内训课列表

安全攻防技术培训项目...

  • 课程简介
  • 课程大纲

安全攻防技术培训项目(第一期)

发布日期:2024-04-11

330

课程对象

中层干部

课程收益

老师介绍

魏永强

金融科技与技术应用

常驻地址:北京
擅长领域:4.【主讲课程】 一、金融和金融科技 《金融科技/监管科技的政策、趋势跟踪与解读》 《金融科技的特点、技术原理、应用场景与发展趋势》 《金融科技赋能金融业数字化转型》 《金融科技和监管科技的区别和联系、发展前景和市场规模》 《金融科技在银行业的应用案例分析和典型场景应用》 《商业银行转型与发展分析》 《金融科技生态系统建设》:讲解构建开放平台、合作伙伴关系和创新生态,推动金融科技企业和传统金融机构之间的协同创新和业务互补。 二、金融业风险管理 《大数据/人工智能在金融业的应用场景分析与
详细介绍: 现任神州数码——咨询事业部总裁、金融解决方案负责人 曾任麦肯锡金融行业董事合伙人 曾任阿里集团——阿里云智能事业群咨询总监 曾在招行总行担任高级经理...

相关内训课程推荐

相关公开课推荐

同类老师推荐

蒋满霖

宏观经济与数字化转型专家

乔木

企业风险管理与合规专 家

大鹏

数字化实战落地主导者

王桂虎

宏观经济研究实战专 家

仲 杰

TOC战略指导专 家

余星冰

战略落地与组织数智化训战专 家

安全攻防技术培训项目(第一期)

发布日期:2024-04-11

330

课程大纲

课程背景:

随着信息技术的快速发展,网络安全攻防已成为当今社会亟需解决的重要问题。为了提高个人和组织在安全领域的竞争力,本培训项目旨在为学员提供综合的安全攻防技术培训,通过理论学习和实践操作,培养学员的安全意识和技能,提高其在安全领域的能力。


课程目标:

- 理解安全攻防的基本概念、原理和方法。

- 掌握常见的安全攻防技术和工具的使用。

- 学习如何进行信息收集、边界突破、内网渗透、社工钓鱼、免杀与工具开发、漏洞挖掘以及CTF竞赛等方面的技术。

- 能够分析和解决实际安全问题,提高安全防护能力。

- 培养团队合作和沟通能力,通过小组研讨和实战演练共同解决安全挑战。


授课形式:

本课程采用多种形式进行授课,以提供多样化的学习体验和培养学员的综合能力。以下是具体的授课形式:


1. 理论讲解:通过授课教师的讲解,详细介绍每个主题的理论知识和相关概念。

2. 案例分析:分享实际案例,分析真实的安全攻防事件,帮助学员理解安全问题的背景和解决方法。

3. 视频分享:展示相关的安全攻防技术视频,让学员观看实际操作过程和技巧。

4. 课堂练习:在课堂上提供练习题和问题,让学员通过思考和实践巩固所学的知识。

5. 实战演练:安排实际的安全攻防演练环节,让学员应用所学知识解决真实的安全挑战。

6. 小组研讨:组织学员进行小组讨论和合作,共同研究和解决安全问题,促进团队合作和沟通能力的培养。

7. 互动答疑:在课程中设置问答环节,解答学员的问题,并与学员进行互



课程大纲:


1. 信息收集基础(预计1天)

  - 信息收集概述:介绍信息收集在安全攻防中的重要性,包括目标确定、情报收集等内容。

  - 被动信息收集:讲解如何利用公开的信息收集网站(如Shodan、Whois、Google Hacking等)获取目标信息。

  - 主动信息收集:介绍主动信息收集的工具和技术,如nmap进行端口扫描、dirsearch进行目录扫描、oneforall进行子域名收集等。


2. 边界突破基础(预计1天)

  - 系统使用组件、架构、端口服务识别:学习如何通过观察系统使用的组件、架构和端口服务来获取有关目标系统的信息。

  - 渗透框架、渗透工具等工具使用教学:探讨常见的渗透测试框架和工具的使用,如Metasploit、Burp Suite等。

  - 权限维持与提升:介绍如何在渗透过程中维持已获取的权限并提升权限的技术和方法。

  - WAF绕过:学习如何绕过Web应用防火墙(WAF)以实现对目标系统的攻击。


3. 内网渗透基础(预计1天)

  - 介绍Shell和代理的使用:讨论如何使用Shell和代理在内网环境中进行渗透测试。

  - 介绍资产扫描方法及其常用工具:学习常用的资产扫描方法和工具,如nmap、OpenVAS等。

  - 服务器内敏感信息收集——Windows、Linux:了解如何在Windows和Linux服务器上收集敏感信息,包括敏感文件、配置信息等。

  - 域控及其相关知识等:介绍域控制器的概念、功能和常见攻击技术,包括域用户、域组、域策略等。


4. 社工钓鱼基础(预计1天)

