我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

培訓目標：

本培訓旨在通過五天的學習，使學員全面掌握網絡安全滲透測試的理論知識與實踐技能。培訓將理論與實踐相結合，確保學員能夠在理解滲透測試原理的基礎上，熟練運用各種工具和技術進行實際操作。通過培訓，學員將能夠獨立完成滲透測試項目，提升網絡安全防護與應急響應能力。

培訓要求：

1. 學員需具備一定的網絡基礎知識，了解TCP/IP協議、常見的網絡服務。

2. 自帶筆記本電腦，安裝必要的滲透測試工具軟件。

3. 遵守培訓期間的法律法規與道德規范，所有操作需在合法授權的環境中進行。

4. 積極參與實踐演練，按時完成小組作業和實戰綜合演練任務。

課程大綱

第一天：滲透測試基礎與理論

上午

- 網絡安全概述

- 網絡安全的重要性與挑戰

- 常見的網絡攻擊類型與防御策略

- 滲透測試定義、目的與法律合規性

- 滲透測試的目的與意義

- 法律合規性與道德標準

下午

- 滲透測試流程

- 情報收集

- 威脅建模

- 漏洞掃描

- 漏洞利用

- 后滲透測試

- 報告編寫

- 網絡安全標準與框架介紹

- OWASP Top 10

- NIST Cybersecurity Framework

---

第二天：情報收集與威脅建模實踐

上午

- 情報收集技巧實踐

- 使用搜索引擎進行情報收集

- 社交媒體情報收集

- Whois查詢與域名信息收集

- 實戰演練：目標情報收集

- 確定目標系統并進行情報收集

下午

- 威脅建模實踐

- STRIDE威脅建模方法論

- 對特定應用場景進行威脅建模

- 實戰演練：目標威脅建模

- 使用威脅建模工具對目標進行威脅分析

---

第三天：漏洞掃描與利用實踐

上午

- 漏洞掃描工具操作演示

- Nessus漏洞掃描工具介紹與操作

- OpenVAS漏洞掃描工具介紹與操作

- 實戰演練：目標系統漏洞掃描

- 使用漏洞掃描工具對目標系統進行掃描

下午

- 常見Web應用漏洞解析與利用

- SQL注入漏洞解析與利用

- XSS漏洞解析與利用

- CSRF漏洞解析與利用

- 實戰演練：目標系統漏洞利用

- 針對發現的漏洞進行利用嘗試

---

第四天：后滲透測試與報告編寫實踐

上午

- 后滲透技術實踐

- 權限提升技術實踐

- 橫向移動技術實踐

- 數據提取技術實踐

- 實戰演練：后滲透測試

- 在目標系統上進行權限提升、橫向移動和數據提取

下午

- 滲透測試報告編寫規范與實踐

- 報告編寫格式與要求

- 報告案例分析：有效溝通與建議提出

- 小組作業：編寫一份滲透測試報告

- 根據實戰演練結果，編寫詳細的滲透測試報告

---

第五天：實戰綜合演練與總結

全天

- 實戰綜合演練：模擬真實環境下的滲透測試項目

- 情報收集

- 威脅建模

- 漏洞掃描與利用

- 后滲透測試

- 報告編寫

- 問題解答與技巧分享

- 學員分享實戰演練中的經驗與教訓

- 講師解答學員在實戰中遇到的問題

- 培訓總結：回顧關鍵知識點，討論學習心得與未來發展方向

- 學員分享學習心得與未來職業規劃

- 講師總結培訓內容，提出進一步學習建議

- 頒發培訓證書

- 對完成培訓的學員頒發培訓證書

李老師

李海良簡介

李海良，，暨南大學副教授，碩士生導師，九三學社社員，中山大學工學博士香港城市大學訪問學者，廣東工業大學校外合作研究生導師。研究方向為深度學習、圖像識別、智慧綜合能源和能源大數據。在IEEE Transactions on Neural Networks and Learning Systems和Information fusion等TOP期刊第一作者發表SCI論文6篇，主持省級課題2項，參與國家自然科學基金1項。長期擔任IEEE Internet of Things Journal、International Journal of Communication Systems、IET Computer Vision、IET Image Processing和 IET Radar, Sonar & Navigation等SCI期刊審稿人。曾獲得第六屆全國電子信息科學博士生論壇論文成果匯報二等獎（2017），第七屆全國電子信息科學博士生論壇論文成果匯報三等獎（2016），2020年12月在INSCRYPT 2020 國際會議擔任Session chair。

