培訓(xùn)時間:

網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練暨工信部教考中心網(wǎng)絡(luò)安全紅藍(lán)對抗技術(shù)工程師認(rèn)證

  培訓(xùn)講師:徐老師 趙老師

  時間地點(diǎn):
本課程時間已過期,點(diǎn)擊搜索其它開課時間

  培訓(xùn)費(fèi)用:6800

  贈送積分:6800

    服務(wù)電話:010-82593357

網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練暨工信部教考中心網(wǎng)絡(luò)安全紅藍(lán)對抗技術(shù)工程師認(rèn)證詳細(xì)內(nèi)容

網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練

暨工信部教考中心網(wǎng)絡(luò)安全紅藍(lán)對抗技術(shù)工程師認(rèn)證

培訓(xùn)班

培訓(xùn)服務(wù)一覽表

培訓(xùn)地點(diǎn)

北京

成都

培訓(xùn)時間

5月23-26

10月28-31

培訓(xùn)方式

· 現(xiàn)場面授     · 線上授課     · 錄播回放

專家授課

· 4天集中培訓(xùn)學(xué)習(xí):每天6課時,實(shí)戰(zhàn)專家授課

· 理論梳理     · 案例分享     · 實(shí)戰(zhàn)演練

紙質(zhì)資料

網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練培訓(xùn)講義

學(xué)習(xí)平臺

PC:it.zpedu.com ;    移動端:it云課APP

社群服務(wù)

· 學(xué)員在線交流     · 專家在線答疑     · 班主任教學(xué)管理

此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓(xùn)解決方案

一、 培訓(xùn)背景

近年來,國家對信息安全問題逐漸重視起來,今年“兩會”上,信息安全問題也成為重點(diǎn)。未來,無論是個人、企業(yè)還是機(jī)構(gòu),對信息安全必定會更加重視。隨著全球進(jìn)入數(shù)字化時代,關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國家信息安全保障工作重要的一環(huán),網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選,成為數(shù)字時代下最具可能性的戰(zhàn)爭形式之一。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢之嚴(yán)峻,迫切需要國家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實(shí)的理論基礎(chǔ),更需要有高超的實(shí)戰(zhàn)能力,才能應(yīng)對紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段,網(wǎng)絡(luò)安全雖是幕后工作,不見刀光劍影,卻同樣危機(jī)四伏,紅藍(lán)對抗演習(xí)實(shí)為培養(yǎng)實(shí)戰(zhàn)型人才的絕佳手段,也是快速檢驗(yàn)網(wǎng)絡(luò)安全人才技能的途徑。網(wǎng)絡(luò)信息安全的時代到來,只有掌握攻防技能的人才,才有登上舞臺的資格。通過學(xué)習(xí) 將所學(xué)運(yùn)用到自身業(yè)務(wù)中,提升業(yè)務(wù)水平,成為安全時代大舞臺上的佼佼者!

二、 培訓(xùn)簡介

網(wǎng)絡(luò)安全形式嚴(yán)峻,國內(nèi)外接二連三發(fā)生的網(wǎng)絡(luò)安全事件表明,越復(fù)雜的網(wǎng)絡(luò)與信息技術(shù)漏洞與安全隱患越多,黑客的手段千變?nèi)f化,威脅的未知遠(yuǎn)遠(yuǎn)大于已知,再嚴(yán)密的網(wǎng)絡(luò)防線也難免百密一疏,固有的網(wǎng)絡(luò)安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個國家30余萬計(jì)算機(jī)的“WannaCry”勒索軟件攻擊,事件發(fā)生和蔓延的速度、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄。事件再次敲響警鐘,網(wǎng)絡(luò)攻擊“沒有最壞,只有更壞”,也再度表明信息社會技術(shù)發(fā)展遠(yuǎn)超前于政府監(jiān)管。

2017年6月1日,《網(wǎng)絡(luò)安全法》正式生效,標(biāo)志我國維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個全新階段。作為首部統(tǒng)領(lǐng)國家網(wǎng)絡(luò)安全工作的綜合性法律,以維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益為根本,以筑牢網(wǎng)絡(luò)安全防線為目標(biāo),為網(wǎng)絡(luò)強(qiáng)國建設(shè)大業(yè)保駕護(hù)航?!毒W(wǎng)絡(luò)安全法》展現(xiàn)了國家維護(hù)網(wǎng)絡(luò)空間安全的決心與信心。

網(wǎng)絡(luò)安全已成為國家繼海陸空天四大疆域之外的第五疆域,網(wǎng)絡(luò)安全也體現(xiàn)國家主權(quán),保障網(wǎng)絡(luò)安全就是保障國家主權(quán)。習(xí)主席強(qiáng)調(diào):“沒有網(wǎng)絡(luò)安全就沒有國家安全。”網(wǎng)絡(luò)安全的競爭歸根到底是安全人才的競爭。目前國內(nèi)網(wǎng)安人才缺口數(shù)百萬,實(shí)戰(zhàn)型人才更稀缺,無法滿足企業(yè)、行業(yè)的需求。因此,培養(yǎng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才迫在眉睫。

