信息安全協(xié)議�、滲透、測試等攻防技術(shù)實戰(zhàn)培訓(xùn)班(青島,8月24-26日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】青島����,2021年8月24-26日;上海�,2021年10月19-21日
【培訓(xùn)地點】青島、上海
【課程收益】
通過此次課程培訓(xùn)�����,可使學(xué)習(xí)者獲得如下收益:
1.掌握安全基礎(chǔ)�����;
2.熟悉協(xié)議安全攻擊與防御技術(shù)�;
3.掌握操作系統(tǒng)安全攻擊與防御技術(shù);
4.掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)�。
5.了解其它安全攻擊與防御技術(shù)。
【培訓(xùn)特色】
1.理論與實踐相結(jié)合����、案例分析與行業(yè)應(yīng)用穿插進行;
2.專家精彩內(nèi)容解析���、學(xué)員專題討論�����、分組研究����;
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式�����。
【課程大綱】
安全基礎(chǔ)信息概述
■網(wǎng)絡(luò)安全法規(guī)簡介
■信息安全等級保護制度簡介
■信息安全基本元素
■信息安全服務(wù)與安全機制
■攻防基礎(chǔ)概念和理論知識
■網(wǎng)絡(luò)安全滲透測試標(biāo)準(zhǔn)介紹
■網(wǎng)絡(luò)攻擊的路徑及流程
■網(wǎng)絡(luò)安全防御技術(shù)概覽
協(xié)議安全攻擊與防御技術(shù)
■OSI/RM協(xié)議模型各層層安全分析
■數(shù)據(jù)傳輸過程細化分解
■數(shù)據(jù)封裝及分片技術(shù)詳解
■網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析
■IP/ICMP/ARP等協(xié)議攻擊與防御
■傳輸層相關(guān)技術(shù)安全分析
■TCP/UDP協(xié)議攻擊與防御
■應(yīng)用層相關(guān)技術(shù)安全分析
■DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
■常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析
■網(wǎng)絡(luò)數(shù)據(jù)報文捕獲與分析技術(shù)
■網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建���、播發(fā)及驗證技術(shù)
■網(wǎng)絡(luò)數(shù)據(jù)報文監(jiān)聽技術(shù)LAB:利用Wireshark�、tcpdump等協(xié)議分析工具實現(xiàn)數(shù)據(jù)包捕獲分析
LAB:按需實現(xiàn)數(shù)據(jù)報文構(gòu)建��、播發(fā)及驗證分析
LAB:網(wǎng)絡(luò)監(jiān)聽技術(shù)測試
... ...
操作系統(tǒng)安全攻擊與防御技術(shù)
■Windows系統(tǒng)安全攻防相關(guān)
賬戶安全性
密碼安全性
安全相關(guān)策略分析
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計
Windows域環(huán)境相關(guān)安全技術(shù)
Windows安全相關(guān)命令
■Linux系統(tǒng)安全攻防相關(guān)
賬戶安全性
密碼安全性
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計
Linux安全相關(guān)命令
■操作系統(tǒng)安全相關(guān)實踐
信息收集技術(shù)
端口掃描技術(shù)
系統(tǒng)漏洞掃描技術(shù)
系統(tǒng)漏洞利用
LAB:nmap等掃描工具的使用測試
LAB:nessus��、openvas等漏洞掃描技術(shù)測試
LAB: 基于MSF的漏洞檢測及攻擊技術(shù)測試
LAB:基于MSF的各類payload荷載生成測試
LAB:常見CVE漏洞利用測試
... ...
應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)
■數(shù)據(jù)庫管理系統(tǒng)安全
MSSQL安全性簡介
MYSQL安全性簡介
■中間件安全基礎(chǔ)
Apache安全性簡介
IIS安全性簡介
Tomcat安全性簡介
■Web安全相關(guān)技術(shù)
HTTP協(xié)議技術(shù)分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上傳漏洞
■應(yīng)用系統(tǒng)安全相關(guān)實踐
■web漏洞掃描與利用
■Web目錄遍歷
■WebShell與一句話木馬
■... ...
