我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

培訓(xùn)目標：

本培訓(xùn)旨在通過五天的學(xué)習(xí)，使學(xué)員全面掌握網(wǎng)絡(luò)安全滲透測試的理論知識與實踐技能。培訓(xùn)將理論與實踐相結(jié)合，確保學(xué)員能夠在理解滲透測試原理的基礎(chǔ)上，熟練運用各種工具和技術(shù)進行實際操作。通過培訓(xùn)，學(xué)員將能夠獨立完成滲透測試項目，提升網(wǎng)絡(luò)安全防護與應(yīng)急響應(yīng)能力。

培訓(xùn)要求：

1. 學(xué)員需具備一定的網(wǎng)絡(luò)基礎(chǔ)知識，了解TCP/IP協(xié)議、常見的網(wǎng)絡(luò)服務(wù)。

2. 自帶筆記本電腦，安裝必要的滲透測試工具軟件。

3. 遵守培訓(xùn)期間的法律法規(guī)與道德規(guī)范，所有操作需在合法授權(quán)的環(huán)境中進行。

4. 積極參與實踐演練，按時完成小組作業(yè)和實戰(zhàn)綜合演練任務(wù)。

課程大綱

第一天：滲透測試基礎(chǔ)與理論

上午

- 網(wǎng)絡(luò)安全概述

- 網(wǎng)絡(luò)安全的重要性與挑戰(zhàn)

- 常見的網(wǎng)絡(luò)攻擊類型與防御策略

- 滲透測試定義、目的與法律合規(guī)性

- 滲透測試的目的與意義

- 法律合規(guī)性與道德標準

下午

- 滲透測試流程

- 情報收集

- 威脅建模

- 漏洞掃描

- 漏洞利用

- 后滲透測試

- 報告編寫

- 網(wǎng)絡(luò)安全標準與框架介紹

- OWASP Top 10

- NIST Cybersecurity Framework

---

第二天：情報收集與威脅建模實踐

上午

- 情報收集技巧實踐

- 使用搜索引擎進行情報收集

- 社交媒體情報收集

- Whois查詢與域名信息收集

- 實戰(zhàn)演練：目標情報收集

- 確定目標系統(tǒng)并進行情報收集

下午

- 威脅建模實踐

- STRIDE威脅建模方法論

- 對特定應(yīng)用場景進行威脅建模

- 實戰(zhàn)演練：目標威脅建模

- 使用威脅建模工具對目標進行威脅分析

---

第三天：漏洞掃描與利用實踐

上午

- 漏洞掃描工具操作演示

- Nessus漏洞掃描工具介紹與操作

- OpenVAS漏洞掃描工具介紹與操作

- 實戰(zhàn)演練：目標系統(tǒng)漏洞掃描

- 使用漏洞掃描工具對目標系統(tǒng)進行掃描

下午

- 常見Web應(yīng)用漏洞解析與利用

- SQL注入漏洞解析與利用

- XSS漏洞解析與利用

- CSRF漏洞解析與利用

- 實戰(zhàn)演練：目標系統(tǒng)漏洞利用

- 針對發(fā)現(xiàn)的漏洞進行利用嘗試

---

第四天：后滲透測試與報告編寫實踐

上午

- 后滲透技術(shù)實踐

- 權(quán)限提升技術(shù)實踐

- 橫向移動技術(shù)實踐

- 數(shù)據(jù)提取技術(shù)實踐

- 實戰(zhàn)演練：后滲透測試

- 在目標系統(tǒng)上進行權(quán)限提升、橫向移動和數(shù)據(jù)提取

下午

- 滲透測試報告編寫規(guī)范與實踐

- 報告編寫格式與要求

- 報告案例分析：有效溝通與建議提出

- 小組作業(yè)：編寫一份滲透測試報告

- 根據(jù)實戰(zhàn)演練結(jié)果，編寫詳細的滲透測試報告

---

第五天：實戰(zhàn)綜合演練與總結(jié)

全天

- 實戰(zhàn)綜合演練：模擬真實環(huán)境下的滲透測試項目

- 情報收集

- 威脅建模

- 漏洞掃描與利用

- 后滲透測試

- 報告編寫

- 問題解答與技巧分享

- 學(xué)員分享實戰(zhàn)演練中的經(jīng)驗與教訓(xùn)

- 講師解答學(xué)員在實戰(zhàn)中遇到的問題

- 培訓(xùn)總結(jié)：回顧關(guān)鍵知識點，討論學(xué)習(xí)心得與未來發(fā)展方向

- 學(xué)員分享學(xué)習(xí)心得與未來職業(yè)規(guī)劃

- 講師總結(jié)培訓(xùn)內(nèi)容，提出進一步學(xué)習(xí)建議

- 頒發(fā)培訓(xùn)證書

- 對完成培訓(xùn)的學(xué)員頒發(fā)培訓(xùn)證書

李老師

李海良簡介

李海良，，暨南大學(xué)副教授，碩士生導(dǎo)師，九三學(xué)社社員，中山大學(xué)工學(xué)博士香港城市大學(xué)訪問學(xué)者，廣東工業(yè)大學(xué)校外合作研究生導(dǎo)師。研究方向為深度學(xué)習(xí)、圖像識別、智慧綜合能源和能源大數(shù)據(jù)。在IEEE Transactions on Neural Networks and Learning Systems和Information fusion等TOP期刊第一作者發(fā)表SCI論文6篇，主持省級課題2項，參與國家自然科學(xué)基金1項。長期擔(dān)任IEEE Internet of Things Journal、International Journal of Communication Systems、IET Computer Vision、IET Image Processing和 IET Radar, Sonar & Navigation等SCI期刊審稿人。曾獲得第六屆全國電子信息科學(xué)博士生論壇論文成果匯報二等獎（2017），第七屆全國電子信息科學(xué)博士生論壇論文成果匯報三等獎（2016），2020年12月在INSCRYPT 2020 國際會議擔(dān)任Session chair。

