培训对象: 面向各企事业单位网络安全技术人员、系统管理员、网络管理员及信息安全相关从业人员。适合需要系统掌握网络攻防核心技能、提升实战防护能力的技术骨干。
培训目标: 培养"德才兼备、攻防兼备"的网络信息安全人才,使学员具备丰富的攻防经验,深刻理解只有会攻才知道如何去守、攻防兼备才能更好阻断攻击者入侵的理念。通过仿真真实工作环境的案例教学,使学员能够随时随地复现攻击场景,具备独立进行网络安全防护、攻击检测及应急响应的实战能力。
培训内容介绍:
Windows操作系统账户安全:学习SAM数据库中的用户信息安全机制、winlogon.exe进程中的用户信息保护策略,掌握操作系统文件涉及的用户信息安全防护方法。
文件权限与加密安全:深入掌握Windows文件系统的权限设置原理,学习文件加密安全的实现机制及文件存储磁盘安全保护技术。
存储介质安全防护:学习文件存储磁盘的安全配置方法,掌握防止数据泄露的加密存储技术和访问控制策略。
基于认证的远程控制攻击与防御:分析基于认证的远程控制攻击原理,学习相应的防御策略和防护措施部署方法。
木马远程控制攻击与查杀:掌握基于木马的远程控制攻击技术原理,学习木马的检测方法、查杀技巧及防御体系建设。
病毒攻击与防御:以restart病毒为例,分析病毒的攻击机理、传播途径,学习病毒的防御策略和应急处置方法。
信息收集与入侵步骤:学习黑客定义与常见入侵步骤,掌握主动/被动信息收集技术,为防御体系建设奠定基础。
常见攻击方式深度剖析:学习OWASP TOP 10核心漏洞,包括SQL注入、跨站脚本、CSRF攻击、命令执行漏洞的攻击演示与防御方法。
文件上传与敏感信息泄露:掌握文件上传漏洞利用技术、敏感信息泄露危害及防护措施,学习权限失效、配置错误的修复方法。
业务安全逻辑漏洞:学习登录安全(密码登录、账号破解)、业务逻辑漏洞(支付漏洞、平行/垂直权限、密码找回漏洞)的检测与防御。
安全工具实战应用:掌握Webshell管理、扫描器使用、BurpSuite抓包改包、Nmap端口扫描、SQLMap自动化注入等核心工具的应用技巧。
攻防对抗演练:组织学员组成不同分组进行对抗抢攻,通过真实场景演练提升技术实力,实现攻击方与防御方双重视角的经验总结
