- 網絡營銷實戰方案班
- 網絡營銷實戰總裁公開課
- 網絡營銷-互聯網復制經銷商解決網絡招
- 網絡營銷實戰演練總裁班
- 網絡營銷實戰演練總裁班
- 【網絡營銷實戰演練】高級總裁班
- 電子商務與網絡營銷 2011年9月2
- 網絡營銷實戰動作
- 第二屆云營銷高峰論壇暨網絡營銷總裁顧
- 實戰網絡營銷
- PDCA管理培訓班
- 2014浙大心理咨詢師培訓班
- 網絡營銷技巧培訓
- 電子商務與網絡營銷管理
- 高級DOE(實驗設計)研修培訓班
- 企業網絡營銷推廣內訓
- 電子商務與網絡營銷
- EXCEL統計分析理論與實例特訓班教
- 企業網站的構建與網絡營銷實戰訓練營
- 青少年演講口才培訓班實戰公眾演說
網絡安全紅藍對抗實戰演練 培訓班
課程編號:58505 課程人氣:215
課程價格:¥6800 課程時長:4天
- 課程說明
- 講師介紹
- 選擇同類課
【培訓收益】
第一天上午 1、HTTP基礎
2、數據包的結構與分析
3、web應用安全總結
- 關于漏洞挖掘的技巧分享
- 紅隊黑客攻擊滲透測試的常規流程以及前期打點
4、信息收集
- 網站基本信息收集
- 爆破子域名、目錄、旁站、端口
- 谷歌hack語法
- 社會工程學
- 其他高級技巧講解
6、藍隊應急響應與溯源反制
- 告警日志分析高級技巧講解
- 告警日志分析案例以及溯源解析
- Linux 應急響應流程及實戰演練
- Windows 應急響應流程及實戰演練
第一天下午 1、web安全應用中的黑客工具
- 數據包分析工具burp wireshark等等
- Metasploit、cobalt strike多人協同作戰平臺
2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹
3、木馬介紹以及木馬免殺實操
4、如何制作木馬獲取操作系統權限
實驗:如何開啟傀儡機攝像頭
謹防釣魚:如何目標中馬上線Ccobalt strike
第二天上午 1、邏輯漏洞
- 短信驗證碼的繞過 實現任意賬號登錄
- 支付漏洞(實現0元進行購物、0積分換?。?br />
- cookie仿冒
- 其他邏輯漏洞
2、越權訪問
- 越權訪問的定義
- 未授權訪問頁面
SQL注入漏洞講解
1、Sql注入漏洞
- sql注入在代碼中的漏洞成因
- 利用sql注入進行注入數據竊取實戰
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶場練習(基礎題)
- sqlmap的使用方法
- sql報錯、sql盲注、寬字節注入、二次注入、cookie注入等
- sql注入bypass繞waf技巧
- sql注入自動化腳本編寫
第二天下午 1、文件包含+文件上傳漏洞
1)深度剖析文件包含與文件上傳漏洞成因
2)文件包含常見偽協議利用
3)文件包含包含日志getshell
4)實戰繞過服務端Disable_function限制
5)寶塔waf文件上傳繞過三種姿勢介紹
第三天上午 1、XXE
- XXE相關代碼講解
- 從代碼層面分析XXE漏洞成因
- 實戰中XXE實現內網探測
- XXE漏洞的修復
2、redis非關系型數據庫與基礎介紹
實戰redis未授權攻擊手法三種
1:利用redis未授權漏洞寫webshell
2:利用redis未授權漏洞寫ssh公鑰
3:利用redis未授權漏洞寫定時任務反彈shell
詳解ssrf漏洞
1:剖析ssrf漏洞成因
2:ssrf配合偽協議進行攻擊
3:ssrf攻擊內網與內網信息收集、探測存活主機
4:gopher協議的構造與配合ssrf漏洞打exp
第三天下午 框架/模板漏洞以及常見CVE漏洞介紹
1:shiro、ThinkPhp、Struts2 RCE方法介紹
2:phpmyadmin Tomcat 經典漏洞介紹
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常見利用場景與逃逸方式介紹
滲透測試中的后滲透模塊
- 內網滲透的信息收集
- 內網中的ssh代理、socket代理、反彈shell、socks隧道
第四天上午 1:權限提升
介紹windows提權與linux提權
實戰
windows下提權神器:爛土豆
Linux提權實戰dirtycow、suid提權
1:Linux主機滲透
涉及知識點:
1、信息收集(nmap+dirb)
2、web漏洞-文件包含
3、ssh配置文件的熟悉
4、msfvenom生成木馬
5、metasploit反彈shell
6、meterpreter模塊的運用
7、linux提權基本思路
8、SUID提權
9、linux命令的熟練掌握
第四天下午 1:不同環境下的滲透思路
工作組環境的滲透姿勢
域環境下的滲透姿勢
2:三層內網靶場滲透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密鑰利用
流量轉發
windows內網滲透
袁老師 15年網絡工作經驗,10年講師經驗,曾就職于天津電信,神州數碼公司。設計了:河北網通項目、中煤集團視頻會議項目、中國銀行項目、吉林省農業銀行網絡改造項目、浙江省檢疫檢驗局項目、中國鐵通項目、河北移動項目、廣東移動等網絡,擅長IP骨干網技術,TCP/IP,BGP,MPLS/VPN,MPLST,VPLS,IS-IS,QOS,VPN,VOIP,ATM等技術。教學方面具有豐富的教學經驗和實踐經驗,是cisco認證的CCSI#33236(cisco認證講師),培養了數百名CCIE。被多次聘請到大型公司做技術交流講座如:諾基亞西門子通信技術公司,MOTOROLA通信技術公司, 中國航空結算中心, 中國鐵通等,還被邀請到河北移動,廣東移動等公司做網絡優化.授課方式靈活,通俗易懂,提倡通過實踐掌握理論.講授CCNA/CCNP/CCSP/CCIP/CCDP/CCIE等認證課程;華為認證:HCNA/HCDA/HCNP/HCDP/HCIE等。
趙老師 中國信息安全測評中心特聘安全研究員,工信部網絡安全技能大賽專家,擅長課程:網絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固、安全編程,項目經歷有貴陽大據及網絡安全攻防演練,全國網絡安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓-逆向(4天)、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網2020CTF集訓提高班(15天)、廣西國稅2020競賽集訓-逆向、網絡空間安全精英集訓營201908(講師代表/技術評委)、中國電建網絡安全集訓等。
徐老師 十年信息安全工作經驗,熱愛研究網絡安全技術。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長 web 方向,熱愛 ctf 和 awd。在 web 方向的 php 代碼審計尤為擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內網 外網項目滲透經驗。多次在 ctf 比賽中獲取名次,并擔任出題者和裁判。曾任職國內某top10安全公司,奇安信及多個公司的特聘安全培訓講師。
-
開課時間:2024-05-22 — 2024-05-26
開課地點: 北京-北京
第一天 信息安全保障 信息安全保障基礎 安全保障框架模型 信息安全支撐技術 密碼學 身份鑒別 訪問控制 第二天 信息安全監管 網絡安全法律體系建設 網絡安全國家政策 網絡安全道德準則 信息安全標準 信息安全評估 信息安全評估基礎 信息安全評估實施 第三天 數據安全基礎 結構..
