培训对象: 面向红蓝队人员、网络安全技术人员、系统管理员及企事业单位一线网络安全技术建设、安全运营、网络与数据管理骨干技术人员。适合需要从HW演练中真正掌握攻防技术、提升实战能力的技术骨干。
培训目标: 帮助各企事业单位储备一批政治和技术都过硬的技术骨干人才,从HW演练开始,研讨如何真正防住黑客。根据常见攻防技术、典型案例、典型问题设计课程,通过典型案例分析提高人员的攻防打点和内网渗透技能。使学员具备全流量威胁分析能力,掌握针对漏洞攻击、钓鱼攻击、内网渗透攻击等行为的检测发现与处置方法,能够分析并还原攻击链路。
培训内容介绍:
蓝队必备-HW前期自查:学习HW演练前期的自查工作要点,掌握资产梳理实战指导方法,建立完善的资产台账与攻击面管理。
蓝队网络安全防护与应急响应:学习网络安全防护体系分析、快速入侵应急响应流程、事件分级与处置策略。
红队信息收集与指纹检测:从红队视角看溯源,学习使用Kali平台进行信息收集、指纹检测、服务识别与版本探测。
红队SQL注入漏洞利用:掌握SQL注入漏洞的利用与防范实践,学习基于Kali平台的自动化注入工具与手工注入技巧。
红队跨站入侵分析:学习跨站入侵的分析方法、XSS平台搭建、会话劫持与防范实践。
红队文件上传与后门连接:掌握文件上传漏洞的利用技巧、后门连接工具(中国菜刀、蚁剑、冰蝎、哥斯拉)的使用方法。
综合入侵与防御对抗(一):演练红队打点与内网渗透完整流程,蓝队同步进行溯源分析,实现攻防双方的真实对抗。
综合入侵与防御对抗(二):演练红队打点与内网横向移动技术,蓝队进行深度溯源分析,还原完整攻击链路。
模块化场景实战:基于高度还原实际网络安全环境的模块化安全场景,采用理论知识授课与实操相结合的培训方式,通过���H操作���C所�W理��知�R。
攻击手段检测与防御:在平台模拟的主流攻击技术中,学员作为蓝队通过查看流量分析设备、分析系统日志等方法进行识别和发现,并通过相应工具和方法加以防御和处置。
攻击链路覆盘:根据ATT&CK攻击链路和战�g手段,搭建�N近�F���h境的�鼍埃�模�M完整的攻�暨^程�c攻�翩�路,学员在指导下依次通过监控分析发现并关联还原完整攻击链条。
攻击检测设备使用:学习使用天眼流量分析设备等安全防护产品,直观查看攻击方式和攻击意图,第一时间防御网络攻击行为,持续追踪找到攻击源。
