课程培训
网络空间安全培训

第 1 个主题: 网络漏洞环境的搭建及其工具
1.使用 Docker 搭建漏洞环境
2.DVWA 漏洞平台搭建
3.SQL 注入平台搭建
4.XSS 测试平台搭建
案例演示:SQL 注入平台搭建
第 2 个主题: 常用的网络攻击(渗透测试)工具——三大神器
1.SQLMap 安装与使用
2.Burp Suite 安装与使用
3.Nmap 安装与使用
案例演示:SQLMap 安装及应用
第 3 个主题: 网络的漏洞,究竟在哪里?
4.暴力破解漏洞
5.SQL 注入漏洞
6.XSS 漏洞
7.CSRF 漏洞
8.SSRF 漏洞
9.文件上传漏洞
10.命令执行漏洞
11.越权访问漏洞
12.XXE 漏洞
13.反序列化漏洞
14.逻辑漏洞
 案例分析:SQL 注入漏洞案例演示
 实战演练:SQL 注入漏洞场景演练
第 4 个主题: 实战渗透技巧,上了云就安全了吗?
1.针对云环境的渗透
2.云渗透思路
3.云渗透实际应用
4.针对 Redis 服务的渗透
案例分析: Redis 渗透实战案例
实战演练: 云渗透小试牛刀
第 5 个主题: 实战代码审计,代码漏洞在哪里?
1.SQL 注入漏洞审计
2.XSS 漏洞审计
3.文件上传漏洞审计
4.执行代码漏洞审计
5.CSRF 漏洞审计
6.Java 反序列化漏洞审计
7.Fastjson 反序列化漏洞审计
8.Shiro 反序列化漏洞审计
9.Log4j 反序列化漏洞审计
案例分析 1: SQL 注入漏洞实例分析
案例分析 2: 文件删除漏洞实例分析
案例分析 3: 文件上传漏洞实例分析
案例分析 4: 添加管理员漏洞实例分析
案例分析 5: 反序列化漏洞实例分析
第 6 个主题:红蓝对抗实战攻防演练
1.蓝队常用的攻击手段
2.蓝队经典攻击实例分析
1) 正面突破:跨网段控制工控设备
2) 浑水摸鱼:社工钓鱼,突破系统
3) 偷梁换柱:冒充客户,突破边界
3.红队常用的防守策略
4.红队经典攻击实例分析
1) 严防死守零缺陷:某金融单位防守实例
2) 理清现状保核心:某集团公司防守实例




如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表下载请点击

服务优势:
丰富专家资源,精准匹配相关行业,相关项目技术精英,面向用户实际需求,针对性培训或咨询,互动式交流,案例教学,精品小班,实际工程项目经验分享,快捷高效,节省时间与金钱,少走弯路与错路。

专家力量:
中国科学院相关研究所高级研究人员
西门子,TI,vmware,MSC,Ansys,MDI,Mentor, candence,Altium,Atmel 、Freescale,达索,华为等
大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关学历背景专业,理论素养高
多年实际项目实践,大型复杂项目实战案例分享,热情,乐于技术分享
针对客户实际需要,真实案例演示,互动式沟通,学有所值
报名表下载
联系我们 更多>>

咨询电话010-62883247

                4007991916

咨询邮箱:soft@info-soft.cn  

 

微信号.jpg

  微信咨询

随时听讲课

聚焦技术实践

订制培训 更多>>