欧美不卡视频一区发布,免费观看亚洲人成网站,成全看免费观看,亚洲熟女乱色一区二区三区,99久久亚洲综合精品成人网,酒店大战丝袜高跟鞋人妻,美国十次狠狠色综合av,久久天天躁夜夜躁狠狠躁2022

用戶名:

密碼:

驗證碼:

746491

首頁 | 網(wǎng)站地圖 | 關(guān)于本站 | 設為首頁 | 加入收藏

中企聯(lián)企業(yè)培訓網(wǎng)

主要省份:北京、上海、天津重慶廣東、海南云南福建、廣西、貴州、湖南湖北、浙江、全國

課程目錄:人力資源 | 招聘面試 | 檔案管理 | 績效薪酬培訓 | 合同保險法 | 中高層管理培訓 | 黨務工會課程 | 行政秘書 | 生產(chǎn)管理 | 工時管理 | TPM設備管理 | 安全-環(huán)境-健康 | 班組長 | 銷售、營銷 | 客戶服務 | 微信抖音運營 | 店長培訓班 | 電子商務 | 預算成本培訓 | 內(nèi)部控制審計、紀檢監(jiān)察 | 財稅管理培訓 | 投融資管理 | 產(chǎn)品管理 | 項目管理 | 招投標培訓 | 倉儲管理 | 采購物流 | 商務禮儀 | 企業(yè)流程管理 | 戰(zhàn)略管理 | 商業(yè)模式 | 監(jiān)事會 | 董事會 | 國外考察 | 危機管理 | 企業(yè)考察、企業(yè)文化、新聞 | 質(zhì)量品質(zhì) | 品牌管理 | 培訓師 | 團隊管理 | 領(lǐng)導力培訓 | 執(zhí)行力培訓 | 溝通、演講 | 辦公技能 | 綜合管理 | 股權(quán)激勵 | 建筑工程 | 清華北大 | 跟單員 | 職業(yè)素養(yǎng) | 談判技巧 | 內(nèi)審員 | 國際貿(mào)易 | 沙盤模擬 | 國學養(yǎng)生 | 電子電路焊接 | 公文寫作技巧 | 研發(fā)知識產(chǎn)權(quán) | 固定資產(chǎn) | 賬款回收管理 | 職業(yè)資格 | 服裝行業(yè) | 情緒管理 | 心理學 | 經(jīng)銷商管理 | 經(jīng)營與運營管理 | 從技術(shù)走向管理 | 酒店管理 | 九型人格 | 網(wǎng)絡信息、軟件工程、大數(shù)據(jù) | 醫(yī)院管理培訓 | 燃氣企業(yè)課程 | 各大院校學生復習資料 | 其它課程 |

中企聯(lián)免費培訓時代開啟點擊進入

基本信息

咨詢電話:010-62885261 13051501222

網(wǎng)絡安全紅藍對抗實戰(zhàn)演練

【開課時間】2024年10月28日-2024年10月31日
【培訓師資】趙老師 、徐老師
【課程費用】¥6,800 
【培訓地區(qū)】四川 - 成都
【人 氣 度】269次
【課件下載】點擊下載課程綱要Word版

溫馨提示:課件下載建議您使用QQ、360、百度或IE瀏覽器,如果下載錯誤建議切換瀏覽器模式,下載問題也可以加管理員QQ:2313655587或微信號:13051501222 直接發(fā)送給您。

課程內(nèi)容

網(wǎng)絡安全紅藍對抗實戰(zhàn)演練

暨工信部教考中心網(wǎng)絡安全紅藍對抗技術(shù)工程師認證

培訓班

培訓服務一覽表

培訓地點

成都

培訓時間

10月28-31日

4天

培訓方式

· 現(xiàn)場面授     · 線上授課     · 錄播回放

專家授課

· 4天集中培訓學習:每天6課時,實戰(zhàn)專家授課

· 理論梳理     · 案例分享     · 實戰(zhàn)演練

紙質(zhì)資料

網(wǎng)絡安全紅藍對抗實戰(zhàn)演練培訓講義

社群服務

· 學員在線交流     · 專家在線答疑     · 班主任教學管理

此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓解決方案

 

 

