课程详情 机构简介 机构地址 预约试听
关键词:信息安全协议
信息安全协议、渗透、测试等攻防技术实战培训班(青岛,8月24-26日)
【举办单位】北京曼顿培训网 *mdpxb*
【咨询电话】4006820825 010-56133998 13810210257
【培训日期】青岛,2021年8月24-26日;上海,2021年10月19-21日
【培训地点】青岛、上海
【课程收益】
通过此次课程培训,可使学习者获得如下收益:
1.掌握安全基础;
2.熟悉协议安全攻击与防御技术;
3.掌握操作系统安全攻击与防御技术;
4.掌握应用系统安全攻击与防御技术。
5.了解其它安全攻击与防御技术。
【培训特色】
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。
【课程大纲】
安全基础信息概述
■网络安全法规简介
■信息安全等级保护制度简介
■信息安全基本元素
■信息安全服务与安全机制
■攻防基础概念和理论知识
■网络安全渗透测试标准介绍
■网络攻击的路径及流程
■网络安全防御技术概览
协议安全攻击与防御技术
■OSI/RM协议模型各层层安全分析
■数据传输过程细化分解
■数据封装及分片技术详解
■网络层相关技术安全分析
■IP/ICMP/ARP等协议攻击与防御
■传输层相关技术安全分析
■TCP/UDP协议攻击与防御
■应用层相关技术安全分析
■DHCP/DNS/FTP/TELNET等协议攻击与防御
■常用网络数据包结构及工作原理分析
■网络数据报文捕获与分析技术
■网络数据包构建、播发及验证技术
■网络数据报文监听技术 LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
LAB:按需实现数据报文构建、播发及验证分析
LAB:网络监听技术测试
... ...
操作系统安全攻击与防御技术
■Windows系统安全攻防相关
账户安全性
密码安全性
安全相关策略分析
文件系统安全性
系统日志的分类及审计
Windows域环境相关安全技术
Windows安全相关命令
■Linux系统安全攻防相关
账户安全性
密码安全性
文件系统安全性
系统日志的分类及审计
Linux安全相关命令
■操作系统安全相关实践
信息收集技术
端口扫描技术
系统漏洞扫描技术
系统漏洞利用
LAB:nmap等扫描工具的使用测试
LAB:nessus、openvas等漏洞扫描技术测试
LAB: 基于MSF的漏洞检测及攻击技术测试
LAB:基于MSF的各类payload荷载生成测试
LAB:常见CVE漏洞利用测试
... ...
应用系统安全攻击与防御技术
■数据库管理系统安全
MSSQL安全性简介
MYSQL安全性简介
■中间件安全基础
Apache安全性简介
IIS安全性简介
Tomcat安全性简介
■Web安全相关技术
HTTP协议技术分析
暴力破解
SQL注入漏洞
文件包含漏洞
XSS漏洞
文件上传漏洞
■应用系统安全相关实践
■web漏洞扫描与利用
■Web目录遍历
■WebShell与一句话木马
■... ...
LAB:awvs、owasp zap等web扫描工具的使用测试
LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试
LAB:SQL注入测试
LAB:XSS、cookie、CSRF等攻击测试
LAB: webshell及一句话木马测试
... ...
其它安全攻击与防御技术
■其它攻击技术
物理攻击技术
社会工程学攻击技术
密码攻击技术
无线认证攻击技术
提权技术
内网渗透技术
■其它防护技术
数据安全性防护措施
传输安全性防护措施
PKI/CA体系架构
... ... LAB:社工工具应用测试
LAB:密码攻击工具测试
LAB:无线口令攻击测试
LAB:木马挂载技术测试
LAB:操作系统提权测试
LAB:nc、lcx等内网穿透测试
LAB:数据安全性防护测试
LAB:传输安全性防护测试
LAB:数字证书体系架构规划部署与实施测试
LAB:数字证书应用场景测试
... ...