傳統(tǒng)網(wǎng)絡(luò)安全人才成長,以“白帽子”自身對網(wǎng)絡(luò)安全知識的濃厚興趣為驅(qū)動,以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問題的“極客精神”為引導(dǎo)。因網(wǎng)絡(luò)安全領(lǐng)域的高門檻,傳統(tǒng)方式學(xué)習(xí)成長曲線陡峭,真正成長起來的實(shí)戰(zhàn)型人才極為少數(shù)。以清華大學(xué)、美國喬治亞大學(xué), 多年從事網(wǎng)絡(luò)安全教育行業(yè)的深厚積累,形成一套系統(tǒng)完善、可成長度高的培訓(xùn)知識體系。“未知攻、焉知防”,知識體系以“攻防技術(shù)”為核心,著眼攻防實(shí)戰(zhàn),緊跟前沿領(lǐng)域,打破網(wǎng)絡(luò)安全知識學(xué)習(xí)壁壘,面向高校和各行業(yè)領(lǐng)域,提供一套快速、有效的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案。

三、 培訓(xùn)特色

1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行;

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;

3.通過全面知識理解、專題技能和實(shí)踐結(jié)合的授課方式。

四、 日程安排

時間安排

培訓(xùn)內(nèi)容

第一天上午

1、HTTP基礎(chǔ)

2、數(shù)據(jù)包的結(jié)構(gòu)與分析

3、web應(yīng)用安全總結(jié)

- 關(guān)于漏洞挖掘的技巧分享

- 紅隊(duì)黑客攻擊滲透測試的常規(guī)流程以及前期打點(diǎn)

4、信息收集

- 網(wǎng)站基本信息收集

- 爆破子域名、目錄、旁站、端口

- 谷歌hack語法

- 社會工程學(xué)

- 其他高級技巧講解

6、藍(lán)隊(duì)?wèi)?yīng)急響應(yīng)與溯源反制

- 告警日志分析高級技巧講解

- 告警日志分析案例以及溯源解析

- Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練

- Windows 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練

第一天下午

1、web安全應(yīng)用中的黑客工具

- 數(shù)據(jù)包分析工具burp wireshark等等

- Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺

2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹

3、木馬介紹以及木馬免殺實(shí)操

4、如何制作木馬獲取操作系統(tǒng)權(quán)限

實(shí)驗(yàn):如何開啟傀儡機(jī)攝像頭

 謹(jǐn)防釣魚:如何目標(biāo)中馬上線Ccobalt strike

第二天上午

1、邏輯漏洞

- 短信驗(yàn)證碼的繞過 實(shí)現(xiàn)任意賬號登錄

- 支付漏洞(實(shí)現(xiàn)0元進(jìn)行購物、0積分換?。?/span>

- cookie仿冒

- 其他邏輯漏洞

2、越權(quán)訪問

- 越權(quán)訪問的定義

- 未授權(quán)訪問頁面

 

SQL注入漏洞講解

1、Sql注入漏洞

- sql注入在代碼中的漏洞成因

- 利用sql注入進(jìn)行注入數(shù)據(jù)竊取實(shí)戰(zhàn)

2、SQL注入深入剖析

- sql注入原理深入剖析

- 手工注入+sql注入靶場練習(xí)(基礎(chǔ)題)

- sqlmap的使用方法

- sql報(bào)錯、sql盲注、寬字節(jié)注入、二次注入、cookie注入等

- sql注入bypass繞waf技巧

- sql注入自動化腳本編寫

第二天下午

1、文件包含+文件上傳漏洞

1)深度剖析文件包含與文件上傳漏洞成因

2)文件包含常見偽協(xié)議利用

3)文件包含包含日志getshell

4)實(shí)戰(zhàn)繞過服務(wù)端Disable_function限制

5)寶塔waf文件上傳繞過三種姿勢介紹

第三天上午

1、XXE

- XXE相關(guān)代碼講解

- 從代碼層面分析XXE漏洞成因

- 實(shí)戰(zhàn)中XXE實(shí)現(xiàn)內(nèi)網(wǎng)探測

- XXE漏洞的修復(fù)

 

2、redis非關(guān)系型數(shù)據(jù)庫與基礎(chǔ)介紹

實(shí)戰(zhàn)redis未授權(quán)攻擊手法三種

1:利用redis未授權(quán)漏洞寫webshell

2:利用redis未授權(quán)漏洞寫ssh公鑰

3:利用redis未授權(quán)漏洞寫定時任務(wù)反彈shell

 

