網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防技術(shù)培訓(xùn)

  培訓(xùn)講師:劉暉

講師背景:
劉暉老師通信行業(yè)特約培訓(xùn)導(dǎo)師【專業(yè)資質(zhì)】?北大計(jì)算機(jī)、北郵通信雙學(xué)位?(原)中興通訊學(xué)院高級講師?大慶油田技術(shù)研究院高級內(nèi)訓(xùn)講師?15年嵌入式硬件、軟件開發(fā)和系統(tǒng)架構(gòu)設(shè)計(jì)總監(jiān)?有8年多的“云大智物”開發(fā)及實(shí)施經(jīng)驗(yàn)。曾供職于巨龍通信、大唐電信 詳細(xì)>>

劉暉
    課程咨詢電話:

網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防技術(shù)培訓(xùn)詳細(xì)內(nèi)容

網(wǎng)絡(luò)安全實(shí)戰(zhàn)攻防技術(shù)培訓(xùn)

【課程特色】

1.?? 課上采用案例式教學(xué),通俗易懂,課下一對一輔導(dǎo)強(qiáng)化訓(xùn)練,學(xué)與練交叉進(jìn)行強(qiáng)化記憶,你所要做的就是認(rèn)真聽,勤于問,樂于練。

2.?? 清晰的知識結(jié)構(gòu),根據(jù)應(yīng)用經(jīng)驗(yàn)采用最優(yōu)化授課模式。

3.?? 內(nèi)容充沛、詳略得當(dāng),前后呼應(yīng)。

4.?? 講師資歷豐富,具有豐富的實(shí)踐經(jīng)驗(yàn)。

5.?? 知識講授+貼身案例+場景故事+互動討論+現(xiàn)場演練+落地跟蹤

【課程對象】相關(guān)人員

【課程時長】5天(6小時/天)

【課程大綱】

第1章 常見漏洞原理及利用

  1. 業(yè)務(wù)邏輯漏洞
  2. 概念
  3. 分類
  4. 驗(yàn)證碼漏洞
  1. 弱口令
  2. 暴力破解
  3. 客戶端驗(yàn)證
  4. 任意密碼重置
  1. 越權(quán)訪問
  1. 水平越權(quán)
  2. 垂直越權(quán)
  1. 交易漏洞
  1. 參數(shù)篡改
  2. 重放攻擊
  3. 流程漏洞
  1. 其他漏洞

短信炸彈

  1. 編輯器漏洞
  2. WAF防火墻繞過技術(shù)
  3. 漏洞挖掘思路
  1. 暴力破解漏洞挖掘
  2. 繞過驗(yàn)證漏洞挖掘
  3. 越權(quán)訪問漏洞挖掘
  4. 交易篡改漏洞挖掘
  5. 漏洞網(wǎng)站
  6. 交易篡改漏洞挖掘
  1. 資產(chǎn)探測
  2. 子域名收集
  3. 相關(guān)域名收集
  4. 蜜罐識別技術(shù)
  5. 簡介
  6. 分類
  7. 隱藏技術(shù)
  8. 識別技術(shù)
  9. HFish
  10. 防釣魚
  11. 查驗(yàn)“可信網(wǎng)站”
  12. 核對網(wǎng)站域名
  13. 比較網(wǎng)站內(nèi)容
  14. 查詢網(wǎng)站備案
  15. 查看安全證書
  16. 防社工
  17. 偽造官網(wǎng)或偽造重要系統(tǒng)網(wǎng)站
  18. 定向或群發(fā)釣魚郵件
  19. QQ?群、微信群散發(fā)釣魚網(wǎng)址、釣魚二維碼
  20. 常見技戰(zhàn)法攻擊路線
  21. XSS -?跨站腳本攻擊
  22. CSRF -?跨站請求偽造
  23. SQL注入攻擊
  24. Dos -?拒絕服務(wù)攻擊