一、 培訓背景

近年來,國家對信息安全問題逐漸重視起來,今年“兩會”上,信息安全問題也成為重點。未來,無論是個人、企業(yè)還是機構(gòu),對信息安全必定會更加重視。隨著全球進入數(shù)字化時代,關(guān)鍵信息基礎設施安全保障不僅是國家信息安全保障工作重要的一環(huán),網(wǎng)絡戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選,成為數(shù)字時代下最具可能性的戰(zhàn)爭形式之一。當下網(wǎng)絡安全態(tài)勢之嚴峻,迫切需要國家、行業(yè)及各單位在網(wǎng)絡安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡安全行業(yè)的特殊性決定了網(wǎng)絡安全人才除了需要有扎實的理論基礎,更需要有高超的實戰(zhàn)能力,才能應對紛繁復雜的網(wǎng)絡環(huán)境及層出不窮的攻擊手段,網(wǎng)絡安全雖是幕后工作,不見刀光劍影,卻同樣危機四伏,紅藍對抗演習實為培養(yǎng)實戰(zhàn)型人才的絕佳手段,也是快速檢驗網(wǎng)絡安全人才技能的途徑。網(wǎng)絡信息安全的時代到來,只有掌握攻防技能的人才,才有登上舞臺的資格。通過學習 將所學運用到自身業(yè)務中,提升業(yè)務水平,成為安全時代大舞臺上的佼佼者!

二、 培訓簡介

網(wǎng)絡安全形式嚴峻,國內(nèi)外接二連三發(fā)生的網(wǎng)絡安全事件表明,越復雜的網(wǎng)絡與信息技術(shù)漏洞與安全隱患越多,黑客的手段千變?nèi)f化,威脅的未知遠遠大于已知,再嚴密的網(wǎng)絡防線也難免百密一疏,固有的網(wǎng)絡安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個國家30余萬計算機的“WannaCry”勒索軟件攻擊,事件發(fā)生和蔓延的速度、后果的嚴重程度均創(chuàng)紀錄。事件再次敲響警鐘,網(wǎng)絡攻擊“沒有最壞,只有更壞”,也再度表明信息社會技術(shù)發(fā)展遠超前于政府監(jiān)管。

2017年6月1日,《網(wǎng)絡安全法》正式生效,標志我國維護網(wǎng)絡與信息安全的工作進入一個全新階段。作為首部統(tǒng)領(lǐng)國家網(wǎng)絡安全工作的綜合性法律,以維護國家網(wǎng)絡空間主權(quán)、安全和發(fā)展利益為根本,以筑牢網(wǎng)絡安全防線為目標,為網(wǎng)絡強國建設大業(yè)保駕護航!毒W(wǎng)絡安全法》展現(xiàn)了國家維護網(wǎng)絡空間安全的決心與信心。

網(wǎng)絡安全已成為國家繼海陸空天四大疆域之外的第五疆域,網(wǎng)絡安全也體現(xiàn)國家主權(quán),保障網(wǎng)絡安全就是保障國家主權(quán)。習主席強調(diào):“沒有網(wǎng)絡安全就沒有國家安全!本W(wǎng)絡安全的競爭歸根到底是安全人才的競爭。目前國內(nèi)網(wǎng)安人才缺口數(shù)百萬,實戰(zhàn)型人才更稀缺,無法滿足企業(yè)、行業(yè)的需求。因此,培養(yǎng)網(wǎng)絡安全實戰(zhàn)型人才迫在眉睫。

傳統(tǒng)網(wǎng)絡安全人才成長,以“白帽子”自身對網(wǎng)絡安全知識的濃厚興趣為驅(qū)動,以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問題的“極客精神”為引導。因網(wǎng)絡安全領(lǐng)域的高門檻,傳統(tǒng)方式學習成長曲線陡峭,真正成長起來的實戰(zhàn)型人才極為少數(shù)。以清華大學、美國喬治亞大學, 多年從事網(wǎng)絡安全教育行業(yè)的深厚積累,形成一套系統(tǒng)完善、可成長度高的培訓知識體系。“未知攻、焉知防”,知識體系以“攻防技術(shù)”為核心,著眼攻防實戰(zhàn),緊跟前沿領(lǐng)域,打破網(wǎng)絡安全知識學習壁壘,面向高校和各行業(yè)領(lǐng)域,提供一套快速、有效的網(wǎng)絡安全人才培養(yǎng)解決方案。

三、 培訓特色

1.理論與實踐相結(jié)合、案例分析與行業(yè)應用穿插進行;

2.專家精彩內(nèi)容解析、學員專題討論、分組研究;

3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。

四、 日程安排

時間安排

培訓內(nèi)容

第一天上午

1、HTTP基礎

2、數(shù)據(jù)包的結(jié)構(gòu)與分析

3、web應用安全總結(jié)

