網(wǎng)絡滲透測試及攻防實戰(zhàn)
網(wǎng)絡滲透測試及攻防實戰(zhàn)詳細內(nèi)容
網(wǎng)絡滲透測試及攻防實戰(zhàn)
網(wǎng)絡滲透測試及攻防實戰(zhàn)
一、課程描述:
本課程主要講述了常見的基于Web的漏洞滲透以及代碼審計防御辦法,比如SQL注入、XSS跨站腳本注入、目錄遍歷漏洞、代碼與命令執(zhí)行漏洞、文件上傳下載漏洞、未授權和越權訪問漏洞、邏輯漏洞及弱口令等,最后講述如何使用WebShell打開后門及應急辦法。
二、課程大綱:
第1講、技術基礎
Web應用程序安全與風險
HTTP請求與響應
HTTP方法、消息頭講解
不安全的Http方法漏洞實戰(zhàn)測試
Cookie、響應狀態(tài)碼、身份驗證講解
Http編碼方案
滲透測試環(huán)境搭建
第2講、安全滲透測試工具使用
黑客攻擊流程
信息收集與掃描技術
Kali平臺使用
網(wǎng)絡安全審計工具:Nmap
Burp基本應用
SQLMAP
第3講、跨站腳本XSS滲透測試
XSS講解
XSS演示
第4講、SQL注入漏洞原理及檢測利用
SQL注入利用思路
MYSQL注入的利用
第5講、目錄遍歷漏洞原理及檢測利用
目錄遍歷漏洞
目錄遍歷實戰(zhàn)
第6講、代碼/命令執(zhí)行漏洞原理及檢測利用
代碼/命令執(zhí)行漏洞原理
代碼/命令執(zhí)行漏洞挖掘
代碼/命令執(zhí)行漏洞防護
第7講、文件上傳漏洞原理及檢測利用
文件上傳漏洞原理
文件上傳漏洞實戰(zhàn)與防護
第8講、邏輯漏洞原理及檢測利用
邏輯漏洞原理
邏輯漏洞實操
第9講、弱口令漏洞原理及檢測利用
弱口令介紹
弱口令實踐
第10講、權限提升
Windows提權技術
Liunx內(nèi)網(wǎng)提權技術
第11講、權限維持技術
Windows權限維持概述及隱藏技巧;
關閉殺軟;
注冊表自啟動;
計劃任務;
服務自啟動;
Liunx權限維持概述及隱藏技巧;
添加用戶;
SUIDshell;
SSH公私鑰;
軟連接;
crontab計劃任務;
第12講、痕跡清理
Windows操作系統(tǒng)的痕跡清理;
Windows痕跡清理的基本思路和思考邏輯;
Windows清理登錄痕跡、操作痕跡及時間痕跡;
Linux操作系統(tǒng)的痕跡清理;
Linux痕跡清理的基本思路和思考邏輯;
Linux清理登錄痕跡、操作痕跡及時間痕跡
劉道軍老師的其它課程
Excel數(shù)據(jù)處理和可視化 03.08
Excel數(shù)據(jù)處理和可視化一、課程描述:本課程針對Excel數(shù)據(jù)處理在日常工作中的應用,具體講解了Excel操作習慣、數(shù)據(jù)透視表進行數(shù)據(jù)分析,使用分匯總、篩選進行數(shù)據(jù)處理;工作中使用到的鏈接方法和函數(shù),商業(yè)化圖表制作(聯(lián)動案例);以及使用嵌套函數(shù)進行數(shù)據(jù)分析。二、課程大綱:1、一個非常重要的操作習慣問題數(shù)據(jù)結(jié)構設計實際案例Excel最重要的功能——表2、數(shù)據(jù)
講師:劉道軍詳情
全員信息安全意識培訓 10.31
全員信息安全意識培訓課程目標通過本課程的學習,學員可以加強對信息安全的認識程度,了解常見的安全技術和控制措施,最重要的,能夠極大的提升學員的信息安全意識。本課程的目的是使學員理解信息安全是和每個人都息息相關,信息安全的管理和技術控制措施有效性,極大的依賴員工的信息安全意識水平。課程內(nèi)容:一、網(wǎng)絡安全慘痛案例解析國內(nèi)外近期網(wǎng)絡安全大事件微軟XP、Win7事件拷
講師:劉道軍詳情
網(wǎng)絡安全與數(shù)據(jù)安全培訓課程大綱:1、網(wǎng)絡安全形勢分析國內(nèi)外近期網(wǎng)絡安全大事件2021年網(wǎng)絡安全形勢分析與2022年展望微軟XP、Win7事件拷問中國網(wǎng)絡安全斯諾登引發(fā)全球網(wǎng)絡空間安全思考“華為中興事件”到“斯諾登”的頓悟中央網(wǎng)信小組應對全球復雜時局信息安全要素2、網(wǎng)絡安全法律體系建設計算機犯罪我國立法體系網(wǎng)絡安全法解讀與相關案例網(wǎng)絡安全法律責任分析網(wǎng)絡安全相
講師:劉道軍詳情
應急響應實戰(zhàn)演練 10.31
應急響應實戰(zhàn)演練一、課程描述:本課程以理論結(jié)合實際,講述了應急響應的流程,并以實戰(zhàn)形式講述Windows\Linux主機檢測與響應技術;日志、網(wǎng)絡流量、惡意代碼等分析技術;最近以案例場景形式講述勒索病毒、挖礦木馬、流量劫持、DDoS攻擊、Webshell等網(wǎng)絡安全的應急演練。二、課程大綱:第1章應急響應概況應急響應介紹安全事件分類應急響應啟動條件應急響應目標