安全测试环境介绍及练习
Web安全测试靶场介绍
■Web安全测试靶场练习
■常见综合类靶机介绍
■综合渗透环境练习
LAB:Lanmp、Wamp环境搭建
LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试
【讲师介绍】
赵老师,曼顿培训网(*mdpxb*)资深讲师。中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。
袁老师,曼顿培训网(*mdpxb*)资深讲师。信息安全架构设计、体系规划、12年网络工作经验,8年讲师经验,曾就职于天津电信,神州数码公司;国家注册信息安全专家(CISSP和CISP)。
刘老师,曼顿培训网(*mdpxb*)资深讲师。高级技术专家,长期致力于病毒与恶意代码的分析、研究与反制技术。对操作系统内核,人工智能,逆向分析,漏洞分析及利用等有一定的造诣,多次承担、参与国家项目,并曾经长期承担安管中心等机构的一些恶意代码分析工作。
贺老师,曼顿培训网(*mdpxb*)资深讲师。信息安全与IT服务管理领域专家,?持有CISP,NISP,初级等级保护测评师证书,网络规划设计师,NSACE讲师,并取得中国信息安全测评中心颁发的CISI讲师资格;中国计算机学会会员,拥有15年IT工作经验,?9年信息安全实践经验。?涉及WEB管理,系统管理,网络管理,IT治理与服务管理,信息安全与风险管理,等级保护测评项目,项目管理,渗透测试,信息产品安全管理,白盒黑盒安全测试等多方面工作。
【费用及报名】
1、费用:培训费5800元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。
2、报名咨询:4006820825 010-56133998 56028090 13810210257 鲍老师
3、报名流程:电话登记--填写报名表--发出培训确认函
4、备注:如课程已过期,请访问我们的网站,查询最新课程
5、详细资料请访问北京曼顿培训网:*mdpxb* (每月在全国开设四百多门公开课,欢迎报名学习)
北京曼顿企业管理咨询有限公司(以下简称北京曼顿咨询)成立于2005年,旗下网站为曼顿培训网,是国内较早一批专业的综合性的培训单位之一。是总部位于美国的国际职业认证标准联合会在北京地区授权的培训考试及认证单位[认证号:IOCL086132],同时也是香港培训认证中心授权的培训认证机构[认证号:HKTCC(GZ)A10-11221]。本单位主要从事企业管理、项目管理、市场营销和人力资源管理方面的咨询培训服务。历经多年的发展,已经为近千家企业提供过各种形式的咨询培训服务,客户涵盖了电子电器、通讯、计算机IT行业、金融保险、建材、化工、食品、机械、服装/鞋业、礼品包装、塑胶五金/模具、电线电缆等十几个行业领域,在业界具有广泛的权威和影响力。本单位师资由资深顾问以及业界知名专家组成,顾问师2/3为硕士研究(MBA)以上学历。我们的专家团队基本都来自于财富500企业,具有丰富的实战经验和系统全面的理论知识。
曼顿培训网,是北京曼顿企业管理咨询有限公司(以下简称北京曼顿咨询)旗下网站。是总部位于美国的国际职业认证标准联合会在北京地区授权的培训考试及认证单位[认证号:IOCL086132],同时也是香港培训认证中心授权的培训认证机构[认证号:HKTCC(GZ)A10-11221]。本单位主要从事企业管理、项目管理、市场营销和和人力资源管理方面的咨询培训服务。历经多年的发展,已经为近千家企业提供过各种形式的咨询培训服务,客户涵盖了电子电器、通讯、计算机IT行业、金融保险、建材、化工、食品、机械、服装/鞋业、礼品包装、塑胶五金/模具、电线电缆等十几个行业领域,在业界具有广泛的权威和影响力。本单位师资由资深顾以及业界知名专家组成,顾问师2/3为硕士研究(MBA)以上学历。我们的专家团队基本都来自于财富500企业,具有丰富的实战经验和系统全面的理论知识。
学校名称:北京曼顿企业管理咨询
固定电话:010-56133998
授课地址:北京市海淀区中关村大街59号人民大学 免费参观