第2章 攻防實(shí)戰(zhàn)技巧

  1. 橫向滲透
  2. 系統(tǒng)漏洞
  3. 流量監(jiān)聽
  1. 服務(wù)連接密碼
  2. 網(wǎng)站登錄密碼
  3. 敏感數(shù)據(jù)
  1. ARP欺騙
  2. 服務(wù)密碼攻擊
  3. 縱向滲透
  4. 匿名訪問
  5. 進(jìn)入后臺
  6. 拿到webshell
  7. 最終拿到系統(tǒng)權(quán)限
  8. 木馬制作與混淆
  9. 簡單exe木馬
  10. 木馬捆綁
  11. 手機(jī)apk木馬
  12. 釣魚攻擊實(shí)踐
  13. 釣魚形勢分析
  14. 釣魚原理分析
  15. URL編碼結(jié)合釣魚技術(shù)
  16. Web漏洞結(jié)合釣魚技術(shù)
  17. 偽造Email地址結(jié)合釣魚技術(shù)
  18. 瀏覽器漏洞結(jié)合釣魚技術(shù)
  19. 如何防范釣魚攻擊
  20. 權(quán)限維持
  21. 修改注冊表建立隱藏用戶
  22. shift后門
  23. 鏡像劫持
  24. 溯源分析
  25. 攻擊機(jī)溯源技術(shù)
  1. 基于日志的溯源
  2. 路由輸入調(diào)試技術(shù)
  3. 可控洪泛技術(shù)
  4. 基于包數(shù)據(jù)修改追溯技術(shù)
  1. 分析模型
  1. 殺傷鏈(Kill Kain)模型
  2. 鉆石(Diamond)模型
  1. 關(guān)聯(lián)分析方法
  1. 文檔類
  2. 行為分析
  3. 可執(zhí)行文件相似性分析
  1. 清除日志方式
  2. 攻擊反制技術(shù)
  3. 蜜罐
  1. 放置高交互蜜罐
  2. 放置多個容易被發(fā)現(xiàn)的蜜罐
  3. 在蜜罐中使用JSONP探針
  4. 蜜罐掛馬
  1. 信息干擾
  2. 反擊思路
  1. 反制釣魚頁面
  2. 反制釣魚郵件
  3. 反制攻擊工具
  4. 反制XSS盲打
  5. 利用winrar漏洞
  6. 利用openvpn客戶端配置文件后門進(jìn)行反制
  7. 反制coablt strike
  8. 反制dnslog與httplog

第3章 APP實(shí)戰(zhàn)攻防

  1. 安卓常見漏洞
  2. APK破解
  3. 不安全的用戶數(shù)據(jù)存儲
  4. 任意備份漏洞
  5. 不安全的數(shù)據(jù)傳輸
  6. 不安全的加密算法
  7. 組件導(dǎo)出拒絕服務(wù)漏洞
  8. APK的破解
  9. apk篡改(二次打包與重簽名)
  10. 反編譯(dex反編譯、so反編譯)
  11. 動態(tài)調(diào)試(java層動態(tài)調(diào)試、native層動態(tài)調(diào)試)
  12. 動態(tài)注入(java層動態(tài)注入、native層態(tài)注入)
  13. IOS漏洞
  14. 無法根治的鎖屏漏洞
  15. 被刪短信死而復(fù)生
  16. 魔性的阿拉伯字符漏洞,可致程序崩潰
  17. 不越獄設(shè)備也可被監(jiān)控
  18. 通過WiFi熱點(diǎn)發(fā)動攻擊
  19. 組件安全
  20. 操作系統(tǒng)windows|linux
  1. web容器Apache|Tomcat|Nginx|IIS
  2. 中間件php|java|python|perl
  3. 數(shù)據(jù)庫MySQL|oracle|SQL Server|Access|Redis
  4. 其他組件phpStudy|weblogic|JBoss
  1. 關(guān)注的問題
  1. 組件與漏洞名稱
  2. 影響版本
  3. 漏洞的檢測
  4. 漏洞的復(fù)現(xiàn)
  5. 漏洞的利用(漏洞場景.工具)
  6. 修復(fù)方案
  1. Apache解析漏洞
  2. SDK的安全問題
  3. 惡意行為
  4. 漏洞
  5. AppLovin的惡意威脅
  6. AppLovin漏洞剖析
  7. 反調(diào)試
  8. Ptrace
  9. Sysctl
  10. Syscall
  11. Arm
  12. SIGSTOP
  13. 反反調(diào)試(Tweak)

第4章 二進(jìn)制攻防

  1. 二進(jìn)制漏洞挖掘技術(shù)實(shí)戰(zhàn)
  2. 前言
  3. 漏洞挖掘方法
  4. 手動法漏洞挖掘
  5. 通用FUZZ法進(jìn)行漏洞挖掘
  6. 智能FUZZ法進(jìn)行漏洞挖掘
  7. 格式化字符串漏洞
  8. 漏洞產(chǎn)生原理
  9. 漏洞利用
  1. 泄露任意地址內(nèi)容
  2. 修改任意地址值
  1. 棧溢出漏洞及棧溢出攻擊
  2. 棧溢出的原因
  3. 棧溢出漏洞的防護(hù)
  4. GCC?中使用 stack canary?技術(shù)的堆棧保護(hù)
  5. 堆溢出
  6. 堆溢出原理
  7. 堆溢出漏洞
  8. 堆溢出處理


