信息安全協(xié)議、操作與應(yīng)用系統(tǒng)、測試等攻防技術(shù)實(shí)戰(zhàn)培訓(xùn)班(北京,4月28-30日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】2021年4月28-30日
【培訓(xùn)地點(diǎn)】北京
【課程收益】
通過此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1.掌握安全基礎(chǔ);
2.熟悉協(xié)議安全攻擊與防御技術(shù);
3.掌握操作系統(tǒng)安全攻擊與防御技術(shù);
4.掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)。
5.了解其它安全攻擊與防御技術(shù)。
【課程特色】
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3.通過全面知識理解、專題技能和實(shí)踐結(jié)合的授課方式。
【課程大綱】
安全基礎(chǔ)信息概述
■網(wǎng)絡(luò)安全法規(guī)簡介
■信息安全等級保護(hù)制度簡介
■信息安全基本元素
■信息安全服務(wù)與安全機(jī)制
■攻防基礎(chǔ)概念和理論知識
■網(wǎng)絡(luò)安全滲透測試標(biāo)準(zhǔn)介紹
■網(wǎng)絡(luò)攻擊的路徑及流程
■網(wǎng)絡(luò)安全防御技術(shù)概覽
協(xié)議安全攻擊與防御技術(shù)
■OSI/RM協(xié)議模型各層層安全分析
■數(shù)據(jù)傳輸過程細(xì)化分解
■數(shù)據(jù)封裝及分片技術(shù)詳解
■網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析
■IP/ICMP/ARP等協(xié)議攻擊與防御
■傳輸層相關(guān)技術(shù)安全分析
■TCP/UDP協(xié)議攻擊與防御
■應(yīng)用層相關(guān)技術(shù)安全分析
■DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
■常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析
■網(wǎng)絡(luò)數(shù)據(jù)報文捕獲與分析技術(shù)
■網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建、播發(fā)及驗(yàn)證技術(shù)
■網(wǎng)絡(luò)數(shù)據(jù)報文監(jiān)聽技術(shù)
■LAB:利用Wireshark、tcpdump等協(xié)議分析工具實(shí)現(xiàn)數(shù)據(jù)包捕獲分析
■LAB:按需實(shí)現(xiàn)數(shù)據(jù)報文構(gòu)建、播發(fā)及驗(yàn)證分析
■LAB:網(wǎng)絡(luò)監(jiān)聽技術(shù)測試
■... ...
操作系統(tǒng)安全攻擊與防御技術(shù)
■Windows系統(tǒng)安全攻防相關(guān)
■賬戶安全性
■密碼安全性
■安全相關(guān)策略分析
■文件系統(tǒng)安全性
■系統(tǒng)日志的分類及審計(jì)
■Windows域環(huán)境相關(guān)安全技術(shù)
■Windows安全相關(guān)命令
■Linux系統(tǒng)安全攻防相關(guān)
■賬戶安全性
■密碼安全性
■文件系統(tǒng)安全性
■系統(tǒng)日志的分類及審計(jì)
■Linux安全相關(guān)命令
■操作系統(tǒng)安全相關(guān)實(shí)踐
■信息收集技術(shù)
■端口掃描技術(shù)
■系統(tǒng)漏洞掃描技術(shù)
■系統(tǒng)漏洞利用
■LAB:nmap等掃描工具的使用測試
■LAB:nessus、openvas等漏洞掃描技術(shù)測試
■LAB: 基于MSF的漏洞檢測及攻擊技術(shù)測試
■LAB:基于MSF的各類payload荷載生成測試
■LAB:常見CVE漏洞利用測試
■... ...
應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)
■數(shù)據(jù)庫管理系統(tǒng)安全
■MSSQL安全性簡介
■MYSQL安全性簡介
■中間件安全基礎(chǔ)
■Apache安全性簡介
■IIS安全性簡介
■Tomcat安全性簡介
■Web安全相關(guān)技術(shù)
■HTTP協(xié)議技術(shù)分析
■暴力破解
■SQL注入漏洞
■文件包含漏洞
■XSS漏洞
■文件上傳漏洞
■應(yīng)用系統(tǒng)安全相關(guān)實(shí)踐
■web漏洞掃描與利用
■Web目錄遍歷
■WebShell與一句話木馬
■... ...
