課程大綱: 辦公人員安全意識培訓
滲透測試方法
近期安全事件與APT攻擊
黑客攻擊的一般流程介紹
滲透測試的背景、概念和意義
滲透測試內容
滲透測試具體實施
滲透測試流程
滲透測試風險控制
培訓實驗環(huán)境與注意事項
安全威脅防御技術基礎
攻防基礎概念和理論知識
入侵常用DOS命令
腳本和批處理
信息收集技術
端口掃描技術
漏洞掃描技術
Web安全
Web應用安全介紹
SQL注入
XSS與cookie欺騙
CSRF
WebShell與一句話木馬
Web信息泄露
Google Hacking
第三方Web程序漏洞
上傳文件漏洞
惡意代碼防范
惡意代碼發(fā)展歷史
常見惡意代碼示例
惡意代碼的危害特點
病毒、木馬和后門的原理
惡意代碼分析技術
惡意代碼防御技術
口令安全
口令安全風險
爆破相關工具
緩存密碼
系統(tǒng)密碼
文檔密碼
第三方應用的密碼
散列破解
數(shù)據庫密碼等等
溢出與提權
緩沖區(qū)溢出的原理
系統(tǒng)溢出實戰(zhàn)
網頁掛馬
提權的概念
系統(tǒng)提權實戰(zhàn)
第三方應用提權實戰(zhàn)
DDOS攻擊與社會工程學、嗅探與欺騙技術
DDOS攻擊與防范
社會工程學
嗅探技術
欺騙技術
DNS安全與無線安全
DNS安全風險
Bind介紹
DNS安全加固與應急
無線安全隱患
無線安全基本防御
Wifi口令破解
Wifi滲透
無線網絡安全加固
Web安全類專項實驗
滲透測試單項實戰(zhàn)
Web安全類專項實驗
滲透測試單項實戰(zhàn)
滲透測試綜合實驗
滲透任務1、2、3
分組攻防對抗
闖關黑客游戲
大家來找key1
大家來找key2
加入高級會員獲得助教答疑