 

劉暉老師的其它課程

【課程特色】1.??課上采用案例式教學(xué),通俗易懂,課下一對一輔導(dǎo)強(qiáng)化訓(xùn)練,學(xué)與練交叉進(jìn)行強(qiáng)化記憶,你所要做的就是認(rèn)真聽,勤于問,樂于練。2.??清晰的知識結(jié)構(gòu),根據(jù)應(yīng)用經(jīng)驗(yàn)采用最優(yōu)化授課模式。3.??內(nèi)容充沛、詳略得當(dāng),前后呼應(yīng)。4.??講師資歷豐富,具有豐富的實(shí)踐經(jīng)驗(yàn)。5.??知識講授+貼身案例+場景故事+互動討論+現(xiàn)場演練+落地跟蹤【課程時間】1天【課程

 講師:劉暉詳情

【課程背景】住房和城鄉(xiāng)建設(shè)部印發(fā)的《國家智慧城市試點(diǎn)暫行管理辦法》和《國家智慧城市(區(qū)、鎮(zhèn))試點(diǎn)指標(biāo)體系(試行)》兩個文件指出:建設(shè)智慧城市是創(chuàng)新驅(qū)動發(fā)展、推動新型城鎮(zhèn)化、全面建成小康社會的重要舉措。這對于服務(wù)于千千萬萬城市、社區(qū)、園區(qū)、小區(qū)、樓宇,以及工作和生活在其中的業(yè)主和客戶的物業(yè)管理服務(wù)業(yè)來說,已然迎來最大的發(fā)展機(jī)遇。物業(yè)管理行業(yè)不僅是智慧社區(qū)的受益

 講師:劉暉詳情

5G+智慧煤礦   12.31

【課程特色】1.??課上采用案例式教學(xué),通俗易懂,課下一對一輔導(dǎo)強(qiáng)化訓(xùn)練,學(xué)與練交叉進(jìn)行強(qiáng)化記憶,你所要做的就是認(rèn)真聽,勤于問,樂于練。2.??清晰的知識結(jié)構(gòu),根據(jù)應(yīng)用經(jīng)驗(yàn)采用最優(yōu)化授課模式。3.??內(nèi)容充沛、詳略得當(dāng),前后呼應(yīng)。4.??講師資歷豐富,具有豐富的實(shí)踐經(jīng)驗(yàn)。5.??知識講授+貼身案例+場景故事+互動討論+現(xiàn)場演練+落地跟蹤【課程對象】無線網(wǎng)、核

 講師:劉暉詳情

【課程特色】1.??課上采用案例式教學(xué),通俗易懂,課下一對一輔導(dǎo)強(qiáng)化訓(xùn)練,學(xué)與練交叉進(jìn)行強(qiáng)化記憶,你所要做的就是認(rèn)真聽,勤于問,樂于練。2.??清晰的知識結(jié)構(gòu),根據(jù)應(yīng)用經(jīng)驗(yàn)采用最優(yōu)化授課模式。3.??內(nèi)容充沛、詳略得當(dāng),前后呼應(yīng)。4.??講師資歷豐富,具有豐富的實(shí)踐經(jīng)驗(yàn)。5.??知識講授+貼身案例+場景故事+互動討論+現(xiàn)場演練+落地跟蹤【課程對象】相關(guān)人員【

 講師:劉暉詳情

5G產(chǎn)業(yè)發(fā)展與應(yīng)用創(chuàng)新【課程背景】隨著5G?技術(shù)的快速發(fā)展,5G?應(yīng)用已成為各界熱議的話題,很多行業(yè)陸續(xù)開展了相關(guān)的實(shí)踐探索。本課程站在科技發(fā)展的前沿,探討了5G在物聯(lián)網(wǎng)、人工智能、無人機(jī)、醫(yī)療、農(nóng)業(yè)、教育、工業(yè)互聯(lián)網(wǎng)、新媒體等行業(yè)的應(yīng)用案例。值得指出的是,案例以運(yùn)營商、一流企業(yè)等機(jī)構(gòu)在5G領(lǐng)域的實(shí)踐為主線,對5G行業(yè)應(yīng)用創(chuàng)新案例做了詳細(xì)的講解?!菊n程收益】

