网络渗透与深度防御实战班

网络渗透与深度防御实战班

我要报名

课程介绍

IT行业从业人员，在工作中或多或少都会遇到过这样的问题：

遭黑客入侵之后手足无措，找不到入侵点而无法进行修补漏洞；

安装了杀毒软件和防火墙，做了物理隔离就认为安全没有问题，但网络同样因病毒木马肆虐造成网络瘫痪，公司数据失窃；

利用扫描软件扫出的某些WEB漏洞，无能为力解决；

……

本课程几乎涵盖了全部实用的安全技术，从攻击开始，分析黑客的各种攻击方式，了解并掌握攻击技术，从而达到深层次的防御；我们的课程有大量的实战，从实战中来到实践中去，给您及企业带来切实的收益。

本课程还包括了“无线网络渗与防御技术”，这是当前更是未来的安全发展趋势！

培训目标：

全面深入掌握黑客攻击与防御技术

分析企业安全隐患，保障企业系统安全运行

培训优势：

我们有优秀的渗透团队

我们有优秀的病毒木马分析师

我们有优秀的漏洞挖掘团队

我们了解什么样的人才才是企业最需要的

我们知道用什么样的方式能够训练出出色的人才

我们理解并且传授我们拥有的高新技术

-----这就足够了

选择我们，我们将提供：

最新的技术，最优的资源，最佳的实践，最强的防御！

培训对象：

— 系统管理员

— 网络管理员

— 安全服务提供商

— IT安全顾问

— 信息安全事件调查人员

— 安全从业人员

— IT管理人员

— IT服务人员

— IT开发人员

招生要求：

— 有良好的品德，端正的态度

— 学员必须年满18周岁。

— 学员至少具备大专以上学历。

— 学员有基本的网络基础，能够熟练操作计算机。

— 学员具备基本的沟通、交流能力。

— 有一定网络安全技术基础或特长者，可适当放宽以上限制

培训内容：

第一天

1.了解中国目前安全现状

2.培养员工安全意识

3.了解黑客

4.论坛入侵方法及实践

5.暴库原理

6.上传WEBSHELL经验及方法脚本安全

7.ASP与ASPX脚本漏洞

8.PHP脚本漏洞

9.JSP脚本漏洞

10.数据库注入：MSSQL；MYSQL，ORACLE

11.oracle提权

12.数据库权限控制

13.针对以上攻击的防范方法

第二天 1.信息收集

2.网站常见弱点

3.网络硬件入侵（路由与交换）

4.演示溢出漏洞与防御

5.演示ARP欺骗与防御

网络渗透 6.截获证书，获取明文密码

7.WINDOWS提权

8.LINUX提权

9.内网渗透

10.清理日志及做跳板

11.WEBSHELL查杀

12.攻击取证技术

第三天

1.跨站攻击的利用及防范浏览器端攻击

2.挂马原理及方法

3.网络钓鱼

4.会话复制

5.内网ARP欺骗挂马

6.Cookies欺骗

7.DOS/DDOS攻防

8.基于WEB的端口攻击

9.基于WEB的脚本攻击

10.灵巧的DDOS攻防技术

11.突破防火墙方法

12.了解病毒及木马原理病毒与木马

13.了解木马和病毒种类

14.应用级木马

15.系统级木马

16.内核级木马

17.实战演示配置盗号木马

18.实战演示远程控制木马

19.了解杀毒软件的优缺点

20.掌握手工杀马方法

21.了解木马免杀技术

第四天 WINDOWS安全

1.WINDOWS安全机制

2.WINDOWS安全管理

3.WINDOWS安全加固

4.用户和用户组权限

5.文件权限

6.相关应用安全

7.相关的高级命令操作

8.端口更改及端口复用技术

9.粘滞键的防范与利用

10.WINDOWS系统安全评估内容

11.WINDOWS评估工具的介绍与使用*NIX安全

12.*NIX安全机制

13.*NIX安全管理

14.*NIX安全加固

15.*NIX安全评估内容

16.*NIX评估工具的介绍与使用

17.文件权限

18.相关应用安全

第五天 无线安全（一）

1.课程介绍

2.无线安全现状分析

3.WarDriving介绍

4.SideJacking介绍

5.无线安全基础

6.无线加密协议介绍

7.协议的缺陷

8.无线攻击的原理与手法

9.无线攻击工具介绍

10.无线攻击演示

11.实验环境与设备介绍

12.WEP/WPA加密破解

13.突破各种过滤、限制继续破解

第六天 无线安全（二）

1.回顾无线安全基础与破解

2.无线恶意攻击（无线干扰）演示

3.FakeAp伪造信号攻击

4.验证攻击

5.Death攻击

6.无线渗透

7.无线会话劫持演示

8.无线嗅探演示

9.内网密码破解与缓冲区溢出

11.防御手法概述

12.可行防御方案

13.防御操作演示

郝老师

有丰富的项目经验，曾经主导国内著名券商集中交易项目的规划和建设以及构建后续的管理体系。根据公司安全体系架构（TCAF），以及国家、重要行业相关安全标准，负责编制并推广解决方案；负责支持公司战略性项目。在攻防方面：跟踪国内外的安全动态，对严重安全事件进行快速响应；对各种恶意软件进行分析，提供检测和解决方案。完成产品的安全性评估（如防火墙、入侵检测、漏洞扫描） ，参与过众多公司网络的渗透测试。对病毒和木马有深入了解。

从业经历：

某黑客杂志的编辑和特约作者，发表关于黑客技术方面的文章及新漏洞发布。

参与部队及政府相关的安全项目。

CISP及CISSP特约讲师，讲解相关的课程。

曾在某安全公司做高级安全顾问，负责该公司在项目方面相关安全解决方案。

参与过某企业的ISO27001的认证咨询

我要报名

在线报名：网络渗透与深度防御实战班(北京)

其他城市管理体系认证