课程名字:白帽子-高端信息安全培训(攻防技术、渗透测试、安全制品、安全标准、危害评定、等级守护、项目实战)
课程归类:网络安全
适合人群:初级
课时数量:100课时
用到技术:经典、流行的攻防技术;渗透测试PTES标准实战;没线通信攻防;全线信息安全商场制品;国际、国内的信息标准诠释、危害评定项目实战、等级守护测评及整改实战
触及项目:某证券Web业务系统渗透测试项目、 某国企等级守护测评项目、 某信托危害评定项目、 某银行整体信息安全改造项目、 某政府公司应急响应事件
课程模块介绍:
1.前言和基本串烧
培训课程体系的简介
业界对专业安全从业者的需求定位
网络基本知识以及从事信息安全对网络技能的需求能力
操作系统基本知识以及从事信息安全对网络技能的需求能力
2.操作系统的加固和安全分析
Windows操作系统的安全加固的标准和技巧以及在安全工作中的应用
Linux操作系统的安全加固的标准和技巧以及在安全工作中的应用
基于等级守护测评标准、危害评定规范标准的操作系统加固案例解释
3.渗透测试体系
流行渗透测试体系、标准、办法论的介绍以及从攻击者方向的示范落地
前期踩点侦查周期,包括各样DNS踩点、IP反查、CDN隐匿IP发掘等技术
情报搜集整理周期,包括各样指纹分析、旁路攻击、google查询等技术
威胁建模之漏洞扫描周期,包括平常的国外、国内的漏洞扫描,例如榕基商场漏扫、Nessus漏洞体系深入分析周期
渗透攻击周期,包含溢出原理和示范、MetalSploit平台、Kali精辟运用等技术
报告周期,怎样编写一个优秀的渗透测试报告反馈给客户
Windows主机被入侵的排查技巧
4、通信协议渗透
各样经典、流行的Ddos手法和防御技术以及硬件DDos网关技术
合法和违法的嗅探监听
美国NSA的监听手段大揭秘
内网渗透技术
防火墙绕过和隧道技术
基于等级守护测评标准、危害评定规范标准的通信设备的加固案例解释
5、Web渗透
各样经典、流行的Web攻击手法和防御技术以及硬件、软件Web防御技术
详解Windows、Linux下平常的中间件、数据库的加固技巧
基于等级守护测评标准、危害评定规范标准的数据库、中间件加固案例解释
Web入侵的排查技巧
6、没线渗透
没线渗透的基本知识
伪造热点、GPU破解WPA暗码、流量劫持、等没线攻击手法的讲解和关联防御办法。
7、信息安全制品
硬件防火墙、IPS、日志审计、IPS、堡垒主机等制品技术
WAF、桌面安全管理、上网行径管理、数据库审计等制品技术
安管平台
8、安全标准和信息安全项目
渗透测试和加固在安全标准落地、安全管理工作中的道理
安全评定、危害评定、等级守护的标准诠释
基于安全评定、危害评定、等级守护的标准实施的安全项目的回顾
大行业的业务拓扑中的安全处理方法的诠释
日后学习的方向必须遵从什么样的体系
9、番外篇 木马病毒防御
从深入的方向来分析各样木马病毒(例如远程掌控木马、Ddos木马、下载者、躲避杀毒软件查杀的木马等)
的行径症状以及关联的防御查杀办法(反调试、行径分析等)。
|