 講師:劉暉詳情

【課程背景】隨著5G?技術(shù)的快速發(fā)展,5G?應(yīng)用已成為各界熱議的話題,很多行業(yè)陸續(xù)開展了相關(guān)的實(shí)踐探索。【課程收益】1了解5G從信息通信技術(shù)支持到業(yè)務(wù)模式推廣和場景的應(yīng)用,掌握5G在新時代、新技術(shù)下的行業(yè)發(fā)展趨勢;2以鮮活的應(yīng)用案例和解決方案詳細(xì)掌握5G給環(huán)保行業(yè)方面帶來全新變革的藍(lán)圖和愿景;【課程特色】1.??課上采用案例式教學(xué),通俗易懂,課下一對一輔導(dǎo)強(qiáng)

 講師:劉暉詳情

5G賦能工業(yè)互聯(lián)網(wǎng)【課程背景】5G通過技術(shù)創(chuàng)新實(shí)現(xiàn)了增強(qiáng)型移動寬帶、超大規(guī)模物聯(lián)網(wǎng)和高可靠、低時延等三大應(yīng)用場景全覆蓋,把人與人之間的通信拓展到了人與物、物與物之間的通信,從消費(fèi)互聯(lián)網(wǎng)拓展到了產(chǎn)業(yè)互聯(lián)網(wǎng),為行業(yè)數(shù)字化轉(zhuǎn)型提供了關(guān)鍵的數(shù)字基礎(chǔ)設(shè)施。5G和人工智能/大數(shù)據(jù)/云計(jì)算/邊緣計(jì)算/區(qū)塊鏈等新一代信息技術(shù)相結(jié)合,多技術(shù)交織并進(jìn)、深度滲透、協(xié)同應(yīng)用,孕育技

 講師:劉暉詳情

【課程背景】隨著5G?技術(shù)的快速發(fā)展,5G?應(yīng)用已成為各界熱議的話題,很多行業(yè)陸續(xù)開展了相關(guān)的實(shí)踐探索。本課程站在科技發(fā)展的前沿,探討了5G在物聯(lián)網(wǎng)、人工智能、無人機(jī)、醫(yī)療、農(nóng)業(yè)、教育、工業(yè)互聯(lián)網(wǎng)、新媒體等行業(yè)的應(yīng)用案例。值得指出的是,案例以運(yùn)營商、一流企業(yè)等機(jī)構(gòu)在5G領(lǐng)域的實(shí)踐為主線,對5G行業(yè)應(yīng)用創(chuàng)新案例做了詳細(xì)的講解?!菊n程收益】1了解5G從信息通信技

 講師:劉暉詳情

【課程背景】隨著5G?技術(shù)的快速發(fā)展,5G?應(yīng)用已成為各界熱議的話題,很多行業(yè)陸續(xù)開展了相關(guān)的實(shí)踐探索。本課程站在科技發(fā)展的前沿,探討了5G與數(shù)字貨幣、區(qū)塊鏈在金融行業(yè)的應(yīng)用案例。值得指出的是,案例以運(yùn)營商、一流企業(yè)等機(jī)構(gòu)在5G領(lǐng)域的實(shí)踐為主線,對5G金融行業(yè)應(yīng)用創(chuàng)新案例做了詳細(xì)的講解?!菊n程收益】1了解5G從信息通信技術(shù)支持到業(yè)務(wù)模式推廣和場景的應(yīng)用,掌握

 講師:劉暉詳情

【課程背景】國家電網(wǎng)“三型兩網(wǎng)、世界一流”戰(zhàn)略、南方電網(wǎng)定位“五者”,轉(zhuǎn)型“三商”戰(zhàn)略,需賦能智能終端,加速電網(wǎng)全面感知,打通數(shù)據(jù)和業(yè)務(wù)壁壘,驅(qū)動創(chuàng)新能力。傳統(tǒng)通信方式難以滿足數(shù)字電網(wǎng)發(fā)展需求,電力生產(chǎn)、傳輸、消費(fèi)全過程需要低時延、大寬帶、大連接,對5G的訴求十分迫切5G作為最新一代的無線通信技術(shù),其超高速率、超低時延、超大連接特性對智慧城市建設(shè)產(chǎn)生巨大的影

 講師:劉暉詳情

 發(fā)布內(nèi)容,請點(diǎn)我! 講師申請/講師自薦
清華大學(xué)卓越生產(chǎn)運(yùn)營總監(jiān)高級研修班
清華大學(xué)卓越生產(chǎn)運(yùn)營總監(jiān)高級研修班
COPYRIGT @ 2018-2028 http://fanshiren.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有