網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練

暨工信部教考中心網(wǎng)絡(luò)安全紅藍(lán)對抗技術(shù)工程師認(rèn)證

培訓(xùn)班

培訓(xùn)服務(wù)一覽表
培訓(xùn)地點(diǎn)	北京	成都
培訓(xùn)時(shí)間	5月23-26	10月28-31
培訓(xùn)方式	· 現(xiàn)場面授     · 線上授課     · 錄播回放
專家授課	· 4天集中培訓(xùn)學(xué)習(xí)：每天6課時(shí)，實(shí)戰(zhàn)專家授課 · 理論梳理     · 案例分享     · 實(shí)戰(zhàn)演練
紙質(zhì)資料	網(wǎng)絡(luò)安全紅藍(lán)對抗實(shí)戰(zhàn)演練培訓(xùn)講義
學(xué)習(xí)平臺	PC:it.zpedu.com ;    移動(dòng)端：it云課APP
社群服務(wù)	· 學(xué)員在線交流     · 專家在線答疑     · 班主任教學(xué)管理
此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓(xùn)解決方案

一、 培訓(xùn)背景

近年來，國家對信息安全問題逐漸重視起來，今年“兩會”上，信息安全問題也成為重點(diǎn)。未來，無論是個(gè)人、企業(yè)還是機(jī)構(gòu)，對信息安全必定會更加重視。隨著全球進(jìn)入數(shù)字化時(shí)代，關(guān)鍵信息基礎(chǔ)設(shè)施安全保障不僅是國家信息安全保障工作重要的一環(huán)，網(wǎng)絡(luò)戰(zhàn)也從傳統(tǒng)作戰(zhàn)的輔助手段變成首選，成為數(shù)字時(shí)代下最具可能性的戰(zhàn)爭形式之一。當(dāng)下網(wǎng)絡(luò)安全態(tài)勢之嚴(yán)峻，迫切需要國家、行業(yè)及各單位在網(wǎng)絡(luò)安全領(lǐng)域具備打硬仗的能力。網(wǎng)絡(luò)安全行業(yè)的特殊性決定了網(wǎng)絡(luò)安全人才除了需要有扎實(shí)的理論基礎(chǔ)，更需要有高超的實(shí)戰(zhàn)能力，才能應(yīng)對紛繁復(fù)雜的網(wǎng)絡(luò)環(huán)境及層出不窮的攻擊手段，網(wǎng)絡(luò)安全雖是幕后工作，不見刀光劍影，卻同樣危機(jī)四伏，紅藍(lán)對抗演習(xí)實(shí)為培養(yǎng)實(shí)戰(zhàn)型人才的絕佳手段，也是快速檢驗(yàn)網(wǎng)絡(luò)安全人才技能的途徑。網(wǎng)絡(luò)信息安全的時(shí)代到來，只有掌握攻防技能的人才，才有登上舞臺的資格。通過學(xué)習(xí) 將所學(xué)運(yùn)用到自身業(yè)務(wù)中，提升業(yè)務(wù)水平，成為安全時(shí)代大舞臺上的佼佼者！

二、 培訓(xùn)簡介

網(wǎng)絡(luò)安全形式嚴(yán)峻，國內(nèi)外接二連三發(fā)生的網(wǎng)絡(luò)安全事件表明，越復(fù)雜的網(wǎng)絡(luò)與信息技術(shù)漏洞與安全隱患越多，黑客的手段千變?nèi)f化，威脅的未知遠(yuǎn)遠(yuǎn)大于已知，再嚴(yán)密的網(wǎng)絡(luò)防線也難免百密一疏，固有的網(wǎng)絡(luò)安全理念與防御措施不斷受到挑戰(zhàn)。2017年5月12日起席卷全球150多個(gè)國家30余萬計(jì)算機(jī)的“WannaCry”勒索軟件攻擊，事件發(fā)生和蔓延的速度、后果的嚴(yán)重程度均創(chuàng)紀(jì)錄。事件再次敲響警鐘，網(wǎng)絡(luò)攻擊“沒有最壞，只有更壞”，也再度表明信息社會技術(shù)發(fā)展遠(yuǎn)超前于政府監(jiān)管。

2017年6月1日，《網(wǎng)絡(luò)安全法》正式生效，標(biāo)志我國維護(hù)網(wǎng)絡(luò)與信息安全的工作進(jìn)入一個(gè)全新階段。作為首部統(tǒng)領(lǐng)國家網(wǎng)絡(luò)安全工作的綜合性法律，以維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益為根本，以筑牢網(wǎng)絡(luò)安全防線為目標(biāo)，為網(wǎng)絡(luò)強(qiáng)國建設(shè)大業(yè)保駕護(hù)航?！毒W(wǎng)絡(luò)安全法》展現(xiàn)了國家維護(hù)網(wǎng)絡(luò)空間安全的決心與信心。

