课程目录:网络攻防实战演习技能提升培训
4401 人关注
(78637/99817)
课程大纲:

    网络攻防实战演习技能提升培训

 

 

 

HW总体介绍
国内外网络安全形势分析;
HW工作的变化趋势分析;
HW工作对企业网络安全建设的意义;
如何提前做好HW工作应该做的功课?
对抗过程中拿分与抗减分的技巧;
HW过程中需要规避的“红线”要求
HW团队组建
如何构建攻防演习的组织架构?
什么样的组织体系可以对抗“有组织”的攻击?
仅有角色和职责定义是否足以应对“有目的”的攻击?
HW工作规划
针对攻击方宣称的“没有拿不下的目标”该如何准备防守工作?
防守方该如何梳理以及如何自查隐患?
如何进行护网工作内容和流程的规划?
“防守一大片”的工作该如何拆解和有效落实?
如何应对服务商解决不了的“痛点问题”?
防护体系强化指引
往年HW案例重点问题回顾与总结;
如何进行防护路径的优化?
如何确定可被利用的短板和防护重点?
往年HW活动中十分有效的防护手段总结;
让防守工作“功亏一篑”的社工案例分析;
攻防技术—攻方入侵重现与防守捕获实践
攻击方常见攻击思路和手段分析;
防守方除了“一味封堵”还可以做什么?
多元化的入侵事件分析与应急响应办法;
如何通过多元化、联合分析有效发现入侵事件?
蜜罐部署与入侵分析实操演示;
攻防技术—网站挂马重现与防守处置实践
主机暴力破解重现与被爆破账号处置;
网站挂马过程重现与应急处置实操;
系统提权过程重现与异常账号查找实操;
病毒和木马查找与处置实操;
主机Webshell检测实操与处置;
应急处置实践与报告拿分要点总结。
攻防技术—SQL注入入侵分析与防范实践
如何检查WEB系统是否存在注入点?
WEB系统SQL注入重现与漏洞分析;
如何防御SQL注入绕过攻击?
SQL注入攻击防范与代码加固实践。
攻防技术—跨站攻击分析与防范实践
CSRF攻击与XSS攻击原理分析;
XSS攻击过程重现与防范实践;
CSRF攻击过程重现与防范实践;
高级钓鱼攻击过程重现与防范实践。