網(wǎng)絡(luò )安全紅藍對抗實(shí)戰演練 培訓班

第一天上午 1、HTTP基礎
2、數據包的結構與分析
3、web應用安全總結
- 關(guān)于漏洞挖掘的技巧分享
- 紅隊黑客攻擊滲透測試的常規流程以及前期打點(diǎn)
4、信息收集
- 網(wǎng)站基本信息收集
- 爆破子域名、目錄、旁站、端口
- 谷歌hack語(yǔ)法
- 社會(huì )工程學(xué)
- 其他高級技巧講解
6、藍隊應急響應與溯源反制
- 告警日志分析高級技巧講解
- 告警日志分析案例以及溯源解析
- Linux 應急響應流程及實(shí)戰演練
- Windows 應急響應流程及實(shí)戰演練
第一天下午 1、web安全應用中的黑客工具
- 數據包分析工具burp wireshark等等
- Metasploit、cobalt strike多人協(xié)同作戰平臺
2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹
3、木馬介紹以及木馬免殺實(shí)操
4、如何制作木馬獲取操作系統權限
實(shí)驗：如何開(kāi)啟傀儡機攝像頭
謹防釣魚(yú)：如何目標中馬上線(xiàn)Ccobalt strike
第二天上午 1、邏輯漏洞
- 短信驗證碼的繞過(guò) 實(shí)現任意賬號登錄
- 支付漏洞（實(shí)現0元進(jìn)行購物、0積分換?。?br /> - cookie仿冒
- 其他邏輯漏洞
2、越權訪(fǎng)問(wèn)
- 越權訪(fǎng)問(wèn)的定義
- 未授權訪(fǎng)問(wèn)頁(yè)面

SQL注入漏洞講解
1、Sql注入漏洞
- sql注入在代碼中的漏洞成因
- 利用sql注入進(jìn)行注入數據竊取實(shí)戰
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶場(chǎng)練習（基礎題）
- sqlmap的使用方法
- sql報錯、sql盲注、寬字節注入、二次注入、cookie注入等
- sql注入bypass繞waf技巧
- sql注入自動(dòng)化腳本編寫(xiě)
第二天下午 1、文件包含+文件上傳漏洞
1）深度剖析文件包含與文件上傳漏洞成因
2）文件包含常見(jiàn)偽協(xié)議利用
3）文件包含包含日志getshell
4）實(shí)戰繞過(guò)服務(wù)端Disable_function限制
5）寶塔waf文件上傳繞過(guò)三種姿勢介紹
第三天上午 1、XXE
- XXE相關(guān)代碼講解
- 從代碼層面分析XXE漏洞成因
- 實(shí)戰中XXE實(shí)現內網(wǎng)探測
- XXE漏洞的修復

2、redis非關(guān)系型數據庫與基礎介紹
實(shí)戰redis未授權攻擊手法三種
1：利用redis未授權漏洞寫(xiě)webshell
2：利用redis未授權漏洞寫(xiě)ssh公鑰
3：利用redis未授權漏洞寫(xiě)定時(shí)任務(wù)反彈shell

詳解ssrf漏洞
1：剖析ssrf漏洞成因
2：ssrf配合偽協(xié)議進(jìn)行攻擊
3：ssrf攻擊內網(wǎng)與內網(wǎng)信息收集、探測存活主機
4：gopher協(xié)議的構造與配合ssrf漏洞打exp
第三天下午 框架/模板漏洞以及常見(jiàn)CVE漏洞介紹
1：shiro、ThinkPhp、Struts2 RCE方法介紹
2：phpmyadmin Tomcat 經(jīng)典漏洞介紹
3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用
4：docker逃逸常見(jiàn)利用場(chǎng)景與逃逸方式介紹
滲透測試中的后滲透模塊
- 內網(wǎng)滲透的信息收集
- 內網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道
第四天上午 1：權限提升
介紹windows提權與linux提權
實(shí)戰
windows下提權神器：爛土豆
Linux提權實(shí)戰dirtycow、suid提權

1：Linux主機滲透
涉及知識點(diǎn)：
1、信息收集（nmap+dirb)
2、web漏洞-文件包含
3、ssh配置文件的熟悉
4、msfvenom生成木馬
5、metasploit反彈shell
6、meterpreter模塊的運用
7、linux提權基本思路
8、SUID提權
9、linux命令的熟練掌握
第四天下午 1：不同環(huán)境下的滲透思路
工作組環(huán)境的滲透姿勢
域環(huán)境下的滲透姿勢
2：三層內網(wǎng)靶場(chǎng)滲透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密鑰利用
流量轉發(fā)
windows內網(wǎng)滲透
 

