課程大綱: 網絡攻防實戰演習技能提升培訓
HW總體介紹
國內外網絡安全形勢分析;
HW工作的變化趨勢分析;
HW工作對企業網絡安全建設的意義;
如何提前做好HW工作應該做的功課?
對抗過程中拿分與抗減分的技巧;
HW過程中需要規避的“紅線”要求
HW團隊組建
如何構建攻防演習的組織架構?
什么樣的組織體系可以對抗“有組織”的攻擊?
僅有角色和職責定義是否足以應對“有目的”的攻擊?
HW工作規劃
針對攻擊方宣稱的“沒有拿不下的目標”該如何準備防守工作?
防守方該如何梳理以及如何自查隱患?
如何進行護網工作內容和流程的規劃?
“防守一大片”的工作該如何拆解和有效落實?
如何應對服務商解決不了的“痛點問題”?
防護體系強化指引
往年HW案例重點問題回顧與總結;
如何進行防護路徑的優化?
如何確定可被利用的短板和防護重點?
往年HW活動中十分有效的防護手段總結;
讓防守工作“功虧一簣”的社工案例分析;
攻防技術—攻方入侵重現與防守捕獲實踐
攻擊方常見攻擊思路和手段分析;
防守方除了“一味封堵”還可以做什么?
多元化的入侵事件分析與應急響應辦法;
如何通過多元化、聯合分析有效發現入侵事件?
蜜罐部署與入侵分析實操演示;
攻防技術—網站掛馬重現與防守處置實踐
主機暴力破解重現與被爆破賬號處置;
網站掛馬過程重現與應急處置實操;
系統提權過程重現與異常賬號查找實操;
病毒和木馬查找與處置實操;
主機Webshell檢測實操與處置;
應急處置實踐與報告拿分要點總結。
攻防技術—SQL注入入侵分析與防范實踐
如何檢查WEB系統是否存在注入點?
WEB系統SQL注入重現與漏洞分析;
如何防御SQL注入繞過攻擊?
SQL注入攻擊防范與代碼加固實踐。
攻防技術—跨站攻擊分析與防范實踐
CSRF攻擊與XSS攻擊原理分析;
XSS攻擊過程重現與防范實踐;
CSRF攻擊過程重現與防范實踐;
高級釣魚攻擊過程重現與防范實踐。
加入高級會員獲得助教答疑
