信息安全協(xié)議����、滲透、測試等攻防技術實戰(zhàn)培訓班(青島�����,8月24-26日)
【舉辦單位】北京曼頓培訓網 www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓日期】青島����,2021年8月24-26日;上海���,2021年10月19-21日
【培訓地點】青島�、上海
【課程收益】
通過此次課程培訓�,可使學習者獲得如下收益:
1.掌握安全基礎;
2.熟悉協(xié)議安全攻擊與防御技術�����;
3.掌握操作系統(tǒng)安全攻擊與防御技術�����;
4.掌握應用系統(tǒng)安全攻擊與防御技術。
5.了解其它安全攻擊與防御技術��。
【培訓特色】
1.理論與實踐相結合��、案例分析與行業(yè)應用穿插進行�����;
2.專家精彩內容解析����、學員專題討論、分組研究�;
3.通過全面知識理解、專題技能和實踐結合的授課方式�����。
【課程大綱】
安全基礎信息概述
■網絡安全法規(guī)簡介
■信息安全等級保護制度簡介
■信息安全基本元素
■信息安全服務與安全機制
■攻防基礎概念和理論知識
■網絡安全滲透測試標準介紹
■網絡攻擊的路徑及流程
■網絡安全防御技術概覽
協(xié)議安全攻擊與防御技術
■OSI/RM協(xié)議模型各層層安全分析
■數據傳輸過程細化分解
■數據封裝及分片技術詳解
■網絡層相關技術安全分析
■IP/ICMP/ARP等協(xié)議攻擊與防御
■傳輸層相關技術安全分析
■TCP/UDP協(xié)議攻擊與防御
■應用層相關技術安全分析
■DHCP/DNS/FTP/TELNET等協(xié)議攻擊與防御
■常用網絡數據包結構及工作原理分析
■網絡數據報文捕獲與分析技術
■網絡數據包構建�����、播發(fā)及驗證技術
■網絡數據報文監(jiān)聽技術LAB:利用Wireshark����、tcpdump等協(xié)議分析工具實現(xiàn)數據包捕獲分析
LAB:按需實現(xiàn)數據報文構建、播發(fā)及驗證分析
LAB:網絡監(jiān)聽技術測試
... ...
操作系統(tǒng)安全攻擊與防御技術
■Windows系統(tǒng)安全攻防相關
賬戶安全性
密碼安全性
安全相關策略分析
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計
Windows域環(huán)境相關安全技術
Windows安全相關命令
■Linux系統(tǒng)安全攻防相關
賬戶安全性
密碼安全性
文件系統(tǒng)安全性
系統(tǒng)日志的分類及審計
Linux安全相關命令
■操作系統(tǒng)安全相關實踐
信息收集技術
端口掃描技術
系統(tǒng)漏洞掃描技術
系統(tǒng)漏洞利用
LAB:nmap等掃描工具的使用測試
LAB:nessus�����、openvas等漏洞掃描技術測試
LAB: 基于MSF的漏洞檢測及攻擊技術測試
LAB:基于MSF的各類payload荷載生成測試
LAB:常見CVE漏洞利用測試
... ...
應用系統(tǒng)安全攻擊與防御技術
■數據庫管理系統(tǒng)安全
MSSQL安全性簡介
MYSQL安全性簡介
■中間件安全基礎
Apache安全性簡介
IIS安全性簡介
Tomcat安全性簡介
■Web安全相關技術
HTTP協(xié)議技術分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上傳漏洞
■應用系統(tǒng)安全相關實踐
■web漏洞掃描與利用
■Web目錄遍歷
■WebShell與一句話木馬
■... ...
LAB:awvs�、owasp zap等web掃描工具的使用測試
LAB:Burpsuite、fiddler等web列舉��、分析����、攻擊工具測試
LAB:SQL注入測試
LAB:XSS、cookie���、CSRF等攻擊測試
LAB: webshell及一句話木馬測試
... ...
其它安全攻擊與防御技術
■其它攻擊技術
物理攻擊技術
社會工程學攻擊技術
密碼攻擊技術
無線認證攻擊技術
提權技術
內網滲透技術
■其它防護技術
數據安全性防護措施
傳輸安全性防護措施
PKI/CA體系架構
... ...LAB:社工工具應用測試
LAB:密碼攻擊工具測試
LAB:無線口令攻擊測試
LAB:木馬掛載技術測試
LAB:操作系統(tǒng)提權測試
LAB:nc��、lcx等內網穿透測試
LAB:數據安全性防護測試
LAB:傳輸安全性防護測試
LAB:數字證書體系架構規(guī)劃部署與實施測試
LAB:數字證書應用場景測試
... ...
安全測試環(huán)境介紹及練習
Web安全測試靶場介紹
■Web安全測試靶場練習
■常見綜合類靶機介紹
■綜合滲透環(huán)境練習
LAB:Lanmp���、Wamp環(huán)境搭建
LAB:DVWA、SQLi-Labs等靶機實驗環(huán)境的安裝����、部署與使用測試
【講師介紹】
趙老師,曼頓培訓網(www.mdpxb.com)資深講師��。中國信息安全測評中心特聘安全研究員����,工信部網絡安全技能大賽專家��,擅長課程:網絡攻防���、滲透測試�、漏洞挖掘�、應用安全、逆向分析��、木馬病毒�����、主機數據庫安全測試加固�、安全編程,項目經歷有貴陽大據及網絡安全攻防演練��,全國網絡安全攻防大賽個人第三名/團隊第一���,湖北移動2020CTF集訓-逆向(4天)����、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web(5天)��、廣西電網2020CTF集訓提高班(15天)���、廣西國稅2020競賽集訓-逆向���、網絡空間安全精英集訓營201908(講師代表/技術評委)、中國電建網絡安全集訓等��。
袁老師,曼頓培訓網(www.mdpxb.com)資深講師�。信息安全架構設計、體系規(guī)劃��、12年網絡工作經驗����,8年講師經驗,曾就職于天津電信��,神州數碼公司�;國家注冊信息安全專家(CISSP和CISP)。
劉老師,曼頓培訓網(www.mdpxb.com)資深講師。高級技術專家�����,長期致力于病毒與惡意代碼的分析���、研究與反制技術�。對操作系統(tǒng)內核�,人工智能,逆向分析,漏洞分析及利用等有一定的造詣�,多次承擔、參與國家項目�����,并曾經長期承擔安管中心等機構的一些惡意代碼分析工作����。
賀老師,曼頓培訓網(www.mdpxb.com)資深講師。信息安全與IT服務管理領域專家,?持有CISP,NISP���,初級等級保護測評師證書�����,網絡規(guī)劃設計師��,NSACE講師�,并取得中國信息安全測評中心頒發(fā)的CISI講師資格;中國計算機學會會員,擁有15年IT工作經驗,?9年信息安全實踐經驗����。?涉及WEB管理�����,系統(tǒng)管理,網絡管理,IT治理與服務管理,信息安全與風險管理,等級保護測評項目,項目管理����,滲透測試,信息產品安全管理����,白盒黑盒安全測試等多方面工作。
【費用及報名】
1���、費用:培訓費5800元(含培訓費����、講義費);如需食宿��,會務組可統(tǒng)一安排,費用自理�。
2、報名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3����、報名流程:電話登記--填寫報名表--發(fā)出培訓確認函
4、備注:如課程已過期��,請訪問我們的網站�����,查詢最新課程
5�、詳細資料請訪問北京曼頓培訓網:www.mdpxb.com (每月在全國開設四百多門公開課,歡迎報名學習)
已認證
