網(wǎng)絡(luò)安全紅藍對抗實戰(zhàn)演練暨工信部教考中心網(wǎng)絡(luò)安全紅藍對抗技術(shù)工程師認(rèn)證
網(wǎng)絡(luò)安全紅藍對抗實戰(zhàn)演練暨工信部教考中心網(wǎng)絡(luò)安全紅藍對抗技術(shù)工程師認(rèn)證詳細內(nèi)容
網(wǎng)絡(luò)安全紅藍對抗實戰(zhàn)演練
暨工信部教考中心網(wǎng)絡(luò)安全紅藍對抗技術(shù)工程師認(rèn)證
培訓(xùn)班
培訓(xùn)服務(wù)一覽表 | ||
培訓(xùn)地點 | 北京 | 成都 |
培訓(xùn)時間 | 5月23-26 | 10月28-31 |
培訓(xùn)方式 | · 現(xiàn)場面授 · 線上授課 · 錄播回放 | |
專家授課 | · 4天集中培訓(xùn)學(xué)習(xí):每天6課時,實戰(zhàn)專家授課 · 理論梳理 · 案例分享 · 實戰(zhàn)演練 | |
紙質(zhì)資料 | 網(wǎng)絡(luò)安全紅藍對抗實戰(zhàn)演練培訓(xùn)講義 | |
學(xué)習(xí)平臺 | PC:it.zpedu.com ; 移動端:it云課APP | |
社群服務(wù) | · 學(xué)員在線交流 · 專家在線答疑 · 班主任教學(xué)管理 | |
此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓(xùn)解決方案 |
一、 培訓(xùn)背景
近年來,國家對信息安全問題逐漸重視起來,今年“兩會”上,信息安全問題也成為重點。未來,無論是個人、企業(yè)還是機構(gòu),對信息安全必定會更加重視。隨著全球進入數(shù)字化時代,關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國家信息安全保障工作重要的一環(huán),網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選,成為數(shù)字時代下最具可能性的戰(zhàn)爭形式之一。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢之嚴(yán)峻,迫切需要國家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實的理論基礎(chǔ),更需要有高超的實戰(zhàn)能力,才能應(yīng)對紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段,網(wǎng)絡(luò)安全雖是幕后工作,不見刀光劍影,卻同樣危機四伏,紅藍對抗演習(xí)實為培養(yǎng)實戰(zhàn)型人才的絕佳手段,也是快速檢驗網(wǎng)絡(luò)安全人才技能的途徑。網(wǎng)絡(luò)信息安全的時代到來,只有掌握攻防技能的人才,才有登上舞臺的資格。通過學(xué)習(xí) 將所學(xué)運用到自身業(yè)務(wù)中,提升業(yè)務(wù)水平,成為安全時代大舞臺上的佼佼者!
二、 培訓(xùn)簡介
網(wǎng)絡(luò)安全形式嚴(yán)峻,國內(nèi)外接二連三發(fā)生的網(wǎng)絡(luò)安全事件表明,越復(fù)雜的網(wǎng)絡(luò)與信息技術(shù)漏洞與安全隱患越多,黑客的手段千變?nèi)f化,威脅的未知遠遠大于已知,再嚴(yán)密的網(wǎng)絡(luò)防線也難免百密一疏,固有的網(wǎng)絡(luò)安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個國家30余萬計算機的“WannaCry”勒索軟件攻擊,事件發(fā)生和蔓延的速度、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄。事件再次敲響警鐘,網(wǎng)絡(luò)攻擊“沒有最壞,只有更壞”,也再度表明信息社會技術(shù)發(fā)展遠超前于政府監(jiān)管。
2017年6月1日,《網(wǎng)絡(luò)安全法》正式生效,標(biāo)志我國維護網(wǎng)絡(luò)與信息安全的工作進入一個全新階段。作為首部統(tǒng)領(lǐng)國家網(wǎng)絡(luò)安全工作的綜合性法律,以維護國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益為根本,以筑牢網(wǎng)絡(luò)安全防線為目標(biāo),為網(wǎng)絡(luò)強國建設(shè)大業(yè)保駕護航?!毒W(wǎng)絡(luò)安全法》展現(xiàn)了國家維護網(wǎng)絡(luò)空間安全的決心與信心。
網(wǎng)絡(luò)安全已成為國家繼海陸空天四大疆域之外的第五疆域,網(wǎng)絡(luò)安全也體現(xiàn)國家主權(quán),保障網(wǎng)絡(luò)安全就是保障國家主權(quán)。習(xí)主席強調(diào):“沒有網(wǎng)絡(luò)安全就沒有國家安全。”網(wǎng)絡(luò)安全的競爭歸根到底是安全人才的競爭。目前國內(nèi)網(wǎng)安人才缺口數(shù)百萬,實戰(zhàn)型人才更稀缺,無法滿足企業(yè)、行業(yè)的需求。因此,培養(yǎng)網(wǎng)絡(luò)安全實戰(zhàn)型人才迫在眉睫。