■LAB:awvs、owasp zap等web掃描工具的使用測試
■LAB:Burpsuite、fiddler等web列舉、分析、攻擊工具測試
■LAB:SQL注入測試
■LAB:XSS、cookie、CSRF等攻擊測試
■LAB: webshell及一句話木馬測試
■... ...
其它安全攻擊與防御技術(shù)
■其它攻擊技術(shù)
■物理攻擊技術(shù)
■社會工程學(xué)攻擊技術(shù)
■密碼攻擊技術(shù)
■無線認(rèn)證攻擊技術(shù)
■提權(quán)技術(shù)
■內(nèi)網(wǎng)滲透技術(shù)
■其它防護(hù)技術(shù)
■數(shù)據(jù)安全性防護(hù)措施
■傳輸安全性防護(hù)措施
■PKI/CA體系架構(gòu)
... ...
■LAB:社工工具應(yīng)用測試
■LAB:密碼攻擊工具測試
■LAB:無線口令攻擊測試
■LAB:木馬掛載技術(shù)測試
■LAB:操作系統(tǒng)提權(quán)測試
■LAB:nc、lcx等內(nèi)網(wǎng)穿透測試
■LAB:數(shù)據(jù)安全性防護(hù)測試
■LAB:傳輸安全性防護(hù)測試
■LAB:數(shù)字證書體系架構(gòu)規(guī)劃部署與實(shí)施測試
■LAB:數(shù)字證書應(yīng)用場景測試
■... ...
安全測試環(huán)境介紹及練習(xí)
■Web安全測試靶場介紹
■Web安全測試靶場練習(xí)
■常見綜合類靶機(jī)介紹
■綜合滲透環(huán)境練習(xí)
LAB:Lanmp、Wamp環(huán)境搭建
LAB:DVWA、SQLi-Labs等靶機(jī)實(shí)驗(yàn)環(huán)境的安裝、部署與使用測試
【講師介紹】
趙老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家,擅長課程:網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測試加固、安全編程,項(xiàng)目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個人第三名/團(tuán)隊(duì)第一,湖北移動2020CTF集訓(xùn)-逆向(4天)、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。
袁老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn),8年講師經(jīng)驗(yàn),曾就職于天津電信,神州數(shù)碼公司;國家注冊信息安全專家(CISSP和CISP)。
劉老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。高級技術(shù)專家,長期致力于病毒與惡意代碼的分析、研究與反制技術(shù)。對操作系統(tǒng)內(nèi)核,人工智能,逆向分析,漏洞分析及利用等有一定的造詣,多次承擔(dān)、參與國家項(xiàng)目,并曾經(jīng)長期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作。
賀老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。信息安全與IT服務(wù)管理領(lǐng)域?qū)<??持有CISP,NISP,初級等級保護(hù)測評師證書,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師,NSACE講師,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計(jì)算機(jī)學(xué)會會員,擁有15年IT工作經(jīng)驗(yàn),?9年信息安全實(shí)踐經(jīng)驗(yàn)。?涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險管理,等級保護(hù)測評項(xiàng)目,項(xiàng)目管理,滲透測試,信息產(chǎn)品安全管理,白盒黑盒安全測試等多方面工作。
【費(fèi)用及報名】
1、費(fèi)用:培訓(xùn)費(fèi)5800元(含培訓(xùn)費(fèi)、講義費(fèi));如需食宿,會務(wù)組可統(tǒng)一安排,費(fèi)用自理。
2、報名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3、報名流程:電話登記-->填寫報名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注:如課程已過期,請?jiān)L問我們的網(wǎng)站,查詢最新課程
5、詳細(xì)資料請?jiān)L問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國開設(shè)四百多門公開課,歡迎報名學(xué)習(xí))