亚洲AV无码成人精品区_欧美视频_一区二区高清在线观看_久久婷婷无码欧美日韩_国产在线一区二区三区AV_女同一区二区

課程

課程介紹

本課程通過對(duì)黑客道德的描述,黑客技術(shù)的研究,攻防方法介紹,引導(dǎo)有志從事信息安全工作的人員,熟悉常見的黑客攻擊技術(shù)和一般方法,并根據(jù)黑客攻擊的方法和路徑,從預(yù)防,檢測,糾正三個(gè)方面,介紹有關(guān)加固,檢測和取證手段。

培訓(xùn)對(duì)象

安全測試人員、應(yīng)用系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員、安全管理人員、風(fēng)險(xiǎn)管理及安全審計(jì)人員。

課程收益

熟悉滲透測試一般方法、熟悉滲透測試常見平臺(tái)和工具、了解常見漏洞利用方法、滲透測試報(bào)告編寫方法、滲透測試應(yīng)遵循的法律法規(guī)和道德底線、常見操作系統(tǒng)安全加固、網(wǎng)絡(luò)架構(gòu)和網(wǎng)絡(luò)設(shè)備安全加固、常見數(shù)據(jù)庫安全加固、中間件安全加固、基于SIEM的攻擊檢測發(fā)現(xiàn)、攻擊檢測和阻斷、痕跡檢查和取證。

知識(shí)概要

第一部分:攻防基礎(chǔ)及工具平臺(tái)介紹
-- Web系統(tǒng)常見威脅;
-- 滲透測試用平臺(tái)/工具介紹;
-- OWASP TOP 10介紹;
-- 典型Web攻擊過程;
-- 實(shí)驗(yàn):Web入侵攻防演練;
-- 漏洞利用演示及分析(中間件,加密);
-- Windows/Linux主機(jī)安全漏洞發(fā)現(xiàn)和利用;
-- 滲透測試一般流程;
-- 道德法律;
第二部分:安全加固、攻擊檢測和應(yīng)急響應(yīng)
-- 服務(wù)器安全管理;
-- 安全加固實(shí)驗(yàn);
-- 攻擊檢測和阻斷;
-- 應(yīng)急響應(yīng);
-- 綜合實(shí)驗(yàn)。

課程大綱

模塊

學(xué)習(xí)內(nèi)容

第一天

Web系統(tǒng)常見威脅

滲透測試用平臺(tái)/工具介紹

1、Kali(BT)平臺(tái)介紹

2、appscan漏洞掃描工具簡介:

3、appscan source代碼掃描工具簡介

4、Webinspect漏洞掃描工具簡介

5、WVS掃描工具

6、Metasploit 平臺(tái)簡介

7、Burpsuite測試工具簡介

OWASP TOP 10介紹

1、跨站腳本XSS 2、SQL注入攻擊 3、不安全的直接對(duì)象引用

典型Web攻擊過程

1、信息搜集和分析 2、工具掃描及結(jié)果分析 3、漏洞驗(yàn)證及利用 4、獲取系統(tǒng)登錄權(quán)限

5、提升權(quán)限 6、安裝后門 7、嗅探和掃描其它系統(tǒng) 8、清理攻擊痕跡

實(shí)驗(yàn):Web入侵攻防演練

1、IIS+MSSQL+WIN2003攻防演練 2、Linux+Apache+Mysql+PHP攻防演練

第二天

漏洞利用演示及分析(中間件,加密)

1、Struts 2漏洞演示(中間件)

a)Struts 2漏洞利用原理分析 b)Struts 2漏洞利用攻擊過程演示

c)Struts 2漏洞危害分析 d)Struts 2漏洞防范

2、Oracle Padding attack (加密)

a)Oracle Padding attack漏洞利用原理分析

b)Oracle Padding attack漏洞利用攻擊過程演示

c)Oracle Padding attack漏洞危害分析

d)Oracle Padding attack漏洞防范

3、Bash (Shellshock)漏洞 (主機(jī))

a)Shellshock漏洞利用原理分析 b)Shellshock漏洞利用攻擊過程演示

c)Shellshock漏洞危害分析 d)Shellshock漏洞防范

4、心臟出血漏洞(敏感數(shù)據(jù))

a)心臟出血漏洞利用原理分析 b)心臟出血漏洞利用攻擊過程演示

c)心臟出血漏洞危害分析 d)心臟出血漏洞防范

5、FCK編輯器漏洞(第三方插件)

a)FCK編輯器漏洞介紹 b)FCK編輯器漏洞漏洞匯總

c)FCK漏洞利用過程演示 d)FCK漏洞防范方法

演示實(shí)驗(yàn)(攻擊過程)