網(wǎng)絡(luò)安全已成為國家繼海陸空天四大疆域之外的第五疆域，網(wǎng)絡(luò)安全也體現(xiàn)國家主權(quán)，保障網(wǎng)絡(luò)安全就是保障國家主權(quán)。習(xí)主席強(qiáng)調(diào)：“沒有網(wǎng)絡(luò)安全就沒有國家安全。”網(wǎng)絡(luò)安全的競爭歸根到底是安全人才的競爭。目前國內(nèi)網(wǎng)安人才缺口數(shù)百萬，實(shí)戰(zhàn)型人才更稀缺，無法滿足企業(yè)、行業(yè)的需求。因此，培養(yǎng)網(wǎng)絡(luò)安全實(shí)戰(zhàn)型人才迫在眉睫。

傳統(tǒng)網(wǎng)絡(luò)安全人才成長，以“白帽子”自身對網(wǎng)絡(luò)安全知識的濃厚興趣為驅(qū)動(dòng)，以自發(fā)迎難而上、擅于多角度切入、創(chuàng)造性解決問題的“極客精神”為引導(dǎo)。因網(wǎng)絡(luò)安全領(lǐng)域的高門檻，傳統(tǒng)方式學(xué)習(xí)成長曲線陡峭，真正成長起來的實(shí)戰(zhàn)型人才極為少數(shù)。以清華大學(xué)、美國喬治亞大學(xué), 多年從事網(wǎng)絡(luò)安全教育行業(yè)的深厚積累，形成一套系統(tǒng)完善、可成長度高的培訓(xùn)知識體系?！拔粗?、焉知防”，知識體系以“攻防技術(shù)”為核心，著眼攻防實(shí)戰(zhàn)，緊跟前沿領(lǐng)域，打破網(wǎng)絡(luò)安全知識學(xué)習(xí)壁壘，面向高校和各行業(yè)領(lǐng)域，提供一套快速、有效的網(wǎng)絡(luò)安全人才培養(yǎng)解決方案。

