課程大綱: 網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)技能提升培訓(xùn)
HW總體介紹
國內(nèi)外網(wǎng)絡(luò)安全形勢分析;
HW工作的變化趨勢分析;
HW工作對企業(yè)網(wǎng)絡(luò)安全建設(shè)的意義;
如何提前做好HW工作應(yīng)該做的功課?
對抗過程中拿分與抗減分的技巧;
HW過程中需要規(guī)避的“紅線”要求
HW團(tuán)隊(duì)組建
如何構(gòu)建攻防演習(xí)的組織架構(gòu)?
什么樣的組織體系可以對抗“有組織”的攻擊?
僅有角色和職責(zé)定義是否足以應(yīng)對“有目的”的攻擊?
HW工作規(guī)劃
針對攻擊方宣稱的“沒有拿不下的目標(biāo)”該如何準(zhǔn)備防守工作?
防守方該如何梳理以及如何自查隱患?
如何進(jìn)行護(hù)網(wǎng)工作內(nèi)容和流程的規(guī)劃?
“防守一大片”的工作該如何拆解和有效落實(shí)?
如何應(yīng)對服務(wù)商解決不了的“痛點(diǎn)問題”?
防護(hù)體系強(qiáng)化指引
往年HW案例重點(diǎn)問題回顧與總結(jié);
如何進(jìn)行防護(hù)路徑的優(yōu)化?
如何確定可被利用的短板和防護(hù)重點(diǎn)?
往年HW活動中十分有效的防護(hù)手段總結(jié);
讓防守工作“功虧一簣”的社工案例分析;
攻防技術(shù)—攻方入侵重現(xiàn)與防守捕獲實(shí)踐
攻擊方常見攻擊思路和手段分析;
防守方除了“一味封堵”還可以做什么?
多元化的入侵事件分析與應(yīng)急響應(yīng)辦法;
如何通過多元化、聯(lián)合分析有效發(fā)現(xiàn)入侵事件?
蜜罐部署與入侵分析實(shí)操演示;
攻防技術(shù)—網(wǎng)站掛馬重現(xiàn)與防守處置實(shí)踐
主機(jī)暴力破解重現(xiàn)與被爆破賬號處置;
網(wǎng)站掛馬過程重現(xiàn)與應(yīng)急處置實(shí)操;
系統(tǒng)提權(quán)過程重現(xiàn)與異常賬號查找實(shí)操;
病毒和木馬查找與處置實(shí)操;
主機(jī)Webshell檢測實(shí)操與處置;
應(yīng)急處置實(shí)踐與報告拿分要點(diǎn)總結(jié)。
攻防技術(shù)—SQL注入入侵分析與防范實(shí)踐
如何檢查WEB系統(tǒng)是否存在注入點(diǎn)?
WEB系統(tǒng)SQL注入重現(xiàn)與漏洞分析;
如何防御SQL注入繞過攻擊?
SQL注入攻擊防范與代碼加固實(shí)踐。
攻防技術(shù)—跨站攻擊分析與防范實(shí)踐
CSRF攻擊與XSS攻擊原理分析;
XSS攻擊過程重現(xiàn)與防范實(shí)踐;
CSRF攻擊過程重現(xiàn)與防范實(shí)踐;
高級釣魚攻擊過程重現(xiàn)與防范實(shí)踐。
加入高級會員獲得助教答疑