2018年獲得中山大學(xué)工學(xué)博士學(xué)位，2019年至2021年在暨南大學(xué)網(wǎng)絡(luò)安全學(xué)院做博后，合作導(dǎo)師為密碼學(xué)與信息安全領(lǐng)域?qū)＜摇医芮辔探〗淌凇?/p>

擅長操作系統(tǒng)和數(shù)據(jù)庫的安全配置，針對注入式、篡改、偽造、流量分析以及竊聽等主流攻擊方式有深入研究，在人工智能領(lǐng)域，針對對抗樣本攻擊與防御方面發(fā)表多篇SCI論文。

曾參與基于聯(lián)邦學(xué)習(xí)的廣東海關(guān)數(shù)據(jù)隱私保護系統(tǒng)的研發(fā)工作，參與暨南大學(xué)與金山毒霸的校園網(wǎng)攻防安全軟件的研發(fā)工作

參與基于視頻圖像安全的珠海電力局電纜防外破項目

參與東軟集團社保系統(tǒng)和醫(yī)院管理系統(tǒng)的研發(fā)工作

曾經(jīng)為廣東移動、深圳市電力局、肇慶學(xué)院、嶺南師范學(xué)院、華南農(nóng)業(yè)大學(xué)、東莞城市學(xué)院、電子科技大學(xué)中山學(xué)院以及鄭州航空工業(yè)管理學(xué)院等知名企業(yè)院校提供培訓(xùn)服務(wù)，積累了大量的行業(yè)培訓(xùn)項目經(jīng)驗。

擅長主講課程：

《人工智能》《計算機網(wǎng)絡(luò)》《網(wǎng)絡(luò)與信息安全》《軟件工程》《物聯(lián)網(wǎng)》《大數(shù)據(jù)和數(shù)據(jù)科學(xué)》 《網(wǎng)絡(luò)安全》 《互聯(lián)網(wǎng)與人工智能》 《網(wǎng)絡(luò)信息安全與數(shù)據(jù)安全》 《 高級計算機系統(tǒng)結(jié)構(gòu)》 《物聯(lián)網(wǎng)技術(shù)》 《 云計算與大數(shù)據(jù)算法設(shè)計》 《軟件工程》 《 研究方法論》 《物聯(lián)網(wǎng)技術(shù)與發(fā)展趨勢 《網(wǎng)絡(luò)空間安全前沿問題研究》 《智能人機交互》 《高級人工智能》 《大數(shù)據(jù)科學(xué)應(yīng)用》 《信息安全》 《高級軟件工程》 《高級算法設(shè)計與分析》

獲獎經(jīng)歷：

2015年8月 第六屆全國電子信息科學(xué)博士生論壇論文成果匯報二等獎

2016年8月 第七屆全國電子信息科學(xué)博士生論壇論文成果匯報三等獎

2020年12月 INSCRYPT 2020 Session chair

學(xué)習(xí)經(jīng)歷

2014年9月-2018年6月，中山大學(xué)，信息與通信工程，博士研究生

2017年7月-2017年9月，香港城市大學(xué)，訪問學(xué)者

工作經(jīng)歷

2019年2月至2021年2月，暨南大學(xué)信息科學(xué)技術(shù)學(xué)院，博士后

研究方向

基于注意力機制的神經(jīng)網(wǎng)絡(luò)，智慧綜合能源和能源大數(shù)據(jù)。

主要論文

1. Hailiang Li, Jian Weng*,Adaptive Dropout Method Based on Biological Principles，IEEE Transactions on Neural Networks and Learning Systems，vol.32,no.9, pp.4267-4276, Sept. 2021,JCR1區(qū),IF:10.451,TOP期刊

2. Hailiang Li, Jian Weng*, A Defense Method Based on Attention Mechanism Against Traffic sign Adversarial samples,Information Fusion,Volume 76, 2021, Pages 55-65,JCR1區(qū)，IF:12.975，TOP期刊

3. Hailiang Li, et al,A Semi-automated Annotation Algorithm Based on Weakly Supervised Learning for Medical Images，Biocybernetics and Biomedical Engineering 40 (2020) pp. 787-802, SCI索引，第一作者，影響因子：4.314

4. Hailiang Li, et al,An improved deep learning approach for detection of thyroid papillary cancer in ultrasound images，Scientific Reprots,(2018) 8:6600，SCI索引，第一作者，影響因子：4.379

5.張宇,李海良*.基于RSA的圖像可識別對抗攻擊方法[J].網(wǎng)絡(luò)與信息安全學(xué)報,2021,7(05):40-48.通信作者，中國科技核心期刊

承擔(dān)課題

1. 基于注意力機制的安全性圖像識別模型研究與應(yīng)用，2021廣東省普通高校特色創(chuàng)新項目，主持，17.12萬元，項目編號：2021KTSCX006；

2. 基于 AIOT 的多維視覺下電力施工人員工作監(jiān)控與管理系統(tǒng)，廣東省科技創(chuàng)新戰(zhàn)略專項資金，主持，2萬元，項目編號：PDJH2021b0058；

社會職務(wù)

廣東工業(yè)大學(xué)，校外合作碩士生導(dǎo)師

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com