傳統(tǒng)網(wǎng)絡(luò)安全人才成長,以“白帽子”自身對網(wǎng)絡(luò)安全知識的濃厚興趣為驅(qū)動,以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問題的“極客精神”為引導(dǎo)。因網(wǎng)絡(luò)安全領(lǐng)域的高門檻,傳統(tǒng)方式學(xué)習(xí)成長曲線陡峭,真正成長起來的實戰(zhàn)型人才極為少數(shù)。以清華大學(xué)、美國喬治亞大學(xué), 多年從事網(wǎng)絡(luò)安全教育行業(yè)的深厚積累,形成一套系統(tǒng)完善、可成長度高的培訓(xùn)知識體系?!拔粗?、焉知防”,知識體系以“攻防技術(shù)”為核心,著眼攻防實戰(zhàn),緊跟前沿領(lǐng)域,打破網(wǎng)絡(luò)安全知識學(xué)習(xí)壁壘,面向高校和各行業(yè)領(lǐng)域,提供一套快速、有效的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案。
三、 培訓(xùn)特色
1.理論與實踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進行;
2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3.通過全面知識理解、專題技能和實踐結(jié)合的授課方式。
四、 日程安排
時間安排 | 培訓(xùn)內(nèi)容 |
第一天上午 | 1、HTTP基礎(chǔ) 2、數(shù)據(jù)包的結(jié)構(gòu)與分析 3、web應(yīng)用安全總結(jié) - 關(guān)于漏洞挖掘的技巧分享 - 紅隊黑客攻擊滲透測試的常規(guī)流程以及前期打點 4、信息收集 - 網(wǎng)站基本信息收集 - 爆破子域名、目錄、旁站、端口 - 谷歌hack語法 - 社會工程學(xué) - 其他高級技巧講解 6、藍隊?wèi)?yīng)急響應(yīng)與溯源反制 - 告警日志分析高級技巧講解 - 告警日志分析案例以及溯源解析 - Linux 應(yīng)急響應(yīng)流程及實戰(zhàn)演練 - Windows 應(yīng)急響應(yīng)流程及實戰(zhàn)演練 |
第一天下午 | 1、web安全應(yīng)用中的黑客工具 - 數(shù)據(jù)包分析工具burp wireshark等等 - Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺 2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹 3、木馬介紹以及木馬免殺實操 4、如何制作木馬獲取操作系統(tǒng)權(quán)限 實驗:如何開啟傀儡機攝像頭 謹(jǐn)防釣魚:如何目標(biāo)中馬上線Ccobalt strike |
第二天上午 | 1、邏輯漏洞 - 短信驗證碼的繞過 實現(xiàn)任意賬號登錄 - 支付漏洞(實現(xiàn)0元進行購物、0積分換?。?/span> - cookie仿冒 - 其他邏輯漏洞 2、越權(quán)訪問 - 越權(quán)訪問的定義 - 未授權(quán)訪問頁面
SQL注入漏洞講解 1、Sql注入漏洞 - sql注入在代碼中的漏洞成因 - 利用sql注入進行注入數(shù)據(jù)竊取實戰(zhàn) 2、SQL注入深入剖析 - sql注入原理深入剖析 - 手工注入+sql注入靶場練習(xí)(基礎(chǔ)題) - sqlmap的使用方法 - sql報錯、sql盲注、寬字節(jié)注入、二次注入、cookie注入等 - sql注入bypass繞waf技巧 - sql注入自動化腳本編寫 |
第二天下午 | 1、文件包含+文件上傳漏洞 1)深度剖析文件包含與文件上傳漏洞成因 2)文件包含常見偽協(xié)議利用 3)文件包含包含日志getshell 4)實戰(zhàn)繞過服務(wù)端Disable_function限制 5)寶塔waf文件上傳繞過三種姿勢介紹 |
第三天上午 | 1、XXE - XXE相關(guān)代碼講解 - 從代碼層面分析XXE漏洞成因 - 實戰(zhàn)中XXE實現(xiàn)內(nèi)網(wǎng)探測 - XXE漏洞的修復(fù)
2、redis非關(guān)系型數(shù)據(jù)庫與基礎(chǔ)介紹 實戰(zhàn)redis未授權(quán)攻擊手法三種 1:利用redis未授權(quán)漏洞寫webshell 2:利用redis未授權(quán)漏洞寫ssh公鑰 3:利用redis未授權(quán)漏洞寫定時任務(wù)反彈shell
詳解ssrf漏洞 1:剖析ssrf漏洞成因 2:ssrf配合偽協(xié)議進行攻擊 3:ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測存活主機 4:gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp |
第三天下午 | 框架/模板漏洞以及常見CVE漏洞介紹 1:shiro、ThinkPhp、Struts2 RCE方法介紹 2:phpmyadmin Tomcat 經(jīng)典漏洞介紹 3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用 4:docker逃逸常見利用場景與逃逸方式介紹 滲透測試中的后滲透模塊 - 內(nèi)網(wǎng)滲透的信息收集 - 內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道 |
