網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練培訓(xùn)班

認(rèn)證機(jī)構(gòu)

本課程由北京中培IT技能培訓(xùn)提供,有434瀏覽量

課程分類:  

適合對(duì)象:  

咨詢電話:  400-968-9396

上課地點(diǎn):  [網(wǎng)校]

開班日期:  滾動(dòng)開班

學(xué)       費(fèi):  咨 詢

班       級(jí):  
  • 網(wǎng)校
  • 北京校區(qū)
 
人       數(shù):
 
報(bào)名試聽 我要咨詢

課程簡(jiǎn)介

網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練培訓(xùn)背景

近年來(lái),國(guó)家對(duì)信息安全問(wèn)題逐漸重視起來(lái),今年“兩會(huì)”上,信息安全問(wèn)題也成為重點(diǎn)。未來(lái),無(wú)論是個(gè)人、企業(yè)還是機(jī)構(gòu),對(duì)信息安全必定會(huì)更加重視。隨著全球進(jìn)入數(shù)字化時(shí)代,關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國(guó)家信息安全保障工作重要的一環(huán),網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選,成為數(shù)字時(shí)代下最具可能性的戰(zhàn)爭(zhēng)形式之一。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢(shì)之嚴(yán)峻,迫切需要國(guó)家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實(shí)的理論基礎(chǔ),更需要有高超的實(shí)戰(zhàn)能力,才能應(yīng)對(duì)紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段,網(wǎng)絡(luò)安全雖是幕后工作,不見刀光劍影,卻同樣危機(jī)四伏,紅藍(lán)對(duì)抗演習(xí)實(shí)為培養(yǎng)實(shí)戰(zhàn)型人才的絕佳手段,也是快速檢驗(yàn)網(wǎng)絡(luò)安全人才技能的途徑。網(wǎng)絡(luò)信息安全的時(shí)代到來(lái),只有掌握攻防技能的人才,才有登上舞臺(tái)的資格。通過(guò)學(xué)習(xí) 將所學(xué)運(yùn)用到自身業(yè)務(wù)中,提升業(yè)務(wù)水平,成為安全時(shí)代大舞臺(tái)上的佼佼者!

網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練培訓(xùn)簡(jiǎn)介

網(wǎng)絡(luò)安全形式嚴(yán)峻,國(guó)內(nèi)外接二連三發(fā)生的網(wǎng)絡(luò)安全事件表明,越復(fù)雜的網(wǎng)絡(luò)與信息技術(shù)漏洞與安全隱患越多,黑客的手段千變?nèi)f化,威脅的未知遠(yuǎn)遠(yuǎn)大于已知,再嚴(yán)密的網(wǎng)絡(luò)防線也難免百密一疏,固有的網(wǎng)絡(luò)安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個(gè)國(guó)家30余萬(wàn)計(jì)算機(jī)的“WannaCry”勒索軟件攻擊,事件發(fā)生和蔓延的速度、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄。事件再次敲響警種,網(wǎng)絡(luò)攻擊“沒有最壞,只有更壞”,也再度表明信息社會(huì)技術(shù)發(fā)展遠(yuǎn)超前于政府監(jiān)管。

2017年6月1日,《網(wǎng)絡(luò)安全法》正式生效,標(biāo)志我國(guó)維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個(gè)全新階段。作為首部統(tǒng)領(lǐng)國(guó)家網(wǎng)絡(luò)安全工作的綜合性法律,以維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益為根本,以筑牢網(wǎng)絡(luò)安全防線為目標(biāo),為網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)大業(yè)保駕護(hù)航。《網(wǎng)絡(luò)安全法》展現(xiàn)了國(guó)家維護(hù)網(wǎng)絡(luò)空間安全的決心與信心。

網(wǎng)絡(luò)安全已成為國(guó)家繼海陸空天四大疆域之外的第五疆域,網(wǎng)絡(luò)安全也體現(xiàn)國(guó)家主權(quán),保障網(wǎng)絡(luò)安全就是保障國(guó)家主權(quán)。習(xí)主席強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。”網(wǎng)絡(luò)安全的競(jìng)爭(zhēng)歸根到底是安全人才的競(jìng)爭(zhēng)。目前國(guó)內(nèi)網(wǎng)安人才缺口數(shù)百萬(wàn),實(shí)戰(zhàn)型人才更稀缺,無(wú)法滿足企業(yè)、行業(yè)的需求。因此,培養(yǎng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才迫在眉睫。