  - 社会工程学入门:探讨社会工程学的基本概念、原理和常见技术,包括信息搜集、目标分析、人际交往等。

  - 钓鱼平台使用:学习如何使用钓鱼平台进行攻击模拟和演练,包括创建钓鱼邮件、构建钓鱼网站等。

  - 邮件网关绕过:介绍如何绕过企业邮件网关的安全机制,以确保钓鱼邮件能够成功送达目标用户。

  - gophish钓鱼平台搭建及实践:实践搭建和使用gophish钓鱼平台,了解其功能和应用场景。

  - Kali社工工具SET实践:学习如何使用Kali Linux中的社工工具集(SET)进行各种社工攻击,如钓鱼、身份欺骗等。

  - 木马文件生成:讲解如何生成木马文件,包括常用的RAT(远程访问工具)和后门程序。


5. 免杀与工具开发基础(预计1天)

  - shellcode动态加载:学习如何使用shellcode进行动态加载,以避免杀软的检测。

  - 特征码免杀:介绍如何通过修改或隐藏恶意代码的特征,以绕过杀软的检测。

  - 命令混淆:探讨如何通过命令混淆技术来欺骗杀软和安全监测系统。

  - webshell免杀:讨论如何编写免杀的WebShell代码,以在目标系统上执行恶意操作。


6. 漏洞挖掘基础(预计1天)

  - javaweb入门实操:介绍Java Web应用程序的基本原理和安全问题,并进行相关实操。

  - MVC架构学习:学习MVC(Model-View-Controller)架构模式,并讨论其中的安全漏洞和审计要点。

  - 常见Java漏洞审计要点:讲解常见的Java Web应用程序漏洞,如SQL注入、XSS(跨站脚本攻击)等,并介绍相应的审计要点。

  - 常用审计技巧与思路:探讨常用的漏洞挖掘和审计技巧,以及问题排查的思路和方法。

  - 动态调试技术:介绍如何使用动态调试工具(如GDB、OllyDbg等)进行漏洞挖掘和程序分析。


7. CTF-WEB基础(预计1天)

  - SQL注入:深入讲解SQL注入攻击的原理、分类和防御机制,并进行相关实操。

  - 文件上传:学习文件上传漏洞的利用技巧和防护方法。

  - 命令执行:介绍命令执行漏洞的利用原理和相关技术。

  - 其他Web漏洞:涵盖其他常见的Web漏洞,如XSS、CSRF、文件包含等,并进行相关实操。


8. CTF-逆向基础(预计1天)

  - 汇编基础:介绍汇编语言的基本概念、指令集和常用寄存器,并进行汇编代码的编写和分析。

  - 工具使用:学习逆向工程中常用的工具,如IDA Pro、Ghidra等,以及它们的基本功能和操作技巧。

  - Windows API:了解Windows操作系统的API(应用程序接口)以及在逆向分析中的应用。

  - 常见密码/编码算法的汇编/伪代码识别:讲解常见的密码算法和编码算法,并学习如何在逆向分析中识别和破解它们。


9. CTF-PWN基础(预计1天)

  - pwntools、gdb等工具学习:探索CTF竞赛中常用的工具,如pwntools用于快速编写PWN脚本,gdb用于调试二进制程序。

  - 栈溢出:深入研究栈溢出漏洞,包括常见的攻击技巧,如return2shellcode、ROP(Return-Oriented Programming)、return2libc等。

  - 格式化字符串:了解格式化字符串漏洞的原理和利用方法,并进行相关实操。

  - 整数溢出:讨论整数溢出漏洞的利用技巧和防御措施。

  - 进阶内容:介绍堆溢出漏洞,如off-by-one、UAF(Use-After-Free)、double free等,并探讨类型混淆等高级主题。

  - 条件竞争:学习条件竞争漏洞的利用原理和攻击方法。


10. CTF-密码与杂项基础(预计1天)

  - 古典密码:讲解古典密码的分类、加密原理和破解方法。

  - 对称密码:学习常见的对称密码算法,如AES、DES,以及分组密码模式和加密强度评估。

  - 其他非对称密码:介绍非对称密码算法,如ECC(椭圆曲线加密)、背包加密等,并讨论它们的安全性和应用场景。

  - 流密码:深入研究流密码,包括伪随机数生成器、线性同余生成器、反馈移位寄存器等,并进行流密码攻击实践。

  - 进阶内容:探讨格规约、Coppersmith算法等高级密码学概念和技术。

  - 文件隐写、流量分析、加密还原:学习文件隐写技术、网络流量分析方法和加密还原技巧,并进行相关实操。

  - 取证、进阶内容:涵盖各种真题和综合题,以提升学员在密码与杂项领域的综合应用能力。

在线咨询
电话咨询
名师免费定制方案
Baidu
map