第四天上午 | 1:權(quán)限提升 介紹windows提權(quán)與linux提權(quán) 實戰(zhàn) windows下提權(quán)神器:爛土豆 Linux提權(quán)實戰(zhàn)dirtycow、suid提權(quán)
1:Linux主機滲透 涉及知識點: 1、信息收集(nmap+dirb) 2、web漏洞-文件包含 3、ssh配置文件的熟悉 4、msfvenom生成木馬 5、metasploit反彈shell 6、meterpreter模塊的運用 7、linux提權(quán)基本思路 8、SUID提權(quán) 9、linux命令的熟練掌握 |
第四天下午 | 1:不同環(huán)境下的滲透思路 工作組環(huán)境的滲透姿勢 域環(huán)境下的滲透姿勢 2:三層內(nèi)網(wǎng)靶場滲透 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密鑰利用 流量轉(zhuǎn)發(fā) windows內(nèi)網(wǎng)滲透 |
五、 授課專家
徐老師 十年信息安全工作經(jīng)驗,熱愛研究網(wǎng)絡(luò)安全技術(shù)。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長web方向,熱愛ctf和awd。在web方向的php代碼審計尤為擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項目滲透經(jīng)驗。多次在ctf比賽中獲取名次,并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司,奇安信及多個公司的特聘安全培訓(xùn)講師。
趙老師 中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家,擅長課程:網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機數(shù)據(jù)庫安全測試加固、安全編程,項目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓(xùn)-逆向(4天)、某部隊2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。
六、 培訓(xùn)費用
培訓(xùn)費:6800元/人(含培訓(xùn)費、平臺費、資料費及直播視頻回放一年等費用)。
參加培訓(xùn)并通過考試學(xué)員,由工業(yè)和信息化部教育與考試中心統(tǒng)一頒發(fā)《網(wǎng)絡(luò)安全紅藍對抗技術(shù)工程師》工業(yè)和信息化職業(yè)能力證書, 證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明,以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。
推薦課程
跨部門溝通、協(xié)作與沖突處理訓(xùn)練 2024-10-31
跨部門溝通、協(xié)作與沖突處理訓(xùn)練培訓(xùn)時間/地點:2024年1月1011日(星期三 星期四)/上 海2024年4月1819日(星期四 星期五)/蘇 州2024年7月2425日(星期三 星期四)/合 肥2024年8月1516日(星期四 星期五)/上 海2024年10月3031日(星期三 星期四)/蘇 州2024年12月2627日(星期四 星期五)/上 海收費...
講師:鄒老師詳情
課程時間:2024年03月21--22日-------廣州(A單元)2024年04月11--12日-------廣州(B單元)2024年05月23--24日-------深圳(A單元)2024年06月27--28日-------深圳(B單元)2024年07月25--26日--------廣州(A單元)2024年08月22--23日--------廣州(B單元...
講師:鐘永棣詳情
RDM001從技術(shù)走向管理——研發(fā)經(jīng)理的領(lǐng)導(dǎo)力與執(zhí)行力 (Giles朱)【2022年度計劃時間地點安排】12月29-30北京(更新) 12月26-27上海 12月22-23深圳(更新)【參加對象】企業(yè)CEO/總經(jīng)理、研發(fā)總經(jīng)理/副總、公司總工/技術(shù)總監(jiān)、研發(fā)項目經(jīng)理/產(chǎn)品經(jīng)理、中試部經(jīng)理、研發(fā)質(zhì)量部經(jīng)理、PMO(項目管理辦公室)主任、走上管理崗位的技術(shù)人員...
講師:Giles朱詳情
品類管理與支出分析 2024-10-31
品類管理與支出分析培訓(xùn)時間/地點:2024年4月1920日(星期五 星期六)/上 海2024年7月2122日(星期日 星期一)/北 京收費標(biāo)準(zhǔn):¥4800/人含授課費、證書費、資料費、午餐費、茶點費、會務(wù)費、稅費不包含學(xué)員往返培訓(xùn)場地的交通費用、住宿費用、早餐及晚餐課程特點:在沒有標(biāo)準(zhǔn)的品類流程前提下,通過講師的跨界經(jīng)驗整理出一套切實可行的邏輯結(jié)構(gòu),便于學(xué)員...
