无码人妻A片一区二区三区_18禁裸乳无遮挡啪啪无码免费_91精品亚?影视在线?看_人人妻人人爽人人澡AV_国产精品人妻一区二区三区四区_午夜免费影视

中培偉業(yè)企業(yè)IT內訓課程
您現(xiàn)在的位置:首頁 > 企業(yè)內訓 > 信息安全 > 網絡安全紅藍對抗實戰(zhàn)演練

網絡安全紅藍對抗實戰(zhàn)演練

2021-12-29 19:07:41 | 來源:中培企業(yè)IT培訓網

一、培訓背景

近年來,國家對信息安全問題逐漸重視起來,今年“兩會”上,信息安全問題也成為重點。未來,無論是個人、企業(yè)還是機構,對信息安全必定會更加重視。隨著全球進入數(shù)字化時代,關鍵信息基礎設施安全保障不僅是國家信息安全保障工作重要的一環(huán),網絡戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選,成為數(shù)字時代下最具可能性的戰(zhàn)爭形式之一。當下網絡安全態(tài)勢之嚴峻,迫切需要國家、行業(yè)及各單位在網絡安全領域具備打硬仗的能力。網絡安全行業(yè)的特殊性決定了網絡安全人才除了需要有扎實的理論基礎,更需要有高超的實戰(zhàn)能力,才能應對紛繁復雜的網絡環(huán)境及層出不窮的攻擊手段,網絡安全雖是幕后工作,不見刀光劍影,卻同樣危機四伏,紅藍對抗演習實為培養(yǎng)實戰(zhàn)型人才的絕佳手段,也是快速檢驗網絡安全人才技能的途徑。網絡信息安全的時代到來,只有掌握攻防技能的人才,才有登上舞臺的資格。通過學習 將所學運用到自身業(yè)務中,提升業(yè)務水平,成為安全時代大舞臺上的佼佼者!

二、培訓簡介

網絡安全形式嚴峻,國內外接二連三發(fā)生的網絡安全事件表明,越復雜的網絡與信息技術漏洞與安全隱患越多,黑客的手段千變萬化,威脅的未知遠遠大于已知,再嚴密的網絡防線也難免百密一疏,固有的網絡安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個國家30余萬計算機的“WannaCry”勒索軟件攻擊,事件發(fā)生和蔓延的速度、后果的嚴重程度均創(chuàng)紀錄。事件再次敲響警種,網絡攻擊“沒有最壞,只有更壞”,也再度表明信息社會技術發(fā)展遠超前于政府監(jiān)管。

2017年6月1日,《網絡安全法》正式生效,標志我國維護網絡與信息安全的工作進入一個全新階段。作為首部統(tǒng)領國家網絡安全工作的綜合性法律,以維護國家網絡空間主權、安全和發(fā)展利益為根本,以筑牢網絡安全防線為目標,為網絡強國建設大業(yè)保駕護航。《網絡安全法》展現(xiàn)了國家維護網絡空間安全的決心與信心。

網絡安全已成為國家繼海陸空天四大疆域之外的第五疆域,網絡安全也體現(xiàn)國家主權,保障網絡安全就是保障國家主權。習主席強調:“沒有網絡安全就沒有國家安全。”網絡安全的競爭歸根到底是安全人才的競爭。目前國內網安人才缺口數(shù)百萬,實戰(zhàn)型人才更稀缺,無法滿足企業(yè)、行業(yè)的需求。因此,培養(yǎng)網絡安全實戰(zhàn)型人才迫在眉睫。

傳統(tǒng)網絡安全人才成長,以“白帽子”自身對網絡安全知識的濃厚興趣為驅動,以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問題的“極客精神”為引導。因網絡安全領域的高門檻,傳統(tǒng)方式學習成長曲線陡峭,真正成長起來的實戰(zhàn)型人才極為少數(shù)。以清華大學、美國喬治亞大學, 多年從事網絡安全教育行業(yè)的深厚積累,形成一套系統(tǒng)完善、可成長度高的培訓知識體系。“未知攻、焉知防”,知識體系以“攻防技術”為核心,著眼攻防實戰(zhàn),緊跟前沿領域,打破網絡安全知識學習壁壘,面向高校和各行業(yè)領域,提供一套快速、有效的網絡安全人才培養(yǎng)解決方案。

三 、課程特色

1.理論與實踐相結合、案例分析與行業(yè)應用穿插進行;

2.專家精彩內容解析、學員專題討論、分組研究;

