网络安全红蓝对抗实战演练 培训班

第一天上午 1、HTTP基础
2、数据包的结构与分析
3、web应用安全总结
- 关于漏洞挖掘的技巧分享
- 红队黑客攻击渗透测试的常规流程以及前期打点
4、信息收集
- 网站基本信息收集
- 爆破子域名、目录、旁站、端口
- 谷歌hack语法
- 社会工程学
- 其他高级技巧讲解
6、蓝队应急响应与溯源反制
- 告警日志分析高级技巧讲解
- 告警日志分析案例以及溯源解析
- Linux 应急响应流程及实战演练
- Windows 应急响应流程及实战演练
第一天下午 1、web安全应用中的黑客工具
- 数据包分析工具burp wireshark等等
- Metasploit、cobalt strike多人协同作战平台
2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍
3、木马介绍以及木马免杀实操
4、如何制作木马获取操作系统权限
实验：如何开启傀儡机摄像头
谨防钓鱼：如何目标中马上线Ccobalt strike
第二天上午 1、逻辑漏洞
- 短信验证码的绕过 实现任意账号登录
- 支付漏洞（实现0元进行购物、0积分换取）
- cookie仿冒
- 其他逻辑漏洞
2、越权访问
- 越权访问的定义
- 未授权访问页面

SQL注入漏洞讲解
1、Sql注入漏洞
- sql注入在代码中的漏洞成因
- 利用sql注入进行注入数据窃取实战
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶场练习（基础题）
- sqlmap的使用方法
- sql报错、sql盲注、宽字节注入、二次注入、cookie注入等
- sql注入bypass绕waf技巧
- sql注入自动化脚本编写
第二天下午 1、文件包含+文件上传漏洞
1）深度剖析文件包含与文件上传漏洞成因
2）文件包含常见伪协议利用
3）文件包含包含日志getshell
4）实战绕过服务端Disable_function限制
5）宝塔waf文件上传绕过三种姿势介绍
第三天上午 1、XXE
- XXE相关代码讲解
- 从代码层面分析XXE漏洞成因
- 实战中XXE实现内网探测
- XXE漏洞的修复

2、redis非关系型数据库与基础介绍
实战redis未授权攻击手法三种
1：利用redis未授权漏洞写webshell
2：利用redis未授权漏洞写ssh公钥
3：利用redis未授权漏洞写定时任务反弹shell

详解ssrf漏洞
1：剖析ssrf漏洞成因
2：ssrf配合伪协议进行攻击
3：ssrf攻击内网与内网信息收集、探测存活主机
4：gopher协议的构造与配合ssrf漏洞打exp
第三天下午 框架/模板漏洞以及常见CVE漏洞介绍
1：shiro、ThinkPhp、Struts2 RCE方法介绍
2：phpmyadmin Tomcat 经典漏洞介绍
3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用
4：docker逃逸常见利用场景与逃逸方式介绍
渗透测试中的后渗透模块
- 内网渗透的信息收集
- 内网中的ssh代理、socket代理、反弹shell、socks隧道
第四天上午 1：权限提升
介绍windows提权与linux提权
实战
windows下提权神器：烂土豆
Linux提权实战dirtycow、suid提权

1：Linux主机渗透
涉及知识点：
1、信息收集（nmap+dirb)
2、web漏洞-文件包含
3、ssh配置文件的熟悉
4、msfvenom生成木马
5、metasploit反弹shell
6、meterpreter模块的运用
7、linux提权基本思路
8、SUID提权
9、linux命令的熟练掌握
第四天下午 1：不同环境下的渗透思路
工作组环境的渗透姿势
域环境下的渗透姿势
2：三层内网靶场渗透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密钥利用
流量转发
windows内网渗透
 

袁老师 15年网络工作经验,10年讲师经验,曾就职于天津电信，神州数码公司。设计了：河北网通项目、中煤集团视频会议项目、中国银行项目、吉林省农业银行网络改造项目、浙江省检疫检验局项目、中国铁通项目、河北移动项目、广东移动等网络,擅长IP骨干网技术,TCP/IP,BGP,MPLS/VPN,MPLST,VPLS,IS-IS,QOS,VPN,VOIP,ATM等技术。教学方面具有丰富的教学经验和实践经验，是cisco认证的CCSI#33236(cisco认证讲师)，培养了数百名CCIE。被多次聘请到大型公司做技术交流讲座如:诺基亚西门子通信技术公司,MOTOROLA通信技术公司, 中国航空结算中心, 中国铁通等,还被邀请到河北移动,广东移动等公司做网络优化.授课方式灵活,通俗易懂,提倡通过实践掌握理论.讲授CCNA/CCNP/CCSP/CCIP/CCDP/CCIE等认证课程；华为认证：HCNA/HCDA/HCNP/HCDP/HCIE等。
赵老师 中国信息安全测评中心特聘安全研究员，工信部网络安全技能大赛专家，擅长课程：网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程，项目经历有贵阳大据及网络安全攻防演练，全国网络安全攻防大赛个人第三名/团队第一，湖北移动2020CTF集训-逆向（4天）、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web（5天）、广西电网2020CTF集训提高班（15天）、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908（讲师代表/技术评委）、中国电建网络安全集训等。
徐老师 十年信息安全工作经验，热爱研究网络安全技术。主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长 web 方向，热爱 ctf 和 awd。在 web 方向的 php 代码审计尤为擅长，曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府，内网 外网项目渗透经验。多次在 ctf 比赛中获取名次，并担任出题者和裁判。曾任职国内某top10安全公司，奇安信及多个公司的特聘安全培训讲师。
 

• 国家注册数据安全治理专业人员CISP-DSG 认证培训班

  开课时间：2024-05-22 — 2024-05-26

  开课地点： 北京-北京

  第一天 信息安全保障 信息安全保障基础 安全保障框架模型 信息安全支撑技术 密码学 身份鉴别 访问控制 第二天 信息安全监管 网络安全法律体系建设 网络安全国家政策 网络安全道德准则 信息安全标准 信息安全评估 信息安全评估基础 信息安全评估实施 第三天 数据安全基础 结构..

