第 1 个主题: 网络漏洞环境的搭建及其工具
1.使用 Docker 搭建漏洞环境
2.DVWA 漏洞平台搭建
3.SQL 注入平台搭建
4.XSS 测试平台搭建
案例演示:SQL 注入平台搭建
第 2 个主题: 常用的网络攻击(渗透测试)工具——三大神器
1.SQLMap 安装与使用
2.Burp Suite 安装与使用
3.Nmap 安装与使用
案例演示:SQLMap 安装及应用
第 3 个主题: 网络的漏洞,究竟在哪里?
4.暴力破解漏洞
5.SQL 注入漏洞
6.XSS 漏洞
7.CSRF 漏洞
8.SSRF 漏洞
9.文件上传漏洞
10.命令执行漏洞
11.越权访问漏洞
12.XXE 漏洞
13.反序列化漏洞
14.逻辑漏洞
案例分析:SQL 注入漏洞案例演示
实战演练:SQL 注入漏洞场景演练
第 4 个主题: 实战渗透技巧,上了云就安全了吗?
1.针对云环境的渗透
2.云渗透思路
3.云渗透实际应用
4.针对 Redis 服务的渗透
案例分析: Redis 渗透实战案例
实战演练: 云渗透小试牛刀
第 5 个主题: 实战代码审计,代码漏洞在哪里?
1.SQL 注入漏洞审计
2.XSS 漏洞审计
3.文件上传漏洞审计
4.执行代码漏洞审计
5.CSRF 漏洞审计
6.Java 反序列化漏洞审计
7.Fastjson 反序列化漏洞审计
8.Shiro 反序列化漏洞审计
9.Log4j 反序列化漏洞审计
案例分析 1: SQL 注入漏洞实例分析
案例分析 2: 文件删除漏洞实例分析
案例分析 3: 文件上传漏洞实例分析
案例分析 4: 添加管理员漏洞实例分析
案例分析 5: 反序列化漏洞实例分析
第 6 个主题:红蓝对抗实战攻防演练
1.蓝队常用的攻击手段
2.蓝队经典攻击实例分析
1) 正面突破:跨网段控制工控设备
2) 浑水摸鱼:社工钓鱼,突破系统
3) 偷梁换柱:冒充客户,突破边界
3.红队常用的防守策略
4.红队经典攻击实例分析
1) 严防死守零缺陷:某金融单位防守实例
2) 理清现状保核心:某集团公司防守实例
如果您想学习本课程,请
预约报名
如果没找到合适的课程或有特殊培训需求,请
订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请
服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。
专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获