外链论坛

 找回密码
 立即注册
搜索
查看: 80|回复: 2

白帽子-安全学习内容(一)

[复制链接]

2914

主题

144

回帖

9913万

积分

论坛元老

Rank: 8Rank: 8

积分
99139587
发表于 2024-7-12 10:28:31 | 显示全部楼层 |阅读模式

课程名字:白帽子-高端信息安全培训(攻防技术、渗透测试、安全制品、安全标准、危害评定、等级守护、项目实战)

课程归类:网络安全

适合人群:初级

课时数量:100课时

用到技术:经典、流行的攻防技术;渗透测试PTES标准实战;线通信攻防;全线信息安全商场制品;国际、国内的信息标准诠释危害评定项目实战、等级守护测评及整改实战

触及项目:某证券Web业务系统渗透测试项目、 某国企等级守护测评项目、 某信托危害评定项目、 某银行整体信息安全改造项目、 某政府公司应急响应事件

课程模块介绍:

1.前言和基本串烧

培训课程体系的简介

业界对专业安全从业者的需求定位

网络基本知识以及从事信息安全对网络技能的需求能力

操作系统基本知识以及从事信息安全对网络技能的需求能力

2.操作系统的加固和安全分析

Windows操作系统的安全加固的标准和技巧以及在安全工作中的应用

Linux操作系统的安全加固的标准和技巧以及在安全工作中的应用

基于等级守护测评标准、危害评定规范标准的操作系统加固案例解释

3.渗透测试体系

流行渗透测试体系、标准、办法论的介绍以及从攻击者方向的示范落地

前期踩点侦查周期包括各样DNS踩点、IP反查、CDN隐匿IP发掘等技术

情报搜集整理周期包括各样指纹分析、旁路攻击、google查询等技术

威胁建模之漏洞扫描周期包括平常的国外、国内的漏洞扫描,例如榕基商场漏扫、Nessus漏洞体系深入分析周期

渗透攻击周期,包含溢出原理和示范、MetalSploit平台、Kali精辟运用等技术

报告周期怎样编写一个优秀的渗透测试报告反馈给客户

Windows主机被入侵的排查技巧

4、通信协议渗透

各样经典、流行的Ddos手法和防御技术以及硬件DDos网关技术

合法和违法的嗅探监听

美国NSA的监听手段大揭秘

内网渗透技术

防火墙绕过和隧道技术

基于等级守护测评标准、危害评定规范标准的通信设备的加固案例解释

5、Web渗透

各样经典、流行的Web攻击手法和防御技术以及硬件、软件Web防御技术

详解Windows、Linux下平常的中间件、数据库的加固技巧

基于等级守护测评标准、危害评定规范标准的数据库、中间件加固案例解释

Web入侵的排查技巧

6、线渗透

线渗透的基本知识

伪造热点、GPU破解WPA暗码、流量劫持、等线攻击手法的讲解和关联防御办法

7、信息安全制品

硬件防火墙、IPS、日志审计、IPS、堡垒主机等制品技术

WAF、桌面安全管理、上网行径管理、数据库审计等制品技术

安管平台

8、安全标准和信息安全项目

渗透测试和加固在安全标准落地、安全管理工作中的道理

安全评定危害评定、等级守护的标准诠释

基于安全评定危害评定、等级守护的标准实施的安全项目的回顾

大行业的业务拓扑中的安全处理方法诠释

日后学习的方向必须遵从什么样的体系

9、番外篇 木马病毒防御

从深入的方向来分析各样木马病毒(例如远程掌控木马、Ddos木马、下载者、躲避杀毒软件查杀的木马等)

行径症状以及关联的防御查杀办法(反调试、行径分析等)。

回复

使用道具 举报

0

主题

1万

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-8-27 17:17:21 | 显示全部楼层
系统提示我验证码错误1500次 \~゛,
回复

使用道具 举报

0

主题

1万

回帖

1

积分

新手上路

Rank: 1

积分
1
发表于 2024-9-9 16:09:45 | 显示全部楼层
楼主发的这篇帖子,我觉得非常有道理。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点统计|Archiver|手机版|小黑屋|外链论坛 ( 非经营性网站 )|网站地图

GMT+8, 2024-11-5 16:25 , Processed in 0.061777 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.