  ￥12,800   元/ 天

  人气：159  

  

• CCSK云计算安全知识认证 培训班

  开课时间：2024-05-26 — 2024-05-27

  开课地点： 北京-北京

  域1云计算概念与架构 定义云计算 -服务模型 -部署模型 -参考架构模型 -逻辑模型 •云安全范围,责任和模型 •云安全关键领域 域2:治理与企业风险管理 •云治理工具 •云中的企业风险管理 •各种服务模型和部署模型的影响 &..

  ￥7,000   元/ 天

  人气：158  

  

• 软件设计模式与软件重构实战训练营 培训班

  开课时间：2024-06-20 — 2024-06-23

  开课地点： 北京-北京

  第一章 什么是高质量的软件设计 情景剧：软件设计焦虑症 1. 上次的设计太糟糕了，痛下决心以后要好好设计 2. 再次进行软件设计时却不知道该怎样设计 1） 思考了很多，不知如何下手 2） 需求一变更，重新回到了糟糕的状态 探讨：如何进行高质量的软件设计 什么是高质量的软件设计 ..

  ￥8,800   元/ 天

  人气：159  

  

• 国际注册信息系统审计师CISA认证 培训班

  开课时间：2024-06-26 — 2024-06-30

  开课地点： 北京-北京

  第一天 信息系统的审计流程 规划 1信息系统审计标准、准则和道德规范 2业务流程 3 控制类型 4基于风险的审计规划 5 审计类型和评估 执行 1 审计项目管理 2 抽样方法 3 审计证据搜集技巧 4 数据分析 5 报告和沟通技巧 6 质量保证和审计流程改进 第二天 I..

  ￥10,400   元/ 天

  人气：153  

  

• 国家软考高级-网络规划设计师 考前培训班

  开课时间：2024-09-01 — 2024-09-01

  开课地点： 北京-北京

  第一天 计算机网络基础  计算机网络组成、分类及模型，数据通信基础  局域网访问控制，高速局域网，无线广域网与虚拟局域网  广域网拥塞机制与接入技术，网络互连技术与网络协议  网络设备的功能与应用  网络管理..

  ￥6,800   元/ 天

  人气：149  

  

• 国家软考高级-系统架构设计师 考前培训班

  开课时间：2024-09-01 — 2024-09-01

  开课地点： 北京-北京

  第一天 上午 考试概述 1. 系统架构的概念及其发展历史 2. 系统架构师的定义与职业素质 3. 系统架构师知识结构 操作系统 1. 操作系统基本知识 2. 进程管理 3. 存储管理 4. 文件管理 5. 作业管理 6. 设备管理 第一天 下午 数据库系统 1. 数据库设计..

  ￥6,800   元/ 天

  人气：153  

  

• 数据治理、数据架构设计及数据标准化方法 培训班

  开课时间：已开课

  开课地点： 北京-北京

  第一天上午 企业数据管理导论1. DAMA 数据管理知识体系2. DGI 数据治理3. 数据资产管理4. CDO 首席数据官 5. 数据师的职业生涯规划第一天下午 企业数据管理能力成熟度 1. DMM 简介、主要内容和评估2. DCMM 简介、主要内容和评估 ..

  ￥7,800   元/ 天

  人气：141  

  

• VUE3.0从实战到源码全剖析技术实战 培训班

  开课时间：已开课

  开课地点： 上海-上海

  第一天上午 TypeScript 1. TypeScript简介和环境搭建2. TypeScript静态类型3. 基础静态类型和对象静态类型4. 类型注解和类型推断5. 函数参数和返回类型的注解6. 数组类型注解的方法7. 元组的使用和类型约束8. 初识接口Int..

  ￥7,800   元/ 天

  人气：150  

  

• CBA-业务架构师认证高级培训班

  开课时间：已开课

  开课地点： 北京-北京

  第一天上午 导论 客户中心化时代统一业务架构重要性1.以客户为中心新一代业务架构设计2.数字化转型标准下业务架构设计3.企业业务能力模型构建4.企业业务组件模型构建与业务梳理5.企业端到端价值流规划方法案例-经营计划端到端价值流建设案例第一章 简介1.1 ..

  ￥12,800   元/ 天

  人气：169  

  

• 云原生架构与容器化部署实战训练营 培训班

  开课时间：已开课

  开课地点： 北京-北京

  第一天上午 第一单元分布式云原生技术平台 构建分布式云原生架构的思路1. 微服务架构的弹性可扩容设计需求2. 分布式架构的有状态应用与无状态应用3. 构建基于DevOps的自动化发布平台4. 构建基于云原生的自动化运维平台分布式云原生的自动化运维平台1. 基于Jenk..

  ￥7,800   元/ 天

  人气：161  

  

• 4月23-24日 烟台 关键人才的选育用留高级培训班

  开课时间：已开课

  开课地点： 山东-烟台

  第一部分 人才选用一、企业生命周期与关键人才定义1、企业生命周期及基本发展轨迹2、关键人才如何定义1)人才发展与企业战略（组织匹配）2)人岗匹配原则3)团队匹配原则3、人才评价的基本工具方法4、动态的关键人才合理流动管理5、案例与工具1)关键人才评估工具表..

  ￥2,800   元/ 天

  人气：80