- 關(guān)于漏洞挖掘的技巧分享

- 紅隊黑客攻擊滲透測試的常規(guī)流程以及前期打點

4、信息收集

- 網(wǎng)站基本信息收集

- 爆破子域名、目錄、旁站、端口

- 谷歌hack語法

- 社會工程學

- 其他高級技巧講解

6、藍隊應急響應與溯源反制

- 告警日志分析高級技巧講解

- 告警日志分析案例以及溯源解析

- Linux 應急響應流程及實戰(zhàn)演練

- Windows 應急響應流程及實戰(zhàn)演練

第一天下午

1、web安全應用中的黑客工具

- 數(shù)據(jù)包分析工具burp wireshark等等

- Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺

2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹

3、木馬介紹以及木馬免殺實操

4、如何制作木馬獲取操作系統(tǒng)權(quán)限

實驗:如何開啟傀儡機攝像頭

 謹防釣魚:如何目標中馬上線Ccobalt strike

第二天上午

1、邏輯漏洞

- 短信驗證碼的繞過 實現(xiàn)任意賬號登錄

- 支付漏洞(實現(xiàn)0元進行購物、0積分換。

- cookie仿冒

- 其他邏輯漏洞

2、越權(quán)訪問

- 越權(quán)訪問的定義

- 未授權(quán)訪問頁面

 

SQL注入漏洞講解

1、Sql注入漏洞

- sql注入在代碼中的漏洞成因

- 利用sql注入進行注入數(shù)據(jù)竊取實戰(zhàn)

2、SQL注入深入剖析

- sql注入原理深入剖析

- 手工注入+sql注入靶場練習(基礎題)

- sqlmap的使用方法

- sql報錯、sql盲注、寬字節(jié)注入、二次注入、cookie注入等

- sql注入bypass繞waf技巧

- sql注入自動化腳本編寫

第二天下午

1、文件包含+文件上傳漏洞

1)深度剖析文件包含與文件上傳漏洞成因

2)文件包含常見偽協(xié)議利用

3)文件包含包含日志getshell

4)實戰(zhàn)繞過服務端Disable_function限制

5)寶塔waf文件上傳繞過三種姿勢介紹

第三天上午

1、XXE

- XXE相關(guān)代碼講解

- 從代碼層面分析XXE漏洞成因

- 實戰(zhàn)中XXE實現(xiàn)內(nèi)網(wǎng)探測

- XXE漏洞的修復

 

2、redis非關(guān)系型數(shù)據(jù)庫與基礎介紹

實戰(zhàn)redis未授權(quán)攻擊手法三種

1:利用redis未授權(quán)漏洞寫webshell

2:利用redis未授權(quán)漏洞寫ssh公鑰

3:利用redis未授權(quán)漏洞寫定時任務反彈shell

 

詳解ssrf漏洞

1:剖析ssrf漏洞成因

2:ssrf配合偽協(xié)議進行攻擊

3:ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測存活主機

4:gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp

第三天下午

框架/模板漏洞以及常見CVE漏洞介紹

1:shiro、ThinkPhp、Struts2 RCE方法介紹

2:phpmyadmin Tomcat 經(jīng)典漏洞介紹

3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

4:docker逃逸常見利用場景與逃逸方式介紹

滲透測試中的后滲透模塊

- 內(nèi)網(wǎng)滲透的信息收集

- 內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道

第四天上午

1:權(quán)限提升

介紹windows提權(quán)與linux提權(quán)

實戰(zhàn)

windows下提權(quán)神器:爛土豆

Linux提權(quán)實戰(zhàn)dirtycow、suid提權(quán)

 

1:Linux主機滲透

涉及知識點:

1、信息收集(nmap+dirb)

2、web漏洞-文件包含

3、ssh配置文件的熟悉

4、msfvenom生成木馬

5、metasploit反彈shell

6、meterpreter模塊的運用

7、linux提權(quán)基本思路

8、SUID提權(quán)

9、linux命令的熟練掌握

第四天下午

1:不同環(huán)境下的滲透思路

工作組環(huán)境的滲透姿勢

域環(huán)境下的滲透姿勢

2:三層內(nèi)網(wǎng)靶場滲透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

ms14-068

ssh密鑰利用

流量轉(zhuǎn)發(fā)

windows內(nèi)網(wǎng)滲透

五、 授課專家

徐老師  十年信息安全工作經(jīng)驗,熱愛研究網(wǎng)絡安全技術(shù)。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長web方向,熱愛ctf和awd。在web方向的php代碼審計尤為擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項目滲透經(jīng)驗。多次在ctf比賽中獲取名次,并擔任出題者和裁判。曾任職國內(nèi)某top10安全公司,奇安信及多個公司的特聘安全培訓講師。