傳統(tǒng)網(wǎng)絡(luò)安全人才成長(zhǎng),以“白帽子”自身對(duì)網(wǎng)絡(luò)安全知識(shí)的濃厚興趣為驅(qū)動(dòng),以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問(wèn)題的“極客精神”為引導(dǎo)。因網(wǎng)絡(luò)安全領(lǐng)域的高門檻,傳統(tǒng)方式學(xué)習(xí)成長(zhǎng)曲線陡峭,真正成長(zhǎng)起來(lái)的實(shí)戰(zhàn)型人才極為少數(shù)。以清華大學(xué)、美國(guó)喬治亞大學(xué), 多年從事網(wǎng)絡(luò)安全教育行業(yè)的深厚積累,形成一套系統(tǒng)完善、可成長(zhǎng)度高的培訓(xùn)知識(shí)體系。“未知攻、焉知防”,知識(shí)體系以“攻防技術(shù)”為核心,著眼攻防實(shí)戰(zhàn),緊跟前沿領(lǐng)域,打破網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)壁壘,面向高校和各行業(yè)領(lǐng)域,提供一套快速、有效的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案。

網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練課程特色

1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;

3.通過(guò)全面知識(shí)理解、專題技能和實(shí)踐結(jié)合的授課方式。

網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練日程安排

時(shí)間安排 培訓(xùn)內(nèi)容
第一天上午 1、HTTP基礎(chǔ)
2、數(shù)據(jù)包的結(jié)構(gòu)與分析
3、web應(yīng)用安全總結(jié)
  關(guān)于漏洞挖掘的技巧分享
  紅隊(duì)黑客攻擊滲透測(cè)試的常規(guī)流程以及前期打點(diǎn)
4、信息收集
  網(wǎng)站基本信息收集
  爆破子域名、目錄、旁站、端口
  谷歌hack語(yǔ)法
  社會(huì)工程學(xué)
  其他高級(jí)技巧講解
6、藍(lán)隊(duì)?wèi)?yīng)急響應(yīng)與溯源反制
  告警日志分析高級(jí)技巧講解
  告警日志分析案例以及溯源解析
  Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練
  Windows 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練
第一天下午 1、web安全應(yīng)用中的黑客工具
  數(shù)據(jù)包分析工具burp wireshark等等
  Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺(tái)
2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹
3、木馬介紹以及木馬免殺實(shí)操
4、如何制作木馬獲取操作系統(tǒng)權(quán)限
  實(shí)驗(yàn):如何開啟傀儡機(jī)攝像頭
  謹(jǐn)防釣魚:如何目標(biāo)中馬上線Ccobalt strike
第二天上午 1、邏輯漏洞
  短信驗(yàn)證碼的繞過(guò) 實(shí)現(xiàn)任意賬號(hào)登錄
  支付漏洞(實(shí)現(xiàn)0元進(jìn)行購(gòu)物、0積分換?。?br />  cookie仿冒
  其他邏輯漏洞
2、越權(quán)訪問(wèn)
  越權(quán)訪問(wèn)的定義
  未授權(quán)訪問(wèn)頁(yè)面
  SQL注入漏洞講解
1、Sql注入漏洞
  sql注入在代碼中的漏洞成因
  利用sql注入進(jìn)行注入數(shù)據(jù)竊取實(shí)戰(zhàn)
2、SQL注入深入剖析
  sql注入原理深入剖析
  手工注入+sql注入靶場(chǎng)練習(xí)(基礎(chǔ)題)
  sqlmap的使用方法
  sql報(bào)錯(cuò)、sql盲注、寬字節(jié)注入、二次注入、cookie注入等
  sql注入bypass繞waf技巧
  sql注入自動(dòng)化腳本編寫
第二天下午 1、文件包含+文件上傳漏洞
  深度剖析文件包含與文件上傳漏洞成因
  文件包含常見偽協(xié)議利用
  文件包含包含日志getshell
  實(shí)戰(zhàn)繞過(guò)服務(wù)端Disable_function限制
  寶塔waf文件上傳繞過(guò)三種姿勢(shì)介紹
第三天上午 1、XXE
  XXE相關(guān)代碼講解
  從代碼層面分析XXE漏洞成因
  實(shí)戰(zhàn)中XXE實(shí)現(xiàn)內(nèi)網(wǎng)探測(cè)
  XXE漏洞的修復(fù)
2、redis非關(guān)系型數(shù)據(jù)庫(kù)與基礎(chǔ)介紹
實(shí)戰(zhàn)redis未授權(quán)攻擊手法三種
  利用redis未授權(quán)漏洞寫webshell
  利用redis未授權(quán)漏洞寫ssh公鑰
  利用redis未授權(quán)漏洞寫定時(shí)任務(wù)反彈shell
詳解ssrf漏洞
  剖析ssrf漏洞成因
  ssrf配合偽協(xié)議進(jìn)行攻擊
  ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測(cè)存活主機(jī)
  gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp
第三天下午 框架/模板漏洞以及常見CVE漏洞介紹
1:shiro、ThinkPhp、Struts2 RCE方法介紹
2:phpmyadmin Tomcat 經(jīng)典漏洞介紹
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常見利用場(chǎng)景與逃逸方式介紹
  滲透測(cè)試中的后滲透模塊
  內(nèi)網(wǎng)滲透的信息收集
  內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道
第四天上午 1:權(quán)限提升
  介紹windows提權(quán)與linux提權(quán)
  實(shí)戰(zhàn)
  windows下提權(quán)神器:爛土豆
  Linux提權(quán)實(shí)戰(zhàn)dirtycow、suid提權(quán)
第四天下午 1:不同環(huán)境下的滲透思路
  工作組環(huán)境的滲透姿勢(shì)
  域環(huán)境下的滲透姿勢(shì)
2:殺軟對(duì)抗-免殺
  免殺制作思路
  分離式免殺
  C#免殺以及免殺腳本分享
  bypass and user
3、Ccobalt strike流量加密
第五天
實(shí)戰(zhàn)演練一
1:Linux主機(jī)滲透
涉及知識(shí)點(diǎn):
  信息收集(nmap+dirb)
  web漏洞-文件包含
  ssh配置文件的熟悉
  msfvenom生成木馬
  metasploit反彈shell
  meterpreter模塊的運(yùn)用
  linux提權(quán)基本思路
  SUID提權(quán)
  linux命令的熟練掌握
實(shí)戰(zhàn)演練二 2:三層內(nèi)網(wǎng)靶場(chǎng)滲透
  st漏洞利用
  phpmyadmin getshell
  tomcat 漏洞利用
  docker逃逸
  ms14-068
   ssh密鑰利用
  流量轉(zhuǎn)發(fā)
  windows內(nèi)網(wǎng)滲透

