北京渗透测试与攻防实战课程培训

课程板块

子模块名称

内容简介

上篇：
专家精讲课堂

大型企业案例分析与场景重现

大中型企业信息安全惨痛案例分析

1、黑客产业链与企业挑战
2、病毒感染场景演示与分析
3、服务器被入侵演示与分析
4、密码被窃场景演示与分析
5、僵尸网络场景演示与分析

企业网络黑客破坏场景重现与企业防范实践

1、网络安全重要环节回顾
2、网络安全隐患原理动画
3、网络安全域原则与划分
4、企业网络安全规划中经常犯的错误分析
4、企业网络运行维护中遇到的安全问题分析
5、金融系统网络安全架构案例剖析

中篇：信息安全攻防实操演练

企业信息安全攻防演练

操作系统黑客破坏场景重现与企业防范实践

1、操作系统安全框架综述与安全隐患展示
2、操作系统安全检查常用指令及设置介绍
3、操作系统用户安全性，账号密码策略攻防演示
4、操作系统进程和系统日志安全检查
5、操作系统文件系统安全性
6、操作系统常用安全工具介绍

应用系统与数据库安全最新攻防技术与实战场景演练

1、应用系统与数据库安全最新攻防动态
2、企业中应用系统与数据库安全隐患分析
3、企业中应用系统安全评估方法和流程
4、WEB系统安全评估实践练习
5、数据库安全漏洞利用及企业常见隐患分析

电子商务系统黑客破坏场景重现与企业防范实践

1、SQL注入入侵分析与防范实践
2、跨站入侵分析与防范实践
3、CSRF高级脚本入侵分析与防范实践
4、高级钓鱼入侵分析与防范实践
5、日志系统搭建与入侵痕迹分析
6、安全运行监控实践
7、邮件系统跨站获取登录信息入侵分析与防范实践
8、邮件系统跨站获取帐号密码入侵分析与防御实践
9、邮件系统WEB程序安全防御方案部署实践

网站系统黑客挂马场景重现与企业防范实践

1、网站挂马实现原理及犯罪过程分析
2、社区网站漏洞利用过程
3、社区网站被黑客挂马过程还原
4、网民被远程控制并被窃隐私信息
5、黑客网站挂马犯罪线索分析追踪与防范
6、如何发现、规避挂马网站并及时查杀木马

下篇：渗透测试综合演练

渗透测试实训

渗透测试实践训练

1、操作系统端口扫描实操
2、操作系统提权实操
3、操作系统账号暴力破解实操
4、缓冲区溢出与漏洞利用实操
5、注册表提权分析实操
6、服务器渗透与检测实操

1、操作系统渗透提权实操
2、木马查找与病毒分析实操
3、文件上传漏洞与防御实操
4、入侵痕迹分析实操
5、日志分析实操
6、实训总结与答疑