-
開課時間:2024-05-26 — 2024-05-27
開課地點: 北京-北京
域1云計算概念與架構 定義云計算 -服務模型 -部署模型 -參考架構模型 -邏輯模型 •云安全范圍,責任和模型 •云安全關鍵領域 域2:治理與企業風險管理 •云治理工具 •云中的企業風險管理 •各種服務模型和部署模型的影響 &..
-
開課時間:2024-06-20 — 2024-06-23
開課地點: 北京-北京
第一章 什么是高質量的軟件設計 情景?。很浖O計焦慮癥 1. 上次的設計太糟糕了,痛下決心以后要好好設計 2. 再次進行軟件設計時卻不知道該怎樣設計 1) 思考了很多,不知如何下手 2) 需求一變更,重新回到了糟糕的狀態 探討:如何進行高質量的軟件設計 什么是高質量的軟件設計 ..
-
開課時間:2024-06-26 — 2024-06-30
開課地點: 北京-北京
第一天 信息系統的審計流程 規劃 1信息系統審計標準、準則和道德規范 2業務流程 3 控制類型 4基于風險的審計規劃 5 審計類型和評估 執行 1 審計項目管理 2 抽樣方法 3 審計證據搜集技巧 4 數據分析 5 報告和溝通技巧 6 質量保證和審計流程改進 第二天 I..
-
開課時間:2024-09-01 — 2024-09-01
開課地點: 北京-北京
第一天 計算機網絡基礎 計算機網絡組成、分類及模型,數據通信基礎 局域網訪問控制,高速局域網,無線廣域網與虛擬局域網 廣域網擁塞機制與接入技術,網絡互連技術與網絡協議 網絡設備的功能與應用 網絡管理..
-
開課時間:2024-09-01 — 2024-09-01
開課地點: 北京-北京
第一天 上午 考試概述 1. 系統架構的概念及其發展歷史 2. 系統架構師的定義與職業素質 3. 系統架構師知識結構 操作系統 1. 操作系統基本知識 2. 進程管理 3. 存儲管理 4. 文件管理 5. 作業管理 6. 設備管理 第一天 下午 數據庫系統 1. 數據庫設計..
-
開課時間:已開課
開課地點: 北京-北京
第一天上午 企業數據管理導論1. DAMA 數據管理知識體系2. DGI 數據治理3. 數據資產管理4. CDO 首席數據官 5. 數據師的職業生涯規劃第一天下午 企業數據管理能力成熟度 1. DMM 簡介、主要內容和評估2. DCMM 簡介、主要內容和評估 ..
-
開課時間:已開課
開課地點: 上海-上海
第一天上午 TypeScript 1. TypeScript簡介和環境搭建2. TypeScript靜態類型3. 基礎靜態類型和對象靜態類型4. 類型注解和類型推斷5. 函數參數和返回類型的注解6. 數組類型注解的方法7. 元組的使用和類型約束8. 初識接口Int..
-
開課時間:已開課
開課地點: 北京-北京
第一天上午 導論 客戶中心化時代統一業務架構重要性1.以客戶為中心新一代業務架構設計2.數字化轉型標準下業務架構設計3.企業業務能力模型構建4.企業業務組件模型構建與業務梳理5.企業端到端價值流規劃方法案例-經營計劃端到端價值流建設案例第一章 簡介1.1 ..
-
開課時間:已開課
開課地點: 北京-北京
第一天上午 第一單元分布式云原生技術平臺 構建分布式云原生架構的思路1. 微服務架構的彈性可擴容設計需求2. 分布式架構的有狀態應用與無狀態應用3. 構建基于DevOps的自動化發布平臺4. 構建基于云原生的自動化運維平臺分布式云原生的自動化運維平臺1. 基于Jenk..
-
開課時間:已開課
開課地點: 山東-煙臺
第一部分 人才選用一、企業生命周期與關鍵人才定義1、企業生命周期及基本發展軌跡2、關鍵人才如何定義1)人才發展與企業戰略(組織匹配)2)人崗匹配原則3)團隊匹配原則3、人才評價的基本工具方法4、動態的關鍵人才合理流動管理5、案例與工具1)關鍵人才評估工具表..