講師:劉道軍詳情
CTF實戰(zhàn)演練 10.31
CTF實戰(zhàn)演練一、課程說明:本課程圍繞CTF奪旗賽的知識點,講解了信息收集技巧、Web安全及常利用的漏洞技術、隱寫術及編碼加密等知識點,每個知識點配以往期CTF試題講解,使學員樂在學習,學以致用!二、課程大綱:1、信息搜集子域名收集同備案查詢C段查詢旁站查詢2、Web安全基礎Web服務器介紹HTTP協(xié)議詳解OEASPTop10介紹對應CTF中Web試題解析3
講師:劉道軍詳情
Python自動化辦公培訓 10.31
Python自動化辦公培訓一、課程描述本課程緊緊圍繞全部數(shù)據(jù)分析的基本步驟:小工具了解-讀取數(shù)據(jù)-統(tǒng)計數(shù)據(jù)了解-數(shù)據(jù)處理方法-數(shù)據(jù)分析-剖析結(jié)果開展。本課程根據(jù)比照Excel作用實際操作去學習培訓Python的保持編碼,大幅度降低了學習培訓門坎,清除了大伙兒對編碼的心理恐懼。適合剛?cè)腴T的數(shù)據(jù)分析師,讓學員能夠像學Excel數(shù)據(jù)分析,輕輕松松學習培訓Pytho
講師:劉道軍詳情
紅隊攻防實戰(zhàn) 10.31
紅隊攻防實戰(zhàn)一、課程描述:本課程采用靶場實戰(zhàn)環(huán)境,按照真實紅隊攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權限提升,內(nèi)網(wǎng)橫向滲透、權限維持、痕跡清理,全方位詳細講解最新的攻防技術及技巧。二、課程大綱:注:可根據(jù)實際情況,進行調(diào)整。日期時間模塊知識點第1天上午信息收集大數(shù)據(jù)引擎CDN繞過googlehacking供應鏈滲透主動信息收集被信息收集下
講師:劉道軍詳情
紅隊攻防實戰(zhàn)訓練 10.31
紅隊攻防實戰(zhàn)訓練一、課程描述:本課程采用靶場實戰(zhàn)環(huán)境,按照真實紅隊攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權限提升,內(nèi)網(wǎng)橫向滲透、權限維持、痕跡清理,全方位詳細講解最新的攻防技術及技巧。二、課程大綱:注:可根據(jù)實際情況,進行調(diào)整。日期時間知識點第1天上午信息收集總體概念被動信息收集信息收集的總體概念以及在整個紅隊流程中的位置;被動信息收集的
講師:劉道軍詳情
紅藍隊攻防演練培訓 10.31
紅藍隊攻防演練培訓課程描述:本課程根據(jù)貴方需求,理論與實戰(zhàn)相結(jié)合的方式,從紅隊角度細致講解了信息收集、常見漏洞檢測及利用、提權,一直到權限維持和痕跡的清理。從藍隊的角度講解了日志與流量的分析技術以及應急響應。全流程理解紅藍隊攻防。課程大綱:一、信息收集技術大數(shù)據(jù)引擎CDN繞過googlehacking供應鏈滲透主動信息收集被信息收集二、常見的漏洞原理及檢測利
講師:劉道軍詳情
Excel商務圖表優(yōu)化技巧 06.11
Excel商務圖表優(yōu)化技巧一、課程描述:本課程專注提升Excel商務圖表的表現(xiàn)力,從圖表基礎、常見的柱形圖、條形圖、折線圖、面積圖、餅圖、圓環(huán)圖、散點圖、氣泡圖、雷達圖的制作與優(yōu)化,到專業(yè)的雙軸圖表、溫度計圖、子彈圖、旋風圖、胡蝶圖、漏斗圖、滑塊圖、矩陣分析圖、甘特圖、帕累托圖、瀑布圖、旭日圖、直方圖等制作技巧,最后講解了各類動態(tài)圖表及BI看板的制作。二、課
講師:劉道軍詳情
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經(jīng)銷商
- [潘文富] 經(jīng)銷商的產(chǎn)品驅(qū)動與管理驅(qū)
- [潘文富] 消費行為的背后
- [潘文富] 00后員工的試用期工資怎
- [王曉楠] 輔警轉(zhuǎn)正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最
- 1社會保障基礎知識(ppt) 21144
- 2安全生產(chǎn)事故案例分析(ppt) 20150
- 3行政專員崗位職責 19026
- 4品管部崗位職責與任職要求 16204
- 5員工守則 15440
- 6軟件驗收報告 15376
- 7問卷調(diào)查表(范例) 15098
- 8工資發(fā)放明細表 14534
- 9文件簽收單 14177