信息安全協(xié)議���、滲透��、測(cè)試等攻防技術(shù)實(shí)戰(zhàn)培訓(xùn)班(青島���,8月24-26日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【培訓(xùn)日期】青島��,2021年8月24-26日���;上海�����,2021年10月19-21日
【培訓(xùn)地點(diǎn)】青島���、上海
【課程收益】
通過(guò)此次課程培訓(xùn),可使學(xué)習(xí)者獲得如下收益:
1.掌握安全基礎(chǔ);
2.熟悉協(xié)議安全攻擊與防御技術(shù)���;
3.掌握操作系統(tǒng)安全攻擊與防御技術(shù)����;
4.掌握應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)��。
5.了解其它安全攻擊與防御技術(shù)�。
【培訓(xùn)特色】
1.理論與實(shí)踐相結(jié)合����、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2.專家精彩內(nèi)容解析��、學(xué)員專題討論�、分組研究;
3.通過(guò)全面知識(shí)理解���、專題技能和實(shí)踐結(jié)合的授課方式����。
【課程大綱】
安全基礎(chǔ)信息概述
■網(wǎng)絡(luò)安全法規(guī)簡(jiǎn)介
■信息安全等級(jí)保護(hù)制度簡(jiǎn)介
■信息安全基本元素
■信息安全服務(wù)與安全機(jī)制
■攻防基礎(chǔ)概念和理論知識(shí)
■網(wǎng)絡(luò)安全滲透測(cè)試標(biāo)準(zhǔn)介紹
■網(wǎng)絡(luò)攻擊的路徑及流程
■網(wǎng)絡(luò)安全防御技術(shù)概覽
協(xié)議安全攻擊與防御技術(shù)
■OSI/RM協(xié)議模型各層層安全分析
■數(shù)據(jù)傳輸過(guò)程細(xì)化分解
■數(shù)據(jù)封裝及分片技術(shù)詳解
■網(wǎng)絡(luò)層相關(guān)技術(shù)安全分析
■IP/ICMP/ARP等協(xié)議攻擊與防御
■傳輸層相關(guān)技術(shù)安全分析
■TCP/UDP協(xié)議攻擊與防御
■應(yīng)用層相關(guān)技術(shù)安全分析
■DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
■常用網(wǎng)絡(luò)數(shù)據(jù)包結(jié)構(gòu)及工作原理分析
■網(wǎng)絡(luò)數(shù)據(jù)報(bào)文捕獲與分析技術(shù)
■網(wǎng)絡(luò)數(shù)據(jù)包構(gòu)建����、播發(fā)及驗(yàn)證技術(shù)
■網(wǎng)絡(luò)數(shù)據(jù)報(bào)文監(jiān)聽(tīng)技術(shù) LAB:利用Wireshark�����、tcpdump等協(xié)議分析工具實(shí)現(xiàn)數(shù)據(jù)包捕獲分析
LAB:按需實(shí)現(xiàn)數(shù)據(jù)報(bào)文構(gòu)建��、播發(fā)及驗(yàn)證分析
LAB:網(wǎng)絡(luò)監(jiān)聽(tīng)技術(shù)測(cè)試
... ...
操作系統(tǒng)安全攻擊與防御技術(shù)
■Windows系統(tǒng)安全攻防相關(guān)
賬戶安全性
密碼安全性
安全相關(guān)策略分析
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計(jì)
Windows域環(huán)境相關(guān)安全技術(shù)
Windows安全相關(guān)命令
■Linux系統(tǒng)安全攻防相關(guān)
賬戶安全性
密碼安全性
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計(jì)
Linux安全相關(guān)命令
■操作系統(tǒng)安全相關(guān)實(shí)踐
信息收集技術(shù)
端口掃描技術(shù)
系統(tǒng)漏洞掃描技術(shù)
系統(tǒng)漏洞利用
LAB:nmap等掃描工具的使用測(cè)試
LAB:nessus�、openvas等漏洞掃描技術(shù)測(cè)試
LAB: 基于MSF的漏洞檢測(cè)及攻擊技術(shù)測(cè)試
LAB:基于MSF的各類payload荷載生成測(cè)試
LAB:常見(jiàn)CVE漏洞利用測(cè)試
... ...
應(yīng)用系統(tǒng)安全攻擊與防御技術(shù)
■數(shù)據(jù)庫(kù)管理系統(tǒng)安全
MSSQL安全性簡(jiǎn)介
MYSQL安全性簡(jiǎn)介
■中間件安全基礎(chǔ)
Apache安全性簡(jiǎn)介
IIS安全性簡(jiǎn)介
Tomcat安全性簡(jiǎn)介
■Web安全相關(guān)技術(shù)
HTTP協(xié)議技術(shù)分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上傳漏洞
■應(yīng)用系統(tǒng)安全相關(guān)實(shí)踐
■web漏洞掃描與利用
■Web目錄遍歷
■WebShell與一句話木馬
■... ...
LAB:awvs���、owasp zap等web掃描工具的使用測(cè)試
LAB:Burpsuite���、fiddler等web列舉、分析����、攻擊工具測(cè)試
LAB:SQL注入測(cè)試
LAB:XSS、cookie�����、CSRF等攻擊測(cè)試
LAB: webshell及一句話木馬測(cè)試
... ...
