课程目录:办公人员安全意识培训
4401 人关注
(78637/99817)
课程大纲:

    办公人员安全意识培训

 

 

 

 

渗透测试方法
近期安全事件与APT攻击
黑客攻击的一般流程介绍
渗透测试的背景、概念和意义
渗透测试内容
渗透测试具体实施
渗透测试流程
渗透测试风险控制
培训实验环境与注意事项
安全威胁防御技术基础
攻防基础概念和理论知识
入侵常用DOS命令
脚本和批处理
信息收集技术
端口扫描技术
漏洞扫描技术
Web安全
Web应用安全介绍
SQL注入
XSS与cookie欺骗
CSRF
WebShell与一句话木马
Web信息泄露
Google Hacking
第三方Web程序漏洞
上传文件漏洞
恶意代码防范
恶意代码发展历史
常见恶意代码示例
恶意代码的危害特点
病毒、木马和后门的原理
恶意代码分析技术
恶意代码防御技术
口令安全
口令安全风险
爆破相关工具
缓存密码
系统密码
文档密码
第三方应用的密码
散列破解
数据库密码等等
溢出与提权
缓冲区溢出的原理
系统溢出实战
网页挂马
提权的概念
系统提权实战
第三方应用提权实战
DDOS攻击与社会工程学、嗅探与欺骗技术
DDOS攻击与防范
社会工程学
嗅探技术
欺骗技术
DNS安全与无线安全
DNS安全风险
Bind介绍
DNS安全加固与应急
无线安全隐患
无线安全基本防御
Wifi口令破解
Wifi渗透
无线网络安全加固
Web安全类专项实验
渗透测试单项实战
Web安全类专项实验
渗透测试单项实战
渗透测试综合实验
渗透任务1、2、3
分组攻防对抗
闯关黑客游戏
大家来找key1
大家来找key2