LAB:awvs����、owasp zap等web掃描工具的使用測試
LAB:Burpsuite�、fiddler等web列舉、分析���、攻擊工具測試
LAB:SQL注入測試
LAB:XSS��、cookie�、CSRF等攻擊測試
LAB: webshell及一句話木馬測試
... ...
其它安全攻擊與防御技術(shù)
■其它攻擊技術(shù)
物理攻擊技術(shù)
社會工程學(xué)攻擊技術(shù)
密碼攻擊技術(shù)
無線認(rèn)證攻擊技術(shù)
提權(quán)技術(shù)
內(nèi)網(wǎng)滲透技術(shù)
■其它防護技術(shù)
數(shù)據(jù)安全性防護措施
傳輸安全性防護措施
PKI/CA體系架構(gòu)
... ...LAB:社工工具應(yīng)用測試
LAB:密碼攻擊工具測試
LAB:無線口令攻擊測試
LAB:木馬掛載技術(shù)測試
LAB:操作系統(tǒng)提權(quán)測試
LAB:nc、lcx等內(nèi)網(wǎng)穿透測試
LAB:數(shù)據(jù)安全性防護測試
LAB:傳輸安全性防護測試
LAB:數(shù)字證書體系架構(gòu)規(guī)劃部署與實施測試
LAB:數(shù)字證書應(yīng)用場景測試
... ...
安全測試環(huán)境介紹及練習(xí)
Web安全測試靶場介紹
■Web安全測試靶場練習(xí)
■常見綜合類靶機介紹
■綜合滲透環(huán)境練習(xí)
LAB:Lanmp�����、Wamp環(huán)境搭建
LAB:DVWA��、SQLi-Labs等靶機實驗環(huán)境的安裝�����、部署與使用測試
【講師介紹】
趙老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師���。中國信息安全測評中心特聘安全研究員�����,工信部網(wǎng)絡(luò)安全技能大賽專家����,擅長課程:網(wǎng)絡(luò)攻防�、滲透測試��、漏洞挖掘���、應(yīng)用安全、逆向分析���、木馬病毒���、主機數(shù)據(jù)庫安全測試加固、安全編程����,項目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個人第三名/團隊第一����,湖北移動2020CTF集訓(xùn)-逆向(4天)、某部隊2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)�����、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)�、廣西國稅2020競賽集訓(xùn)-逆向��、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等�����。
袁老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師����。信息安全架構(gòu)設(shè)計、體系規(guī)劃����、12年網(wǎng)絡(luò)工作經(jīng)驗,8年講師經(jīng)驗����,曾就職于天津電信,神州數(shù)碼公司���;國家注冊信息安全專家(CISSP和CISP)����。
劉老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師��。高級技術(shù)專家��,長期致力于病毒與惡意代碼的分析、研究與反制技術(shù)�。對操作系統(tǒng)內(nèi)核,人工智能��,逆向分析,漏洞分析及利用等有一定的造詣�����,多次承擔(dān)�、參與國家項目,并曾經(jīng)長期承擔(dān)安管中心等機構(gòu)的一些惡意代碼分析工作����。
賀老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師。信息安全與IT服務(wù)管理領(lǐng)域?qū)<??持有CISP,NISP�,初級等級保護測評師證書,網(wǎng)絡(luò)規(guī)劃設(shè)計師����,NSACE講師,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學(xué)會會員��,擁有15年IT工作經(jīng)驗,?9年信息安全實踐經(jīng)驗��。?涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險管理,等級保護測評項目,項目管理���,滲透測試,信息產(chǎn)品安全管理�����,白盒黑盒安全測試等多方面工作���。
【費用及報名】
1��、費用:培訓(xùn)費5800元(含培訓(xùn)費�、講義費)�;如需食宿,會務(wù)組可統(tǒng)一安排,費用自理��。
2�、報名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3、報名流程:電話登記--填寫報名表--發(fā)出培訓(xùn)確認(rèn)函
4��、備注:如課程已過期����,請訪問我們的網(wǎng)站,查詢最新課程
5、詳細資料請訪問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國開設(shè)四百多門公開課����,歡迎報名學(xué)習(xí))
已認(rèn)證