袁老師 15年網(wǎng)絡(luò )工作經(jīng)驗,10年講師經(jīng)驗,曾就職于天津電信，神州數碼公司。設計了：河北網(wǎng)通項目、中煤集團視頻會(huì )議項目、中國銀行項目、吉林省農業(yè)銀行網(wǎng)絡(luò )改造項目、浙江省檢疫檢驗局項目、中國鐵通項目、河北移動(dòng)項目、廣東移動(dòng)等網(wǎng)絡(luò ),擅長(cháng)IP骨干網(wǎng)技術(shù),TCP/IP,BGP,MPLS/VPN,MPLST,VPLS,IS-IS,QOS,VPN,VOIP,ATM等技術(shù)。教學(xué)方面具有豐富的教學(xué)經(jīng)驗和實(shí)踐經(jīng)驗，是cisco認證的CCSI#33236(cisco認證講師)，培養了數百名CCIE。被多次聘請到大型公司做技術(shù)交流講座如:諾基亞西門(mén)子通信技術(shù)公司,MOTOROLA通信技術(shù)公司, 中國航空結算中心, 中國鐵通等,還被邀請到河北移動(dòng),廣東移動(dòng)等公司做網(wǎng)絡(luò )優(yōu)化.授課方式靈活,通俗易懂,提倡通過(guò)實(shí)踐掌握理論.講授CCNA/CCNP/CCSP/CCIP/CCDP/CCIE等認證課程；華為認證：HCNA/HCDA/HCNP/HCDP/HCIE等。
趙老師 中國信息安全測評中心特聘安全研究員，工信部網(wǎng)絡(luò )安全技能大賽專(zhuān)家，擅長(cháng)課程：網(wǎng)絡(luò )攻防、滲透測試、漏洞挖掘、應用安全、逆向分析、木馬病毒、主機數據庫安全測試加固、安全編程，項目經(jīng)歷有貴陽(yáng)大據及網(wǎng)絡(luò )安全攻防演練，全國網(wǎng)絡(luò )安全攻防大賽個(gè)人第三名/團隊第一，湖北移動(dòng)2020CTF集訓-逆向（4天）、某部隊2020-CTF集訓-PWN+逆向(5天)/攻防滲透+web（5天）、廣西電網(wǎng)2020CTF集訓提高班（15天）、廣西國稅2020競賽集訓-逆向、網(wǎng)絡(luò )空間安全精英集訓營(yíng)201908（講師代表/技術(shù)評委）、中國電建網(wǎng)絡(luò )安全集訓等。
徐老師 十年信息安全工作經(jīng)驗，熱愛(ài)研究網(wǎng)絡(luò )安全技術(shù)。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長(cháng) web 方向，熱愛(ài) ctf 和 awd。在 web 方向的 php 代碼審計尤為擅長(cháng)，曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府，內網(wǎng) 外網(wǎng)項目滲透經(jīng)驗。多次在 ctf 比賽中獲取名次，并擔任出題者和裁判。曾任職國內某top10安全公司，奇安信及多個(gè)公司的特聘安全培訓講師。
 

• 國家軟考高級-網(wǎng)絡(luò )規劃設計師 考前培訓班

  開(kāi)課時(shí)間：2024-09-01 — 2024-09-01

  開(kāi)課地點(diǎn)： 北京-北京

  第一天 計算機網(wǎng)絡(luò )基礎  計算機網(wǎng)絡(luò )組成、分類(lèi)及模型，數據通信基礎  局域網(wǎng)訪(fǎng)問(wèn)控制，高速局域網(wǎng)，無(wú)線(xiàn)廣域網(wǎng)與虛擬局域網(wǎng)  廣域網(wǎng)擁塞機制與接入技術(shù)，網(wǎng)絡(luò )互連技術(shù)與網(wǎng)絡(luò )協(xié)議  網(wǎng)絡(luò )設備的功能與應用  網(wǎng)絡(luò )管理..