其它安全攻擊與防御技術(shù)
■其它攻擊技術(shù)
物理攻擊技術(shù)
社會(huì)工程學(xué)攻擊技術(shù)
密碼攻擊技術(shù)
無(wú)線認(rèn)證攻擊技術(shù)
提權(quán)技術(shù)
內(nèi)網(wǎng)滲透技術(shù)
■其它防護(hù)技術(shù)
數(shù)據(jù)安全性防護(hù)措施
傳輸安全性防護(hù)措施
PKI/CA體系架構(gòu)
... ... LAB:社工工具應(yīng)用測(cè)試
LAB:密碼攻擊工具測(cè)試
LAB:無(wú)線口令攻擊測(cè)試
LAB:木馬掛載技術(shù)測(cè)試
LAB:操作系統(tǒng)提權(quán)測(cè)試
LAB:nc�、lcx等內(nèi)網(wǎng)穿透測(cè)試
LAB:數(shù)據(jù)安全性防護(hù)測(cè)試
LAB:傳輸安全性防護(hù)測(cè)試
LAB:數(shù)字證書(shū)體系架構(gòu)規(guī)劃部署與實(shí)施測(cè)試
LAB:數(shù)字證書(shū)應(yīng)用場(chǎng)景測(cè)試
... ...
安全測(cè)試環(huán)境介紹及練習(xí)
Web安全測(cè)試靶場(chǎng)介紹
■Web安全測(cè)試靶場(chǎng)練習(xí)
■常見(jiàn)綜合類靶機(jī)介紹
■綜合滲透環(huán)境練習(xí)
LAB:Lanmp、Wamp環(huán)境搭建
LAB:DVWA����、SQLi-Labs等靶機(jī)實(shí)驗(yàn)環(huán)境的安裝����、部署與使用測(cè)試
【講師介紹】
趙老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師���。中國(guó)信息安全測(cè)評(píng)中心特聘安全研究員����,工信部網(wǎng)絡(luò)安全技能大賽專家�,擅長(zhǎng)課程:網(wǎng)絡(luò)攻防、滲透測(cè)試�����、漏洞挖掘�����、應(yīng)用安全��、逆向分析��、木馬病毒���、主機(jī)數(shù)據(jù)庫(kù)安全測(cè)試加固�����、安全編程���,項(xiàng)目經(jīng)歷有貴陽(yáng)大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國(guó)網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一��,湖北移動(dòng)2020CTF集訓(xùn)-逆向(4天)�����、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)����、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國(guó)稅2020競(jìng)賽集訓(xùn)-逆向��、網(wǎng)絡(luò)空間安全精英集訓(xùn)營(yíng)201908(講師代表/技術(shù)評(píng)委)����、中國(guó)電建網(wǎng)絡(luò)安全集訓(xùn)等。
袁老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師�����。信息安全架構(gòu)設(shè)計(jì)、體系規(guī)劃��、12年網(wǎng)絡(luò)工作經(jīng)驗(yàn)��,8年講師經(jīng)驗(yàn)��,曾就職于天津電信����,神州數(shù)碼公司;國(guó)家注冊(cè)信息安全專家(CISSP和CISP)���。
劉老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師����。高級(jí)技術(shù)專家�,長(zhǎng)期致力于病毒與惡意代碼的分析�����、研究與反制技術(shù)�����。對(duì)操作系統(tǒng)內(nèi)核,人工智能�����,逆向分析,漏洞分析及利用等有一定的造詣��,多次承擔(dān)���、參與國(guó)家項(xiàng)目����,并曾經(jīng)長(zhǎng)期承擔(dān)安管中心等機(jī)構(gòu)的一些惡意代碼分析工作��。
賀老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師�。信息安全與IT服務(wù)管理領(lǐng)域?qū)<??持有CISP,NISP,初級(jí)等級(jí)保護(hù)測(cè)評(píng)師證書(shū)���,網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師���,NSACE講師,并取得中國(guó)信息安全測(cè)評(píng)中心頒發(fā)的CISI講師資格;中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)員�,擁有15年IT工作經(jīng)驗(yàn),?9年信息安全實(shí)踐經(jīng)驗(yàn)���。?涉及WEB管理,系統(tǒng)管理,網(wǎng)絡(luò)管理,IT治理與服務(wù)管理,信息安全與風(fēng)險(xiǎn)管理,等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目,項(xiàng)目管理���,滲透測(cè)試�����,信息產(chǎn)品安全管理�,白盒黑盒安全測(cè)試等多方面工作�。
【費(fèi)用及報(bào)名】
1、費(fèi)用:培訓(xùn)費(fèi)5800元(含培訓(xùn)費(fèi)�、講義費(fèi));如需食宿����,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理。
2���、報(bào)名咨詢: 鮑老師
3����、報(bào)名流程:電話登記--填寫(xiě)報(bào)名表--發(fā)出培訓(xùn)確認(rèn)函
4��、備注:如課程已過(guò)期���,請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站����,查詢最新課程
5���、詳細(xì)資料請(qǐng)?jiān)L問(wèn)北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開(kāi)設(shè)四百多門公開(kāi)課�����,歡迎報(bào)名學(xué)習(xí))
免責(zé)聲明:以上信息是由學(xué)考網(wǎng)平臺(tái)用戶自行發(fā)布����,所有內(nèi)容均由發(fā)布者對(duì)信息的真實(shí)性負(fù)責(zé)�����,學(xué)考網(wǎng)僅提供信息發(fā)布����、展示,不對(duì)用戶信息內(nèi)容的真實(shí)性負(fù)責(zé),請(qǐng)用戶自行甄別,謹(jǐn)防受騙!!