詳解ssrf漏洞

1:剖析ssrf漏洞成因

2:ssrf配合偽協(xié)議進(jìn)行攻擊

3:ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測存活主機(jī)

4:gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp

第三天下午

框架/模板漏洞以及常見CVE漏洞介紹

1:shiro、ThinkPhp、Struts2 RCE方法介紹

2:phpmyadmin Tomcat 經(jīng)典漏洞介紹

3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用

4:docker逃逸常見利用場景與逃逸方式介紹

滲透測試中的后滲透模塊

- 內(nèi)網(wǎng)滲透的信息收集

- 內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道

第四天上午

1:權(quán)限提升

介紹windows提權(quán)與linux提權(quán)

實(shí)戰(zhàn)

windows下提權(quán)神器:爛土豆

Linux提權(quán)實(shí)戰(zhàn)dirtycow、suid提權(quán)

 

1:Linux主機(jī)滲透

涉及知識點(diǎn):

1、信息收集(nmap+dirb)

2、web漏洞-文件包含

3、ssh配置文件的熟悉

4、msfvenom生成木馬

5、metasploit反彈shell

6、meterpreter模塊的運(yùn)用

7、linux提權(quán)基本思路

8、SUID提權(quán)

9、linux命令的熟練掌握

第四天下午

1:不同環(huán)境下的滲透思路

工作組環(huán)境的滲透姿勢

域環(huán)境下的滲透姿勢

2:三層內(nèi)網(wǎng)靶場滲透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

ms14-068

ssh密鑰利用

流量轉(zhuǎn)發(fā)

windows內(nèi)網(wǎng)滲透

五、 授課專家

徐老師  十年信息安全工作經(jīng)驗(yàn),熱愛研究網(wǎng)絡(luò)安全技術(shù)。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計(jì)擅長web方向,熱愛ctf和awd。在web方向的php代碼審計(jì)尤為擅長,曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在ctf比賽中獲取名次,并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司,奇安信及多個公司的特聘安全培訓(xùn)講師。

趙老師  中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家,擅長課程:網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測試加固、安全編程,項(xiàng)目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個人第三名/團(tuán)隊(duì)第一,湖北移動2020CTF集訓(xùn)-逆向(4天)、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。

六、 培訓(xùn)費(fèi)用

培訓(xùn)費(fèi):6800元/人(含培訓(xùn)費(fèi)、平臺費(fèi)、資料費(fèi)及直播視頻回放一年等費(fèi)用)。

參加培訓(xùn)并通過考試學(xué)員,由工業(yè)和信息化部教育與考試中心統(tǒng)一頒發(fā)《網(wǎng)絡(luò)安全紅藍(lán)對抗技術(shù)工程師》工業(yè)和信息化職業(yè)能力證書, 證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。


我要報(bào)名沒有找到合適的課程,請?jiān)谶@里提交您的培訓(xùn)需求  發(fā)布需求

上課時間
參加人數(shù)
費(fèi)用
聯(lián)系人
單位名稱
部門職務(wù)
機(jī)
通信地址
驗(yàn)
看不清,請換一張 看不清,請換一張

推薦課程

《數(shù)字化時代的市場營銷研修班》培訓(xùn)時間:2025年1月11-12日上海、5月24-25上海、11月22-23日上海培訓(xùn)費(fèi)用:5800元/人(含培訓(xùn)費(fèi)、資料費(fèi))課程背景:科特勒市場營銷主要涵蓋了市場營銷的核心概念、市場定位與分析、消費(fèi)者行為研究、產(chǎn)品策劃和管理、市場營銷傳播以及市場營銷管理等多個方面。這一體系著重強(qiáng)調(diào)了市場導(dǎo)向理論,即企業(yè)應(yīng)當(dāng)根據(jù)市場需求和消費(fèi)...

 講師:宮同昌詳情

新任經(jīng)理、部門主管全面管理技能提升訓(xùn)練-- 培養(yǎng)實(shí)戰(zhàn)的團(tuán)隊(duì)管理者培訓(xùn)時間: 6月22-23日 北京 2025年1月11-12日北京培訓(xùn)費(fèi)用: 4680元/人(含培訓(xùn)費(fèi)、教材費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)等)培訓(xùn)對象:新上任主管、經(jīng)理,部門經(jīng)理/主管,職能經(jīng)理,技術(shù)經(jīng)理,班組長,其他相關(guān)人員(希望對管理建立完整全面認(rèn)識,掌握基本管理原則和方法的人士)。課程背景:l 企業(yè)...

