网络安全红蓝对抗实战演练培训班(5月23-26日)将于北京(同步直播)盛大开班。本次培训旨在提升学员在网络攻防领域的技术水平,加强网络安全意识,为企业和组织培养专业的网络安全人才。届时来自全国各地的网络安全从业者、研究人员及爱好者将齐聚一堂,共同学习交流。
【中培IT学院】网络安全红蓝对抗实战演练培训
培训安排:
培训地点
|
北京
|
成都
|
培训时间
|
5月23-26
|
10月待定
|
培训方式
|
· 现场面授 · 线上授课 · 录播回放
|
专家授课
|
· 4天集中培训学习:每天6课时,实战专家授课
· 理论梳理 · 案例分享 · 实战演练
|
纸质资料
|
《网络安全红蓝对抗实战演练》随堂讲义
|
学习平台
|
【IT云课】 支持电脑、手机、平板多设备学习
|
社群服务
|
· 学员在线交流 · 专家在线答疑 · 班主任教学管理
|
此课程可根据具体需求定制企业内训解决方案
|
培训收益:
1.学习标杆企业(华为)红、蓝军战略思维
2.学习标杆企业(华为)竞争管理、竞争体系建设;
3.培养干部队伍的战略思维能力;
4.强化员工自我批判意识、竞争意识,提高员工竞争分析和实战技能;
5.通过红蓝军对抗演练,达到学以致用,在日常工作中运用红蓝军思维不断提升自己;
培训对象:
公司董事长、总裁、CEO、各一级部门总裁、等高层管理者;
各企事业单位网络安全部门管理人员和相关技术人员。
日程安排:
时间安排
|
培训内容
|
第一天上午
|
1、HTTP基础
2、数据包的结构与分析
3、web应用安全总结
4、信息收集
5、蓝队应急响应与溯源反制
|
第一天下午
|
1、web安全应用中的黑客工具
2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍
3、木马介绍以及木马免杀实操
4、如何制作木马获取操作系统权限
实验:如何开启傀儡机摄像头
谨防钓鱼:如何目标中马上线Ccobalt strike
|
第二天上午
|
1、逻辑漏洞
2、越权访问
SQL注入漏洞讲解
1、Sql注入漏洞
2、SQL注入深入剖析
|
第二天下午
|
1、文件包含+文件上传漏洞
|
第三天上午
|
1、XXE
2、redis非关系型数据库与基础介绍
实战redis未授权攻击手法三种
详解ssrf漏洞
|
第三天下午
|
框架/模板漏洞以及常见CVE漏洞介绍
1:shiro、ThinkPhp、Struts2 RCE方法介绍
2:phpmyadmin Tomcat 经典漏洞介绍
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常见利用场景与逃逸方式介绍
渗透测试中的后渗透模块
|
第四天上午
|
1:权限提升
实战
windows下提权神器:烂土豆
Linux提权实战dirtycow、suid提权
1:Linux主机渗透
|
第四天下午
|
1:不同环境下的渗透思路
2:三层内网靶场渗透
|
培训讲师:
徐老师 十年信息安全工作经验,热爱研究网络安全技术。主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长web方向,热爱ctf和awd。在web方向的php代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网外网项目渗透经验。曾任职国内某top10安全公司,奇安信及多个公司的特聘安全培训讲师。
赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程。项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。
报名咨询:
24小时客服热线:400-808-2006
方老师电话:13910781835(同微信)
中培IT学院-18年网络信息安全培训服务商,大厂资深专家授课,从入门到高阶应用系列课程,帮助相关人员迅速提升网络安全技能,为企业培养网络安全人才。课程涉及:网络部署、渗透测试、红蓝对抗、数据安全......管家式精心服务,助力学员们一次拿下自己心仪的认证。想要学习的小伙伴快快联系右侧在线客服哦!