400-626-7377
开课时间成都+直播 10月28-31日

中国网络安全现状

中国网络安全现状 — 数据来源:教育部-《网络安全人才实战能力白皮书》—

网络安全人才受到企业追捧

网络安全人才受到企业追捧

网络安全人才实战能力标准

你的企业安全是否存在这些问题

  • 岗位编制欠缺,存在一人多职情况
  • 无专职岗位编制,其他岗位兼任
  • 岗位编制合理,但人员招募困难
  • 岗位编制严重欠缺,员工普遍一人多职

企业招聘网络安全人员看中的能力

企业招聘网络安全人员看中的能力

网络安全红蓝对抗给学员带来高质量提升

  • 提升应变能力

    提升应变能力

    当攻击出现时,能运用工具和方法合理的分析攻击行为,拟定解决方案,并及时弥补安全漏洞。

  • 提升学习能力

    提升学习能力

    部分知识需要学员在对抗过程中去学习和实践。对于知识理解速度和理解能力有着极高挑战。

  • 提升实战能力

    提升实战能力

    红蓝对抗其本质是通过一系列技术手段应用,和实际工作中对于网络安全技术发展的思路完全吻合,而技术强度和难度更胜一筹。

  • 提升协作能力

    提升协作能力

    红蓝对抗是团队作战,不仅要求团队成员技术互补,并且对策略、流程、标准、方法都有严格要求,考验团队协作能力。

  • 提升技术水平

    提升技术水平

    红蓝对抗难度大,复杂程度高,这对于个人安全技术能力体系的丰富完善有着极大的帮助。

  • 提升思考能力

    提升思考能力

    红蓝对抗节奏快,复杂程度高。对于知识技术运用极其综合。要求选手时刻保持清晰的判断和高效的分析能力。

网络安全红蓝对抗对企业的深层意义

  • 响应国家对于网络安全要求

    从国家颁布实施的一系列法规和办法中,不难看出网络安全建设具有强制性、普及性、持续性等特点

  • 提升企业网络安全应对能力

    国内普遍安全类学习注重理论知识广度学习,缺乏实战应用讲解

  • 提高员工网络安全技术水平

    工作中应对安全威胁机会少,容易放松学习主动性

  • 提高企业风险管理水平

    员工没有意识到一些日常行为操作,将给企业带来网络安全风险

  • 保障企业有序稳定发展

    在无纸化办公和数据运营背景下,如果不能保证网络安全,企业核心资产将面临巨大风险

  • 提升企业网络安全等级

    任何软件都存在安全风险点,只有通过实战不断提升团队技术能力,才能提高漏洞发现门槛

  • 开拓员工安全技术眼界

    对于目前主流攻防技术不掌握,或在部分安全技术中有短板

网络安全红蓝对抗适合人群

网络安全红蓝对抗实战演练课程大纲

  • 第一天上午
  • 第一天下午
  • 第二天上午
  • 第二天下午
  • 第三天上午
  • 第三天下午
  • 第四天上午
  • 第四天下午
  • 第五天
  • 1、HTTP基础
    2、数据包的结构与分析
    3、web应用安全总结
      - 关于漏洞挖掘的技巧分享
      - 红队黑客攻击渗透测试的常规流程以及前期打点
    4、信息收集
      - 网站基本信息收集
      - 爆破子域名、目录、旁站、端口
      - 谷歌hack语法
      - 社会工程学
      - 其他高级技巧讲解
    6、蓝队应急响应与溯源反制
      - 告警日志分析高级技巧讲解
      - 告警日志分析案例以及溯源解析
      - Linux 应急响应流程及实战演练
      - Windows 应急响应流程及实战演练
  • 1、web安全应用中的黑客工具
      - 数据包分析工具burp wireshark等等
      - Metasploit、cobalt strike多人协同作战平台
    2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍
    3、木马介绍以及木马免杀实操
    4、如何制作木马获取操作系统权限
      实验:如何开启傀儡机摄像头
      谨防钓鱼:如何目标中马上线Ccobalt strike
  • 1、逻辑漏洞
      - 短信验证码的绕过 实现任意账号登录
      - 支付漏洞(实现0元进行购物、0积分换取)
      - cookie仿冒
      - 其他逻辑漏洞
    2、越权访问
      - 越权访问的定义
      - 未授权访问页面
    SQL注入漏洞讲解
    1、Sql注入漏洞
      - sql注入在代码中的漏洞成因
      - 利用sql注入进行注入数据窃取实战
    2、SQL注入深入剖析
      - sql注入原理深入剖析
      - 手工注入+sql注入靶场练习(基础题)
      - sqlmap的使用方法
      - sql报错、sql盲注、宽字节注入、二次注入、cookie注入等
      - sql注入bypass绕waf技巧
      - sql注入自动化脚本编写
  • 1、文件包含+文件上传漏洞
      1)深度剖析文件包含与文件上传漏洞成因
      2)文件包含常见伪协议利用
      3)文件包含包含日志getshell
      4)实战绕过服务端Disable_function限制
      5)宝塔waf文件上传绕过三种姿势介绍
  • 1、XXE
      - XXE相关代码讲解
      - 从代码层面分析XXE漏洞成因
      - 实战中XXE实现内网探测
      - XXE漏洞的修复
    2、redis非关系型数据库与基础介绍
      实战redis未授权攻击手法三种
      1:利用redis未授权漏洞写webshell
      2:利用redis未授权漏洞写ssh公钥
      3:利用redis未授权漏洞写定时任务反弹shell
      详解ssrf漏洞
      1:剖析ssrf漏洞成因
      2:ssrf配合伪协议进行攻击
      3:ssrf攻击内网与内网信息收集、探测存活主机
      4:gopher协议的构造与配合ssrf漏洞打exp
  • 框架/模板漏洞以及常见CVE漏洞介绍
      1:shiro、ThinkPhp、Struts2 RCE方法介绍
      2:phpmyadmin Tomcat 经典漏洞介绍
      3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
      4:docker逃逸常见利用场景与逃逸方式介绍
      渗透测试中的后渗透模块
      - 内网渗透的信息收集
      - 内网中的ssh代理、socket代理、反弹shell、socks隧道
  • 1:权限提升
      介绍windows提权与linux提权
      实战
      windows下提权神器:烂土豆
      Linux提权实战dirtycow、suid提权
  • 1:不同环境下的渗透思路
      工作组环境的渗透姿势
      域环境下的渗透姿势
    2:杀软对抗-免杀
      免杀制作思路
      分离式免杀
      C#免杀以及免杀脚本分享
      bypass and user
    3、Ccobalt strike流量加密
  • 1:Linux主机渗透
      涉及知识点:
      1、信息收集(nmap+dirb)
      2、web漏洞-文件包含
      3、ssh配置文件的熟悉
      4、msfvenom生成木马
      5、metasploit反弹shell
      6、meterpreter模块的运用
      7、linux提权基本思路
      8、SUID提权
      9、linux命令的熟练掌握
    2:三层内网靶场渗透
      st漏洞利用
      phpmyadmin getshell
      tomcat 漏洞利用
      docker逃逸
      ms14-068
      ssh密钥利用
      流量转发
      windows内网渗透