三、 培訓(xùn)特色

1.理論與實(shí)踐相結(jié)合、案例分析與行業(yè)應(yīng)用穿插進(jìn)行；

2.專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究；

3.通過全面知識理解、專題技能和實(shí)踐結(jié)合的授課方式。

四、 日程安排

時(shí)間安排	培訓(xùn)內(nèi)容
第一天上午	1、HTTP基礎(chǔ) 2、數(shù)據(jù)包的結(jié)構(gòu)與分析 3、web應(yīng)用安全總結(jié) - 關(guān)于漏洞挖掘的技巧分享 - 紅隊(duì)黑客攻擊滲透測試的常規(guī)流程以及前期打點(diǎn) 4、信息收集 - 網(wǎng)站基本信息收集 - 爆破子域名、目錄、旁站、端口 - 谷歌hack語法 - 社會工程學(xué) - 其他高級技巧講解 6、藍(lán)隊(duì)?wèi)?yīng)急響應(yīng)與溯源反制 - 告警日志分析高級技巧講解 - 告警日志分析案例以及溯源解析 - Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練 - Windows 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練
第一天下午	1、web安全應(yīng)用中的黑客工具 - 數(shù)據(jù)包分析工具burp wireshark等等 - Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺 2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹 3、木馬介紹以及木馬免殺實(shí)操 4、如何制作木馬獲取操作系統(tǒng)權(quán)限 實(shí)驗(yàn)：如何開啟傀儡機(jī)攝像頭  謹(jǐn)防釣魚：如何目標(biāo)中馬上線Ccobalt strike
第二天上午	1、邏輯漏洞 - 短信驗(yàn)證碼的繞過 實(shí)現(xiàn)任意賬號登錄 - 支付漏洞（實(shí)現(xiàn)0元進(jìn)行購物、0積分換取） - cookie仿冒 - 其他邏輯漏洞 2、越權(quán)訪問 - 越權(quán)訪問的定義 - 未授權(quán)訪問頁面   SQL注入漏洞講解 1、Sql注入漏洞 - sql注入在代碼中的漏洞成因 - 利用sql注入進(jìn)行注入數(shù)據(jù)竊取實(shí)戰(zhàn) 2、SQL注入深入剖析 - sql注入原理深入剖析 - 手工注入+sql注入靶場練習(xí)（基礎(chǔ)題） - sqlmap的使用方法 - sql報(bào)錯(cuò)、sql盲注、寬字節(jié)注入、二次注入、cookie注入等 - sql注入bypass繞waf技巧 - sql注入自動(dòng)化腳本編寫
第二天下午	1、文件包含+文件上傳漏洞 1）深度剖析文件包含與文件上傳漏洞成因 2）文件包含常見偽協(xié)議利用 3）文件包含包含日志getshell 4）實(shí)戰(zhàn)繞過服務(wù)端Disable_function限制 5）寶塔waf文件上傳繞過三種姿勢介紹
第三天上午	1、XXE - XXE相關(guān)代碼講解 - 從代碼層面分析XXE漏洞成因 - 實(shí)戰(zhàn)中XXE實(shí)現(xiàn)內(nèi)網(wǎng)探測 - XXE漏洞的修復(fù)   2、redis非關(guān)系型數(shù)據(jù)庫與基礎(chǔ)介紹 實(shí)戰(zhàn)redis未授權(quán)攻擊手法三種 1：利用redis未授權(quán)漏洞寫webshell 2：利用redis未授權(quán)漏洞寫ssh公鑰 3：利用redis未授權(quán)漏洞寫定時(shí)任務(wù)反彈shell   詳解ssrf漏洞 1：剖析ssrf漏洞成因 2：ssrf配合偽協(xié)議進(jìn)行攻擊 3：ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測存活主機(jī) 4：gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp
第三天下午	框架/模板漏洞以及常見CVE漏洞介紹 1：shiro、ThinkPhp、Struts2 RCE方法介紹 2：phpmyadmin Tomcat 經(jīng)典漏洞介紹 3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用 4：docker逃逸常見利用場景與逃逸方式介紹 滲透測試中的后滲透模塊 - 內(nèi)網(wǎng)滲透的信息收集 - 內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道
第四天上午	1：權(quán)限提升 介紹windows提權(quán)與linux提權(quán) 實(shí)戰(zhàn) windows下提權(quán)神器：爛土豆 Linux提權(quán)實(shí)戰(zhàn)dirtycow、suid提權(quán)   1：Linux主機(jī)滲透 涉及知識點(diǎn)： 1、信息收集（nmap+dirb) 2、web漏洞-文件包含 3、ssh配置文件的熟悉 4、msfvenom生成木馬 5、metasploit反彈shell 6、meterpreter模塊的運(yùn)用 7、linux提權(quán)基本思路 8、SUID提權(quán) 9、linux命令的熟練掌握
第四天下午	1：不同環(huán)境下的滲透思路 工作組環(huán)境的滲透姿勢 域環(huán)境下的滲透姿勢 2：三層內(nèi)網(wǎng)靶場滲透 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密鑰利用 流量轉(zhuǎn)發(fā) windows內(nèi)網(wǎng)滲透

五、 授課專家

徐老師  十年信息安全工作經(jīng)驗(yàn)，熱愛研究網(wǎng)絡(luò)安全技術(shù)。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計(jì)擅長web方向，熱愛ctf和awd。在web方向的php代碼審計(jì)尤為擅長，曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府，內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在ctf比賽中獲取名次，并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司，奇安信及多個(gè)公司的特聘安全培訓(xùn)講師。

趙老師  中國信息安全測評中心特聘安全研究員，工信部網(wǎng)絡(luò)安全技能大賽專家，擅長課程：網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測試加固、安全編程，項(xiàng)目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練，全國網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一，湖北移動(dòng)2020CTF集訓(xùn)-逆向（4天）、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web（5天）、廣西電網(wǎng)2020CTF集訓(xùn)提高班（15天）、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908（講師代表/技術(shù)評委）、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。

六、 培訓(xùn)費(fèi)用

培訓(xùn)費(fèi)：6800元/人（含培訓(xùn)費(fèi)、平臺費(fèi)、資料費(fèi)及直播視頻回放一年等費(fèi)用）。

參加培訓(xùn)并通過考試學(xué)員，由工業(yè)和信息化部教育與考試中心統(tǒng)一頒發(fā)《網(wǎng)絡(luò)安全紅藍(lán)對抗技術(shù)工程師》工業(yè)和信息化職業(yè)能力證書， 證書可作為專業(yè)技術(shù)人員職業(yè)能力考核的證明，以及專業(yè)技術(shù)人員崗位聘用、任職、定級和晉升職務(wù)的重要依據(jù)。

我要報(bào)名沒有找到合適的課程,請?jiān)谶@里提交您的培訓(xùn)需求  發(fā)布需求

主題

上課時(shí)間

2024年10月28-31日 成都

參加人數(shù)

費(fèi)用

聯(lián)系人

先生 女士

單位名稱

部門職務(wù)

電話

傳真

手機(jī)

郵箱

通信地址

郵編

備注

驗(yàn)證碼

看不清，請換一張

現(xiàn)在報(bào)名

推薦課程