網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練培訓(xùn)費(fèi)用

線下面授培訓(xùn)費(fèi)8800/人(含培訓(xùn)費(fèi)、場(chǎng)地費(fèi)、資料費(fèi)、學(xué)習(xí)期間午餐以及錄播視頻回放一年)食宿可統(tǒng)一安排,費(fèi)用自理。

網(wǎng)絡(luò)直播培訓(xùn)費(fèi):7800/人(含培訓(xùn)費(fèi)、平臺(tái)費(fèi)、資料費(fèi)及直播視頻回放一年)。

本課程由中國(guó)信息化培訓(xùn)中心頒發(fā)《網(wǎng)絡(luò)安全紅藍(lán)對(duì)抗實(shí)戰(zhàn)演練技術(shù)工程師》證書,證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級(jí)和晉升職務(wù)的重要依據(jù)。

 

開設(shè)班級(jí)

班級(jí) 開班時(shí)間 上課地點(diǎn) 學(xué)費(fèi) 試聽/報(bào)名
網(wǎng)校/ 網(wǎng)授 人滿開班 咨詢 報(bào)名
北京校區(qū)/ 面授 人滿開班 北京豐臺(tái)育芳園東里3號(hào)樓 咨詢 報(bào)名
 

教學(xué)環(huán)境

查看全部照片  >

課程咨詢

我要咨詢
 

發(fā)表咨詢

 
有回復(fù)時(shí)短信通知我 發(fā)表咨詢
課程推薦

國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證培訓(xùn)班

傳統(tǒng)審計(jì)人員、負(fù)責(zé)信息安全審計(jì)的從業(yè)人員、負(fù)責(zé)信息安全管理的從業(yè)人員 2 IT經(jīng)理、信息安全經(jīng)理 3 審計(jì)經(jīng)理、其他從事IT審計(jì)人員 4 對(duì)CISA認(rèn)證感興趣的人員
更新時(shí)間:2022-06-23