 講師:曹禮明詳情

高效的管理溝通技巧訓(xùn)練主講:田勝波老師培訓(xùn)費(fèi):2600元/人(包括聽課費(fèi)、講義費(fèi)、午餐費(fèi)、水果茶點(diǎn)等),食宿費(fèi)用自理。備注:《中高層經(jīng)理管理技能與領(lǐng)導(dǎo)力修煉》3天課程中的第二天課程目標(biāo)充分認(rèn)識溝通、管理溝通及其意義掌握基于管理者角色背景下的溝通能力提升方向重點(diǎn)掌握通過不同溝通形式、面對不同對象及其性格背景下的溝通技巧重點(diǎn)提升管理者在激勵下屬、塑造卓越團(tuán)隊(duì)環(huán)節(jié)...

 講師:田勝波詳情

2024年01月07上海 2024年02月03上海2024年03月17上海 2024年03月31北京2024年04月21上海 2024年05月12上海2024年05月24北京 2024年06月16上海2024年07月13上海 2024年07月28青島2024年08月10上海 2024年08月25西安2024年09月08上海 2024年10月20上海2024年...

 講師:田勝波詳情

克服團(tuán)隊(duì)協(xié)作的五大障礙課程時長:2天北京12月19-20 上海12月26-27 深圳1月13-14【課程背景】由美國著名咨詢公司Table Group開發(fā),是組織健康體系的核心模型,現(xiàn)今已被多種團(tuán)隊(duì)教練體系采用。為了在恒定并不斷發(fā)展的團(tuán)隊(duì)基礎(chǔ)上實(shí)現(xiàn)團(tuán)隊(duì)協(xié)作,以達(dá)到一個設(shè)定的目標(biāo)或結(jié)果,就必須克服在團(tuán)隊(duì)中普遍存在的五種協(xié)作障礙。很多管理上的表象問題也是源于這五...

 講師:彭老師詳情

消防安全管理   2025-01-13

消防安全管理培訓(xùn)時間:2025年01月13-14日 上海課程費(fèi)用:4500元(含培訓(xùn)費(fèi)、資料費(fèi))?!緟⒓訉ο蟆科髽I(yè)中層管理者、車間主管、班組長、企業(yè)消防專職(兼職)人員、安全管理人員、重點(diǎn)部位人員、其他相關(guān)人員等【課程背景】為幫助企業(yè)加強(qiáng)危消防管理的工作,最大限度減少因火災(zāi)造成的人員傷亡和財(cái)產(chǎn)損失,企業(yè)消防安全知識培訓(xùn)課程,以火災(zāi)案例形式分析了當(dāng)前火災(zāi)的頻發(fā)...

 講師: 詳情

企業(yè)全面安全管理實(shí)務(wù)課程時間:2025年01月13-14日上海2025年03月26-27日蘇州課程費(fèi)用:4200元(含培訓(xùn)費(fèi)、資料費(fèi)、午餐等)。培訓(xùn)對象:EHS經(jīng)理、EHS主管、安全工程師、環(huán)境工程師、部門安全協(xié)調(diào)員、各部門經(jīng)理、車間主任、生產(chǎn)主管;特別適合企業(yè)高管以及剛?cè)胄械腅HS專職人員課程大綱第一篇 準(zhǔn)備準(zhǔn)備參加人員介紹/分組研討會規(guī)則安全第一重要性認(rèn)...

 講師:詳情

培訓(xùn)時間/地點(diǎn):2025年1月1416日(星期二 星期四)/蘇 州2025年4月1416日(星期一星期三)/上 海2025年8月2729日(星期三星期五)/蘇 州2025年12月1719日(星期三星期五)/上 海收費(fèi)標(biāo)準(zhǔn):¥4500/人?含授課費(fèi)、證書費(fèi)、資料費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)、會務(wù)費(fèi)、稅費(fèi)?不包含學(xué)員往返培訓(xùn)場地的交通費(fèi)用、住宿費(fèi)用、早餐及晚餐課程背景:企...

 講師:李老師詳情

2024年01月10-11上海 2024年03月13-14上海2024年05月15-16上海 2024年07月17-18上海2024年09月25-26上海 2024年11月13-14上海適合人員:企業(yè)的中層經(jīng)營管理人員、業(yè)務(wù)骨干、企業(yè)后備人才等課程背景:◎中層執(zhí)行力之關(guān)鍵在于參與戰(zhàn)略管理、推進(jìn)戰(zhàn)略落實(shí)的能力。◎提起企業(yè)戰(zhàn)略,人們大多會感到它似乎很玄虛與空泛。...

 講師:余老師詳情

培訓(xùn)時間/地點(diǎn):2025年1月1416日(星期二星期四)/上 海2025年3月2628日(星期三星期五)/蘇 州2025年5月2123日(星期三星期五)/嘉 興2025年6月2527日(星期三星期五)/蘇 州2025年7月2325日(星期三星期五)/上 海2025年8月1820日(星期一星期三)/嘉 興2025年9月2426日(星期三星期五)/蘇 州2025...

 講師:劉老師詳情

COPYRIGT @ 2001-2018 HTTP://kunyu-store.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有