2.熟悉協(xié)議安全攻擊與防御技術(shù)；

3.掌握操作系統(tǒng)安全攻擊與防御技術(shù)；

4.掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)。

5.了解其它安全攻擊與防御技術(shù)。

培訓(xùn)特色

1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；

3.通過全面知識理解、專題技能和實(shí)踐結(jié)合的授課方式。

日程安排

模塊內(nèi)容相關(guān)實(shí)踐

安全基礎(chǔ)信息概述?網(wǎng)絡(luò)安全法規(guī)簡介

信息安全等級保護(hù)制度簡介

信息安全基本元素

信息安全服務(wù)與安全機(jī)制

攻防基礎(chǔ)概念和理論知識

網(wǎng)絡(luò)安全滲透測試標(biāo)準(zhǔn)介紹

網(wǎng)絡(luò)攻擊的路徑及流程

網(wǎng)絡(luò)安全防御技術(shù)概覽

協(xié)議安全攻擊與防御技術(shù)?OSI/RM協(xié)議模型各層層安全分析

數(shù)據(jù)傳輸過程細(xì)化分解

數(shù)據(jù)封裝及分片技術(shù)詳解

網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析

IP/ICMP/ARP等協(xié)議攻擊與防御

傳輸層相關(guān)技術(shù)安全分析

TCP/UDP協(xié)議攻擊與防御

應(yīng)用層相關(guān)技術(shù)安全分析

DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御

常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析

網(wǎng)絡(luò)數(shù)據(jù)報(bào)文捕獲與分析技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗(yàn)證技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)報(bào)文監(jiān)聽技術(shù)?LAB:利用Wireshark、tcpdump等協(xié)議分析工具實(shí)現(xiàn)數(shù)據(jù)包捕獲分析

LAB:按需實(shí)現(xiàn)數(shù)據(jù)報(bào)文構(gòu)建、播發(fā)及驗(yàn)證分析

LAB：網(wǎng)絡(luò)監(jiān)聽技術(shù)測試

... ...

操作系統(tǒng)安全攻擊與防御技術(shù)?Windows系統(tǒng)安全攻防相關(guān)

賬戶安全性

密碼安全性

安全相關(guān)策略分析

文件系統(tǒng)安全性

系統(tǒng)日志的分類及審計(jì)

Windows域環(huán)境相關(guān)安全技術(shù)

Windows安全相關(guān)命令

Linux系統(tǒng)安全攻防相關(guān)

賬戶安全性

密碼安全性

文件系統(tǒng)安全性

系統(tǒng)日志的分類及審計(jì)

Linux安全相關(guān)命令

操作系統(tǒng)安全相關(guān)實(shí)踐

信息收集技術(shù)

端口掃描技術(shù)

系統(tǒng)漏洞掃描技術(shù)

系統(tǒng)漏洞利用

LAB：nmap等掃描工具的使用測試

LAB：nessus、openvas等漏洞掃描技術(shù)測試

LAB: 基于MSF的漏洞檢測及攻擊技術(shù)測試

LAB：基于MSF的各類payload荷載生成測試

LAB：常見CVE漏洞利用測試

... ...

應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)?數(shù)據(jù)庫管理系統(tǒng)安全

MSSQL安全性簡介

MYSQL安全性簡介

中間件安全基礎(chǔ)

Apache安全性簡介

IIS安全性簡介

Tomcat安全性簡介

Web安全相關(guān)技術(shù)

HTTP協(xié)議技術(shù)分析

暴力破解

SQL注入漏洞

文件包含漏洞

XSS漏洞

文件上傳漏洞

應(yīng)用系統(tǒng)安全相關(guān)實(shí)踐

web漏洞掃描與利用

Web目錄遍歷

WebShell與一句話木馬

... ...

LAB：awvs、owasp zap等web掃描工具的使用測試

LAB：Burpsuite、fiddler等web列舉、分析、攻擊工具測試

LAB：SQL注入測試

LAB：XSS、cookie、CSRF等攻擊測試

LAB: webshell及一句話木馬測試

... ...

其它安全攻擊與防御技術(shù)?其它攻擊技術(shù)

物理攻擊技術(shù)

社會工程學(xué)攻擊技術(shù)

密碼攻擊技術(shù)

無線認(rèn)證攻擊技術(shù)

提權(quán)技術(shù)

內(nèi)網(wǎng)滲透技術(shù)

其它防護(hù)技術(shù)

數(shù)據(jù)安全性防護(hù)措施

傳輸安全性防護(hù)措施

PKI/CA體系架構(gòu)

... ...?LAB：社工工具應(yīng)用測試

LAB：密碼攻擊工具測試

LAB：無線口令攻擊測試

LAB：木馬掛載技術(shù)測試

LAB：操作系統(tǒng)提權(quán)測試

LAB：nc、lcx等內(nèi)網(wǎng)穿透測試

LAB：數(shù)據(jù)安全性防護(hù)測試

LAB：傳輸安全性防護(hù)測試

LAB：數(shù)字證書體系架構(gòu)規(guī)劃部署與實(shí)施測試

LAB：數(shù)字證書應(yīng)用場景測試

... ...

安全測試環(huán)境介紹及練習(xí)?Web安全測試靶場介紹

Web安全測試靶場練習(xí)

常見綜合類靶機(jī)介紹

綜合滲透環(huán)境練習(xí)?LAB：Lanmp、Wamp環(huán)境搭建

LAB：DVWA、SQLi-Labs等靶機(jī)實(shí)驗(yàn)環(huán)境的安裝、部署與使用測試

趙老師

趙老師 中國信息安全測評中心特聘安全研究員，工信部網(wǎng)絡(luò)安全技能大賽專家，擅長課程：網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測試加固、安全編程，項(xiàng)目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練，全國網(wǎng)絡(luò)安全攻防大賽個人第三名/團(tuán)隊(duì)第一，湖北移動2020CTF集訓(xùn)-逆向（4天）、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web（5天）、廣西電網(wǎng)2020CTF集訓(xùn)提高班（15天）、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908（講師代表/技術(shù)評委）、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。

袁老師 信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn)，8年講師經(jīng)驗(yàn)，曾就職于天津電信，神州數(shù)碼公司；國家注冊信息安全專家（CISSP和CISP）。

劉老師 高級技術(shù)專家，長期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核，人工智能，逆向分析,漏洞分析及利用等有一定的造詣，多次承擔(dān)、參與國家項(xiàng)目，并曾經(jīng)長期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。

賀老師 信息安全與IT服務(wù)管理領(lǐng)域?qū)＜? 持有CISP,NISP，初級等級保護(hù)測評師證書，網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師，NSACE講師，并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計(jì)算機(jī)學(xué)會會員，擁有15年IT工作經(jīng)驗(yàn), 9年信息安全實(shí)踐經(jīng)驗(yàn)。 涉及WEB管理，系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級保護(hù)測評項(xiàng)目,項(xiàng)目管理，滲透測試，信息產(chǎn)品安全管理，白盒黑盒安全測試等多方面工作。

我要報(bào)名

在線報(bào)名：信息安全協(xié)議、操作與應(yīng)用系統(tǒng)、測試等攻防技術(shù)實(shí)戰(zhàn)培訓(xùn)班(上海)