課程大綱: 網(wǎng)絡(luò)攻防實戰(zhàn)演習(xí)技能提升培訓(xùn)
HW總體介紹
國內(nèi)外網(wǎng)絡(luò)安全形勢分析;
HW工作的變化趨勢分析;
HW工作對企業(yè)網(wǎng)絡(luò)安全建設(shè)的意義;
如何提前做好HW工作應(yīng)該做的功課?
對抗過程中拿分與抗減分的技巧;
HW過程中需要規(guī)避的“紅線”要求
HW團隊組建
如何構(gòu)建攻防演習(xí)的組織架構(gòu)?
什么樣的組織體系可以對抗“有組織”的攻擊?
僅有角色和職責(zé)定義是否足以應(yīng)對“有目的”的攻擊?
HW工作規(guī)劃
針對攻擊方宣稱的“沒有拿不下的目標(biāo)”該如何準(zhǔn)備防守工作?
防守方該如何梳理以及如何自查隱患?
如何進行護網(wǎng)工作內(nèi)容和流程的規(guī)劃?
“防守一大片”的工作該如何拆解和有效落實?
如何應(yīng)對服務(wù)商解決不了的“痛點問題”?
防護體系強化指引
往年HW案例重點問題回顧與總結(jié);
如何進行防護路徑的優(yōu)化?
如何確定可被利用的短板和防護重點?
往年HW活動中十分有效的防護手段總結(jié);
讓防守工作“功虧一簣”的社工案例分析;
攻防技術(shù)—攻方入侵重現(xiàn)與防守捕獲實踐
攻擊方常見攻擊思路和手段分析;
防守方除了“一味封堵”還可以做什么?
多元化的入侵事件分析與應(yīng)急響應(yīng)辦法;
如何通過多元化、聯(lián)合分析有效發(fā)現(xiàn)入侵事件?
蜜罐部署與入侵分析實操演示;
攻防技術(shù)—網(wǎng)站掛馬重現(xiàn)與防守處置實踐
主機暴力破解重現(xiàn)與被爆破賬號處置;
網(wǎng)站掛馬過程重現(xiàn)與應(yīng)急處置實操;
系統(tǒng)提權(quán)過程重現(xiàn)與異常賬號查找實操;
病毒和木馬查找與處置實操;
主機Webshell檢測實操與處置;
應(yīng)急處置實踐與報告拿分要點總結(jié)。
攻防技術(shù)—SQL注入入侵分析與防范實踐
如何檢查WEB系統(tǒng)是否存在注入點?
WEB系統(tǒng)SQL注入重現(xiàn)與漏洞分析;
如何防御SQL注入繞過攻擊?
SQL注入攻擊防范與代碼加固實踐。
攻防技術(shù)—跨站攻擊分析與防范實踐
CSRF攻擊與XSS攻擊原理分析;
XSS攻擊過程重現(xiàn)與防范實踐;
CSRF攻擊過程重現(xiàn)與防范實踐;
高級釣魚攻擊過程重現(xiàn)與防范實踐。
加入高級會員獲得助教答疑
