課程簡(jiǎn)介
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練培訓(xùn)背景
近年來(lái),國(guó)家對(duì)信息安全問(wèn)題逐漸重視起來(lái),今年“兩會(huì)”上,信息安全問(wèn)題也成為重點(diǎn)。未來(lái),無(wú)論是個(gè)人、企業(yè)還是機(jī)構(gòu),對(duì)信息安全必定會(huì)更加重視。隨著全球進(jìn)入數(shù)字化時(shí)代,關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國(guó)家信息安全保障工作重要的一環(huán),網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選,成為數(shù)字時(shí)代下最具可能性的戰(zhàn)爭(zhēng)形式之一。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢(shì)之嚴(yán)峻,迫切需要國(guó)家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實(shí)的理論基礎(chǔ),更需要有高超的實(shí)戰(zhàn)能力,才能應(yīng)對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段,網(wǎng)絡(luò)安全雖是幕后工作,不見刀光劍影,卻同樣危機(jī)四伏,紅藍(lán)對(duì)抗演習(xí)實(shí)為培養(yǎng)實(shí)戰(zhàn)型人才的絕佳手段,也是快速檢驗(yàn)網(wǎng)絡(luò)安全人才技能的途徑。網(wǎng)絡(luò)信息安全的時(shí)代到來(lái),只有掌握攻防技能的人才,才有登上舞臺(tái)的資格。通過(guò)學(xué)習(xí) 將所學(xué)運(yùn)用到自身業(yè)務(wù)中,提升業(yè)務(wù)水平,成為安全時(shí)代大舞臺(tái)上的佼佼者!
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練培訓(xùn)簡(jiǎn)介
網(wǎng)絡(luò)安全形式嚴(yán)峻,國(guó)內(nèi)外接二連三發(fā)生的網(wǎng)絡(luò)安全事件表明,越復(fù)雜的網(wǎng)絡(luò)與信息技術(shù)漏洞與安全隱患越多,黑客的手段千變?nèi)f化,威脅的未知遠(yuǎn)遠(yuǎn)大于已知,再嚴(yán)密的網(wǎng)絡(luò)防線也難免百密一疏,固有的網(wǎng)絡(luò)安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個(gè)國(guó)家30余萬(wàn)計(jì)算機(jī)的“WannaCry”勒索軟件攻擊,事件發(fā)生和蔓延的速度、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄。事件再次敲響警種,網(wǎng)絡(luò)攻擊“沒有最壞,只有更壞”,也再度表明信息社會(huì)技術(shù)發(fā)展遠(yuǎn)超前于政府監(jiān)管。
2017年6月1日,《網(wǎng)絡(luò)安全法》正式生效,標(biāo)志我國(guó)維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個(gè)全新階段。作為首部統(tǒng)領(lǐng)國(guó)家網(wǎng)絡(luò)安全工作的綜合性法律,以維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益為根本,以筑牢網(wǎng)絡(luò)安全防線為目標(biāo),為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)大業(yè)保駕護(hù)航。《網(wǎng)絡(luò)安全法》展現(xiàn)了國(guó)家維護(hù)網(wǎng)絡(luò)空間安全的決心與信心。
網(wǎng)絡(luò)安全已成為國(guó)家繼海陸空天四大疆域之外的第五疆域,網(wǎng)絡(luò)安全也體現(xiàn)國(guó)家主權(quán),保障網(wǎng)絡(luò)安全就是保障國(guó)家主權(quán)。習(xí)主席強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。”網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根到底是安全人才的競(jìng)爭(zhēng)。目前國(guó)內(nèi)網(wǎng)安人才缺口數(shù)百萬(wàn),實(shí)戰(zhàn)型人才更稀缺,無(wú)法滿足企業(yè)、行業(yè)的需求。因此,培養(yǎng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才迫在眉睫。
傳統(tǒng)網(wǎng)絡(luò)安全人才成長(zhǎng),以“白帽子”自身對(duì)網(wǎng)絡(luò)安全知識(shí)的濃厚興趣為驅(qū)動(dòng),以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問(wèn)題的“極客精神”為引導(dǎo)。因網(wǎng)絡(luò)安全領(lǐng)域的高門檻,傳統(tǒng)方式學(xué)習(xí)成長(zhǎng)曲線陡峭,真正成長(zhǎng)起來(lái)的實(shí)戰(zhàn)型人才極為少數(shù)。以清華大學(xué)、美國(guó)喬治亞大學(xué), 多年從事網(wǎng)絡(luò)安全教育行業(yè)的深厚積累,形成一套系統(tǒng)完善、可成長(zhǎng)度高的培訓(xùn)知識(shí)體系。“未知攻、焉知防”,知識(shí)體系以“攻防技術(shù)”為核心,著眼攻防實(shí)戰(zhàn),緊跟前沿領(lǐng)域,打破網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)壁壘,面向高校和各行業(yè)領(lǐng)域,提供一套快速、有效的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案。
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練課程特色
1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3.通過(guò)全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練日程安排
時(shí)間安排 | 培訓(xùn)內(nèi)容 |
---|---|