  ￥6,800   元/ 天

  人氣：225  

  

• 國家軟考高級-系統架構設計師 考前培訓班

  開(kāi)課時(shí)間：2024-09-01 — 2024-09-01

  開(kāi)課地點(diǎn)： 北京-北京

  第一天 上午 考試概述 1. 系統架構的概念及其發(fā)展歷史 2. 系統架構師的定義與職業(yè)素質(zhì) 3. 系統架構師知識結構 操作系統 1. 操作系統基本知識 2. 進(jìn)程管理 3. 存儲管理 4. 文件管理 5. 作業(yè)管理 6. 設備管理 第一天 下午 數據庫系統 1. 數據庫設計..

  ￥6,800   元/ 天

  人氣：226  

  

• 產(chǎn)品戰略規劃實(shí)戰 培訓班

  開(kāi)課時(shí)間：已開(kāi)課

  開(kāi)課地點(diǎn)： 北京-北京

  戰略規劃定義 1. 戰略定義2. 戰略規劃定義與執行障礙3. 戰略規劃與找工作類(lèi)比 案例練習：1. 案例：戰略與登山尋寶藏的類(lèi)比2. 案例：戰略規劃與找工作的類(lèi)比企業(yè)戰略的3個(gè)層次 1. 總體戰略2. 業(yè)務(wù)戰略3. 職能戰略 華為BLM業(yè)務(wù)領(lǐng)先模型（業(yè)務(wù)級） BL..

  ￥7,800   元/ 天

  人氣：289  

  

• 國際注冊信息系統審計師CISA認證 培訓班

  開(kāi)課時(shí)間：已開(kāi)課

  開(kāi)課地點(diǎn)： 北京-北京

  第一天 信息系統的審計流程 規劃1信息系統審計標準、準則和道德規范2業(yè)務(wù)流程3 控制類(lèi)型4基于風(fēng)險的審計規劃5 審計類(lèi)型和評估執行1 審計項目管理2 抽樣方法3 審計證據搜集技巧4 數據分析5 報告和溝通技巧6 質(zhì)量保證和審計流程改進(jìn)第二天 I..

  ￥10,400   元/ 天

  人氣：238  

  

• 領(lǐng)域驅動(dòng)軟件設計實(shí)戰訓練營(yíng) 培訓班

  開(kāi)課時(shí)間：已開(kāi)課

  開(kāi)課地點(diǎn)： 北京-北京

  第一天第一單元 剖析領(lǐng)域驅動(dòng)的設計思想 為什么我們需要領(lǐng)域驅動(dòng)設計1. 現如今DDD越來(lái)越流行2. DDD并不能幫助新項目的軟件開(kāi)發(fā)3. DDD真正的作用是日后長(cháng)期的維護實(shí)踐DDD的4大難題：1. 準確理解為什么要采用DDD？2. 怎樣正確地進(jìn)行業(yè)務(wù)領(lǐng)域建模？ ..

  ￥7,800   元/ 天

  人氣：222  

  

• 軟件設計模式與軟件重構實(shí)戰訓練營(yíng) 培訓班

  開(kāi)課時(shí)間：已開(kāi)課

  開(kāi)課地點(diǎn)： 北京-北京

  第一章 什么是高質(zhì)量的軟件設計 情景?。很浖O計焦慮癥1. 上次的設計太糟糕了，痛下決心以后要好好設計2. 再次進(jìn)行軟件設計時(shí)卻不知道該怎樣設計1） 思考了很多，不知如何下手2） 需求一變更，重新回到了糟糕的狀態(tài)探討：如何進(jìn)行高質(zhì)量的軟件設計什么是高質(zhì)量的軟件設計..

  ￥8,800   元/ 天

  人氣：254  

  

• 6月13-14日，太原，降本增效——人效管理與定崗定編、人力成本控制策略培訓班

  開(kāi)課時(shí)間：已開(kāi)課

  開(kāi)課地點(diǎn)： 山西-太原

  【課程內容】第一部分人力成本優(yōu)化的價(jià)值意義1、什么是人本？什么是人效？2、人力成本優(yōu)化目的3、人力成本優(yōu)化衡量的關(guān)鍵指標4、人力成本人均效能公式5、人力成本優(yōu)化的管理載體：定崗、定編、薪酬、數據化第二部分人效提升的八大方法1、業(yè)務(wù)變革提升人效2、商業(yè)模式提升人..

  ￥2,800   元/ 天

  人氣：247