趙老師  中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡安全技能大賽專家,擅長課程:網(wǎng)絡攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數(shù)據(jù)庫安全測試加固、安全編程,項目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡安全攻防演練,全國網(wǎng)絡安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓-逆向(4天)、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓提高班(15天)、廣西國稅2020競賽集訓-逆向、網(wǎng)絡空間安全精英集訓營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡安全集訓等。

六、 培訓費用

培訓費:6800元/人(含培訓費、平臺費、資料費及直播視頻回放一年等費用)。

參加培訓并通過考試學員,由工業(yè)和信息化部教育與考試中心統(tǒng)一頒發(fā)《網(wǎng)絡安全紅藍對抗技術(shù)工程師》工業(yè)和信息化職業(yè)能力證書, 證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務的重要依據(jù)。

 

聯(lián)系方式:中企聯(lián)企業(yè)培訓網(wǎng)
咨詢電話:010-62885261 傳真:010-62885218
聯(lián) 系 人:潘洪利 13051501222
電子郵箱:phL568@163.com
網(wǎng) 址:www.zzymm.cn


網(wǎng)上在線報名

擬參加課程名稱: *
企業(yè)名稱: *
聯(lián)系人姓名: * 部門:
電話或手機: * 傳真:
QQ/MSN號碼: * 郵件: *
參會人數(shù):  
付款方式: 銀行匯款 現(xiàn)金  
參會時間: 城市名稱:
電 話:010-62885261   手機:13051501222   聯(lián)系人:潘洪利
備 注:您希望我們通過哪種方式聯(lián)系您:
1、所開發(fā)票抬頭:
2、收到您的報名表后,我們將盡快與您聯(lián)絡,如您一個工作日內(nèi)未接到我們的任何通知,請及時電話與我們聯(lián)系確認,謝謝!
3、請問您希望通過本次培訓,解決您工作中的哪些問題和困難?或是您還有其它寶貴建議?
驗證碼:  * 看不清楚,點擊圖片可以刷新

我要查詢

高級秘書、助理和行政人員技能提高培訓

按月份查看課程安排

關(guān)于我們 | 我們的服務 | 聯(lián)系我們 | 廣告服務 | 版權(quán)聲明 | 網(wǎng)站地圖 | 會員中心 | 積分禮品

版權(quán)所有@北京中聯(lián)培企業(yè)管理有限公司----中企聯(lián)企業(yè)培訓網(wǎng) 京ICP備16064053號-1
www.zzymm.cn 企業(yè)咨詢QQ:2313655587 講師機構(gòu)合作QQ:2605766536

主站蜘蛛池模板: 777国产偷窥盗摄精品品在线| 欧美a级片一区二区三区 | 日本xxxxx片免费观看| 无码人妻一区二区三区av| 国产综合久久久久久鬼色| 亚洲va无码va在线va天堂| 又小又紧女magnet| 丝瓜视频在线观看免费| 精品色卡一线二线三线的| 欧美性暴力变态xxxx| 国产激情视频在线观看的| 人人妻人人爽人人做夜欢视频九色| 国产综合久久久久久鬼色| 亚洲人精品亚洲人成在线| 挺进邻居人妻雪白的身体韩国电影| 精品成在人线av无码免费看| 超碰人人超碰人人| 免费看撕开奶罩揉吮奶头视频| dvd碟片欧美| 野花韩国高清免费神马| 丁香花在线| 久久久久亚洲av成人网人人网站 | 国产成人亚洲精品乱码| a毛看片免费观看视频| 国产精品无码无片在线观看3d| 辣妹子影院电视剧免费播放| 吃奶揉捏奶头高潮视频在线观看 | 国产日产欧产美| 一区二区精品视频日本| 在线观看日本亚洲一区| 国产精品女同一区二区| 娇妻玩4p被三个男人伺候| 亚洲精品无码永久在线观看| 久久精品人妻少妇一区二区三区| 《漂亮的女邻居》三级| 午夜精品久久久久久久爽| 久久男人av资源网站无码软件| 国产肥白大熟妇bbbb视频| 欧美牲交40_50a欧美牲交aⅴ | 777国产偷窥盗摄精品品在线| 久久亚洲av永久无码精品|