第一天上午 | 1、HTTP基礎(chǔ) 2、數(shù)據(jù)包的結(jié)構(gòu)與分析 3、web應(yīng)用安全總結(jié) 關(guān)于漏洞挖掘的技巧分享 紅隊(duì)黑客攻擊滲透測(cè)試的常規(guī)流程以及前期打點(diǎn) 4、信息收集 網(wǎng)站基本信息收集 爆破子域名、目錄、旁站、端口 谷歌hack語(yǔ)法 社會(huì)工程學(xué) 其他高級(jí)技巧講解 6、藍(lán)隊(duì)?wèi)?yīng)急響應(yīng)與溯源反制 告警日志分析高級(jí)技巧講解 告警日志分析案例以及溯源解析 Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練 Windows 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練 |
第一天下午 | 1、web安全應(yīng)用中的黑客工具 數(shù)據(jù)包分析工具burp wireshark等等 Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺(tái) 2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹 3、木馬介紹以及木馬免殺實(shí)操 4、如何制作木馬獲取操作系統(tǒng)權(quán)限 實(shí)驗(yàn):如何開啟傀儡機(jī)攝像頭 謹(jǐn)防釣魚:如何目標(biāo)中馬上線Ccobalt strike |
第二天上午 | 1、邏輯漏洞 短信驗(yàn)證碼的繞過(guò) 實(shí)現(xiàn)任意賬號(hào)登錄 支付漏洞(實(shí)現(xiàn)0元進(jìn)行購(gòu)物、0積分換?。?br /> cookie仿冒 其他邏輯漏洞 2、越權(quán)訪問(wèn) 越權(quán)訪問(wèn)的定義 未授權(quán)訪問(wèn)頁(yè)面 SQL注入漏洞講解 1、Sql注入漏洞 sql注入在代碼中的漏洞成因 利用sql注入進(jìn)行注入數(shù)據(jù)竊取實(shí)戰(zhàn) 2、SQL注入深入剖析 sql注入原理深入剖析 手工注入+sql注入靶場(chǎng)練習(xí)(基礎(chǔ)題) sqlmap的使用方法 sql報(bào)錯(cuò)、sql盲注、寬字節(jié)注入、二次注入、cookie注入等 sql注入bypass繞waf技巧 sql注入自動(dòng)化腳本編寫 |
第二天下午 | 1、文件包含+文件上傳漏洞 深度剖析文件包含與文件上傳漏洞成因 文件包含常見偽協(xié)議利用 文件包含包含日志getshell 實(shí)戰(zhàn)繞過(guò)服務(wù)端Disable_function限制 寶塔waf文件上傳繞過(guò)三種姿勢(shì)介紹 |
第三天上午 | 1、XXE XXE相關(guān)代碼講解 從代碼層面分析XXE漏洞成因 實(shí)戰(zhàn)中XXE實(shí)現(xiàn)內(nèi)網(wǎng)探測(cè) XXE漏洞的修復(fù) 2、redis非關(guān)系型數(shù)據(jù)庫(kù)與基礎(chǔ)介紹 實(shí)戰(zhàn)redis未授權(quán)攻擊手法三種 利用redis未授權(quán)漏洞寫webshell 利用redis未授權(quán)漏洞寫ssh公鑰 利用redis未授權(quán)漏洞寫定時(shí)任務(wù)反彈shell 詳解ssrf漏洞 剖析ssrf漏洞成因 ssrf配合偽協(xié)議進(jìn)行攻擊 ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測(cè)存活主機(jī) gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp |
第三天下午 | 框架/模板漏洞以及常見CVE漏洞介紹 1:shiro、ThinkPhp、Struts2 RCE方法介紹 2:phpmyadmin Tomcat 經(jīng)典漏洞介紹 3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用 4:docker逃逸常見利用場(chǎng)景與逃逸方式介紹 滲透測(cè)試中的后滲透模塊 內(nèi)網(wǎng)滲透的信息收集 內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道 |
第四天上午 | 1:權(quán)限提升 介紹windows提權(quán)與linux提權(quán) 實(shí)戰(zhàn) windows下提權(quán)神器:爛土豆 Linux提權(quán)實(shí)戰(zhàn)dirtycow、suid提權(quán) |
第四天下午 | 1:不同環(huán)境下的滲透思路 工作組環(huán)境的滲透姿勢(shì) 域環(huán)境下的滲透姿勢(shì) 2:殺軟對(duì)抗-免殺 免殺制作思路 分離式免殺 C#免殺以及免殺腳本分享 bypass and user 3、Ccobalt strike流量加密 |
第五天 實(shí)戰(zhàn)演練一 |
1:Linux主機(jī)滲透 涉及知識(shí)點(diǎn): 信息收集(nmap+dirb) web漏洞-文件包含 ssh配置文件的熟悉 msfvenom生成木馬 metasploit反彈shell meterpreter模塊的運(yùn)用 linux提權(quán)基本思路 SUID提權(quán) linux命令的熟練掌握 |
實(shí)戰(zhàn)演練二 | 2:三層內(nèi)網(wǎng)靶場(chǎng)滲透 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密鑰利用 流量轉(zhuǎn)發(fā) windows內(nèi)網(wǎng)滲透 |
網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練培訓(xùn)費(fèi)用
線下面授培訓(xùn)費(fèi)8800元/人(含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐以及錄播視頻回放一年)食宿可統(tǒng)一安排,費(fèi)用自理。
網(wǎng)絡(luò)直播培訓(xùn)費(fèi):7800元/人(含培訓(xùn)費(fèi)、平臺(tái)費(fèi)、資料費(fèi)及直播視頻回放一年)。
本課程由中國(guó)信息化培訓(xùn)中心頒發(fā)《網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練技術(shù)工程師》證書,證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。
國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證培訓(xùn)班
傳統(tǒng)審計(jì)人員、負(fù)責(zé)信息安全審計(jì)的從業(yè)人員、負(fù)責(zé)信息安全管理的從業(yè)人員 2 IT經(jīng)理、信息安全經(jīng)理 3 審計(jì)經(jīng)理、其他從事IT審計(jì)人員 4 對(duì)CISA認(rèn)證感興趣的人員