講師:林老師詳情
市場驅(qū)動的新產(chǎn)品開發(fā)流程管理 2024-10-31
市場驅(qū)動的新產(chǎn)品開發(fā)流程管理課程費用:3980講 師:董老師【培訓(xùn)課時】2天(12課時) 【參加對象】企業(yè)CEO/總經(jīng)理、產(chǎn)品總監(jiān)、研發(fā)總監(jiān)/副總、總工/技術(shù)總監(jiān)、市場總監(jiān)、制造總監(jiān)、采購總監(jiān)、產(chǎn)品經(jīng)理/研發(fā)項目經(jīng)理、研發(fā)管理部/技術(shù)管理部經(jīng)理、流程管理部/質(zhì)量管理部經(jīng)理、研發(fā)骨干人員等。【培訓(xùn)費用】3980元/人,6600元2人。(含指定教材、茶點、證書...
講師:董老師詳情
基于業(yè)務(wù)的培訓(xùn)需求分析與項目設(shè)計 2024-10-31
基于業(yè)務(wù)的培訓(xùn)需求分析與項目設(shè)計培訓(xùn)時間/地點:2024年10月31日(星期四)/上 海收費標(biāo)準(zhǔn):¥2500/人含授課費、證書費、資料費、午餐費、茶點費、會務(wù)費、稅費不包含學(xué)員往返培訓(xùn)場地的交通費用、住宿費用、早餐及晚餐課程背景:身為人力資源六大模塊之一,培訓(xùn)的江湖地位卻十分微妙。松下創(chuàng)始人松下幸之助說“培訓(xùn)很貴,但不培訓(xùn)更貴”,也有人卻吐槽“培訓(xùn)是浪費時間...
講師:左老師詳情
研發(fā)咨詢培訓(xùn)課程: RDM008研發(fā)項目管理——實戰(zhàn)技能、方法、工具和模板【2024年度計劃時間地點安排】9月5-6日長沙(新增)10月31-11.1北京 10月24-25深圳 10月28-29杭州12月23-24上海 12月26-27深圳【參加對象】企業(yè)CEO/總經(jīng)理、研發(fā)總經(jīng)理/副總、公司總工/技術(shù)總監(jiān)、研發(fā)項目經(jīng)理/產(chǎn)品經(jīng)理、PMO(項目管理辦公室)成...
講師:董奎詳情
《勞動合同法》《民法典》背景下人力資源法律風(fēng)險防范與有效調(diào)崗調(diào)薪、裁員解雇及違紀(jì)問題員工處理技巧高級研修班2024年03月21--22日-------廣州(A單元)2024年04月11--12日-------廣州(B單元)2024年05月23--24日-------深圳(A單元)2024年06月27--28日-------深圳(B單元)2024年07月25-...
講師:鐘永棣 詳情
Power BI數(shù)據(jù)分析與可視化實戰(zhàn) 2024-10-31
《Power BI數(shù)據(jù)分析與可視化實戰(zhàn)》培訓(xùn)講師:黃老師培訓(xùn)時間地點:2024年03月14日 深圳2024年04月20日 深圳2024年05月25日深圳2024年06月14日 深圳2024年07月27日 深圳2024年08月17日 深圳2024年09月20日 深圳2024年10月31日 深圳2024年11月23日 深圳2024年12月20日 深圳課程對象:適...
講師:黃老師詳情
尺寸鏈計算及公差分析的實際應(yīng)用 2024-11-01
尺寸鏈計算及公差分析的實際應(yīng)用公開課學(xué)習(xí)投資:3980元/人(包括培訓(xùn)費、午餐、培訓(xùn)教材、茶點等)最新開課日期:2023年6月9-10日深圳,2023年9月15-16日廣州,12月1-2日廣州二天課程:該課程根據(jù)傳統(tǒng)的尺寸鏈計算方法和北美GDamp;T標(biāo)準(zhǔn)ASME Y14.5M-2009、歐洲形位公差標(biāo)準(zhǔn) (ISO1101) 以及中國形位公差標(biāo)準(zhǔn)(GB/T ...
講師:李老師詳情
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經(jīng)銷商
- [潘文富] 經(jīng)銷商的產(chǎn)品驅(qū)動與管理驅(qū)
- [潘文富] 消費行為的背后
- [潘文富] 00后員工的試用期工資怎
- [王曉楠] 輔警轉(zhuǎn)正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學(xué)教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最