3.通過全面知識理解、專題技能和實踐結合的授課方式。

四、日程安排

時間安排 培訓內容
第一天上午 1、HTTP基礎
2、數(shù)據包的結構與分析
3、web應用安全總結
  關于漏洞挖掘的技巧分享
  紅隊黑客攻擊滲透測試的常規(guī)流程以及前期打點
4、信息收集
  網站基本信息收集
  爆破子域名、目錄、旁站、端口
  谷歌hack語法
  社會工程學
  其他高級技巧講解
6、藍隊應急響應與溯源反制
  告警日志分析高級技巧講解
  告警日志分析案例以及溯源解析
  Linux 應急響應流程及實戰(zhàn)演練
  Windows 應急響應流程及實戰(zhàn)演練
第一天下午 1、web安全應用中的黑客工具
  數(shù)據包分析工具burp wireshark等等
  Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺
2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹
3、木馬介紹以及木馬免殺實操
4、如何制作木馬獲取操作系統(tǒng)權限
  實驗:如何開啟傀儡機攝像頭
  謹防釣魚:如何目標中馬上線Ccobalt strike
第二天上午 1、邏輯漏洞
  短信驗證碼的繞過 實現(xiàn)任意賬號登錄
  支付漏洞(實現(xiàn)0元進行購物、0積分換取)
  cookie仿冒
  其他邏輯漏洞
2、越權訪問
  越權訪問的定義
  未授權訪問頁面
  SQL注入漏洞講解
1、Sql注入漏洞
  sql注入在代碼中的漏洞成因
  利用sql注入進行注入數(shù)據竊取實戰(zhàn)
2、SQL注入深入剖析
  sql注入原理深入剖析
  手工注入+sql注入靶場練習(基礎題)
  sqlmap的使用方法
  sql報錯、sql盲注、寬字節(jié)注入、二次注入、cookie注入等
  sql注入bypass繞waf技巧
  sql注入自動化腳本編寫
第二天下午 1、文件包含+文件上傳漏洞
  深度剖析文件包含與文件上傳漏洞成因
  文件包含常見偽協(xié)議利用
  文件包含包含日志getshell
  實戰(zhàn)繞過服務端Disable_function限制
  寶塔waf文件上傳繞過三種姿勢介紹
第三天上午 1、XXE
  XXE相關代碼講解
  從代碼層面分析XXE漏洞成因
  實戰(zhàn)中XXE實現(xiàn)內網探測
  XXE漏洞的修復
2、redis非關系型數(shù)據庫與基礎介紹
實戰(zhàn)redis未授權攻擊手法三種
  利用redis未授權漏洞寫webshell
  利用redis未授權漏洞寫ssh公鑰
  利用redis未授權漏洞寫定時任務反彈shell
詳解ssrf漏洞
  剖析ssrf漏洞成因
  ssrf配合偽協(xié)議進行攻擊
  ssrf攻擊內網與內網信息收集、探測存活主機
  gopher協(xié)議的構造與配合ssrf漏洞打exp
第三天下午 框架/模板漏洞以及常見CVE漏洞介紹
1:shiro、ThinkPhp、Struts2 RCE方法介紹
2:phpmyadmin Tomcat 經典漏洞介紹
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常見利用場景與逃逸方式介紹
  滲透測試中的后滲透模塊
  內網滲透的信息收集
  內網中的ssh代理、socket代理、反彈shell、socks隧道
第四天上午 1:權限提升
  介紹windows提權與linux提權
  實戰(zhàn)
  windows下提權神器:爛土豆
  Linux提權實戰(zhàn)dirtycow、suid提權
第四天下午 1:不同環(huán)境下的滲透思路
  工作組環(huán)境的滲透姿勢
  域環(huán)境下的滲透姿勢
2:殺軟對抗-免殺
  免殺制作思路
  分離式免殺
  C#免殺以及免殺腳本分享
  bypass and user
3、Ccobalt strike流量加密
第五天
實戰(zhàn)演練一
1:Linux主機滲透
涉及知識點:
  信息收集(nmap+dirb)
  web漏洞-文件包含
  ssh配置文件的熟悉
  msfvenom生成木馬
  metasploit反彈shell
  meterpreter模塊的運用
  linux提權基本思路
  SUID提權
  linux命令的熟練掌握
實戰(zhàn)演練二 2:三層內網靶場滲透
  st漏洞利用
  phpmyadmin getshell
  tomcat 漏洞利用
  docker逃逸
  ms14-068
   ssh密鑰利用
  流量轉發(fā)
  windows內網滲透

五、授課專家

趙老師 中國信息安全測評中心特聘安全研究員,工信部網絡安全技能大賽專家,擅長課程:網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數(shù)據庫安全測試加固、安全編程,項目經歷有貴陽大據及網絡安全攻防演練,全國網絡安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓-逆向(4天)、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網2020CTF集訓提高班(15天)、廣西國稅2020競賽集訓-逆向、網絡空間安全精英集訓營201908(講師代表/技術評委)、中國電建網絡安全集訓等。

徐老師 十年信息安全工作經驗,熱愛研究網絡安全技術。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長 web 方向,熱愛 ctf 和 awd。在 web 方向的 php 代碼審計尤為擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內網 外網項目滲透經驗。多次在 ctf 比賽中獲取名次,并擔任出題者和裁判。曾任職國內某top10安全公司,奇安信及多個公司的特聘安全培訓講師。

主站蜘蛛池模板: 在线片播放 | 欧美性猛交xxxx乱大交极品 | 久久免费看 | 性色88av老女人视频 | 少妇又色又紧又爽又高潮 | 国产视频一区二区在线播放 | 日韩二区精品 | 日韩激情成人 | 国内精品老年人视频网站 | yy111111少妇影院中文字幕 | 精品无人区麻豆乱码1区2区新区 | 中文字幕在线观看视频免费 | 欧美日韩小视频 | 成人精品二区 | 在线无码国产观看播放网址 | 亚洲精品综合一二三区在线观看 | 国产爱啪啪 | 欧美影院在线观看 | 亚洲国产欧美一区二区三区不卡 | 国产男男gaygay同志网站 | 亚洲综合久久一本久道 | 成人年无码AV片在线观看 | 熟妇与小伙子mature | 无码被窝影院午夜看片爽爽JK | 少女视频哔哩哔哩免费观看 | 国产一区二区三区精品久久久 | 久久亚洲精品网站 | 久热这里只有 | 国产产品亚洲产品 | 91精品成人久久 | 国产精品三级av及在线观看 | 香蕉久久久久久 | yy6080理论我不卡 | 自拍视频在线看 | 伊人九九九有限公司 | 97超碰人人模人人人爽人人爱 | 日本免费网站看大片视频 | 公天天吃我奶躁我的在线观看 | 欧美bdsm精品调教视频 | 欧美综合在线网络 | 亚洲短视频在线观看 |