2018年獲得中山大學工學博士學位，2019年至2021年在暨南大學網絡安全學院做博后，合作導師為密碼學與信息安全領域專家、國家杰青翁健教授。

擅長操作系統和數據庫的安全配置，針對注入式、篡改、偽造、流量分析以及竊聽等主流攻擊方式有深入研究，在人工智能領域，針對對抗樣本攻擊與防御方面發表多篇SCI論文。

曾參與基于聯邦學習的廣東海關數據隱私保護系統的研發工作，參與暨南大學與金山毒霸的校園網攻防安全軟件的研發工作

參與基于視頻圖像安全的珠海電力局電纜防外破項目

參與東軟集團社保系統和醫院管理系統的研發工作

曾經為廣東移動、深圳市電力局、肇慶學院、嶺南師范學院、華南農業大學、東莞城市學院、電子科技大學中山學院以及鄭州航空工業管理學院等知名企業院校提供培訓服務，積累了大量的行業培訓項目經驗。

擅長主講課程：

《人工智能》《計算機網絡》《網絡與信息安全》《軟件工程》《物聯網》《大數據和數據科學》 《網絡安全》 《互聯網與人工智能》 《網絡信息安全與數據安全》 《 高級計算機系統結構》 《物聯網技術》 《 云計算與大數據算法設計》 《軟件工程》 《 研究方法論》 《物聯網技術與發展趨勢 《網絡空間安全前沿問題研究》 《智能人機交互》 《高級人工智能》 《大數據科學應用》 《信息安全》 《高級軟件工程》 《高級算法設計與分析》

獲獎經歷：

2015年8月 第六屆全國電子信息科學博士生論壇論文成果匯報二等獎

2016年8月 第七屆全國電子信息科學博士生論壇論文成果匯報三等獎

2020年12月 INSCRYPT 2020 Session chair

學習經歷

2014年9月-2018年6月，中山大學，信息與通信工程，博士研究生

2017年7月-2017年9月，香港城市大學，訪問學者

工作經歷

2019年2月至2021年2月，暨南大學信息科學技術學院，博士后

研究方向

基于注意力機制的神經網絡，智慧綜合能源和能源大數據。

主要論文

1. Hailiang Li, Jian Weng*,Adaptive Dropout Method Based on Biological Principles，IEEE Transactions on Neural Networks and Learning Systems，vol.32,no.9, pp.4267-4276, Sept. 2021,JCR1區,IF:10.451,TOP期刊

2. Hailiang Li, Jian Weng*, A Defense Method Based on Attention Mechanism Against Traffic sign Adversarial samples,Information Fusion,Volume 76, 2021, Pages 55-65,JCR1區，IF:12.975，TOP期刊

3. Hailiang Li, et al,A Semi-automated Annotation Algorithm Based on Weakly Supervised Learning for Medical Images，Biocybernetics and Biomedical Engineering 40 (2020) pp. 787-802, SCI索引，第一作者，影響因子：4.314

4. Hailiang Li, et al,An improved deep learning approach for detection of thyroid papillary cancer in ultrasound images，Scientific Reprots,(2018) 8:6600，SCI索引，第一作者，影響因子：4.379

5.張宇,李海良*.基于RSA的圖像可識別對抗攻擊方法[J].網絡與信息安全學報,2021,7(05):40-48.通信作者，中國科技核心期刊

承擔課題

1. 基于注意力機制的安全性圖像識別模型研究與應用，2021廣東省普通高校特色創新項目，主持，17.12萬元，項目編號：2021KTSCX006；

2. 基于 AIOT 的多維視覺下電力施工人員工作監控與管理系統，廣東省科技創新戰略專項資金，主持，2萬元，項目編號：PDJH2021b0058；

社會職務

廣東工業大學，校外合作碩士生導師

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com