1、內(nèi)網(wǎng)DNS緩存投毒劫持會(huì)話 2、其他漏洞(根據(jù)學(xué)員基礎(chǔ)調(diào)整)

Windows/Linux主機(jī)安全漏洞發(fā)現(xiàn)和利用

1、Nessus漏洞掃描器原理介紹 2、漏洞掃描工具的使用 3、漏洞掃描工具報(bào)告分析

4、基于Metasploit平臺(tái)漏洞驗(yàn)證 5、內(nèi)存Shell使用和痕跡清除

6、Rootkit工具介紹 7、多Session管理 8、后門創(chuàng)建和利用

滲透測試一般流程

安全從業(yè)人員道德法律要求

第三天

安全加固攻擊檢測

服務(wù)器安全管理

1、常見Web服務(wù)器的安全管理 2、常見應(yīng)用服務(wù)器的安全管理

3、常見操作系統(tǒng)的安全管理 4、常見數(shù)據(jù)庫的安全管理 5、常見網(wǎng)絡(luò)設(shè)備的安全管理

安全加固實(shí)驗(yàn)

1、Checklist介紹 2、安全配置掃描工具 3、安全加固實(shí)際演練 4、Nessus漏洞掃描對(duì)比

攻擊檢測和阻斷

1、日志收集和格式化 2、日志關(guān)聯(lián)分析 3、創(chuàng)建分析規(guī)則 4、建立企業(yè)攻擊特征庫

5、建立企業(yè)攻擊發(fā)現(xiàn)掃描引擎 6、APT攻擊檢測 7、攻擊性行為檢測

8、系統(tǒng)告警級(jí)別和流程 9、攻擊自動(dòng)阻斷和隔離

應(yīng)急響應(yīng)

1、BCP/DRP介紹 2、應(yīng)急響應(yīng)流程創(chuàng)建 3、RPO/RTO介紹

4、應(yīng)急響應(yīng)演練 5、計(jì)算機(jī)系統(tǒng)取證介紹 6、常用取證工具

綜合實(shí)驗(yàn)

1、CTF比賽實(shí)驗(yàn) 2、模擬電信系統(tǒng)攻擊實(shí)驗(yàn) 3、計(jì)算機(jī)系統(tǒng)取證工作實(shí)驗(yàn)

認(rèn)證過程

無認(rèn)證考試

開班信息

暫無開班信息

相關(guān)課程

主站蜘蛛池模板: 亚洲av一级毛片 | 伦一理一级一a一片 | 国内xxxx乱子另类 | 网红主播大秀福利视频日韩精品 | 成年免费黄色网 | 亚洲中文字幕av无码不卡 | 久久国产热精品波多野结衣av | 国产午夜日韩不卡一区 | 国产精品18高潮视频 | 国产高清美女一级a毛片 | 国产精品久久久久婷婷五月 | 免费一级做a爰片性色毛片 久久躁躁天天添久久久 | 亚洲国产成人精品久久一区二区 | 日本不卡免费高清视频 | 亚洲成年网站在线观看 | 18禁超污无遮挡无码免费网站国产 | 久久久免费网站 | 日本公妇被公侵犯中文字幕 | 国产高清精品91在线 | 国产精品V片在线观看不卡 最新色综合 | 一区二区三区无码免费看 | 国产视频亚洲精品 | 一级伦奸视频 | 免费国产污网站在线观看15 | 欧产日产国产蜜网站 | 久久精品视频播放 | 亚洲成人网一区二区 | 久久国产一级片 | 久久久久久久女女女又又 | 99久久综合狠狠综合 | 久久久无码精品 | 国产无遮挡又黄又爽又色 | 色之久久 | 亚色中文字幕 | 曰本人做爰大片免费观看 | 嗯嗯嗯亚洲精品国产精品一区 | 黄色在线免费网站 | 96国产下药迷倒白嫩美女 | 国产精品18久久久久久久 | 91成人| 巨爆乳中文字幕巨爆区巨爆乳无码 |