一、培訓(xùn)準備
網(wǎng)絡(luò)要求：千兆局域網(wǎng)，同時聯(lián)通互聯(lián)網(wǎng)，最好采用DHCP方式自動分配地址；
機器要求：臺式機或者筆記本電腦（內(nèi)存4G以上）；安裝vm15虛擬機環(huán)境；
靶機要求：現(xiàn)場提供服務(wù)器一臺（CPU>8核;內(nèi)存>64G;硬盤剩余>500G）。

二、培訓(xùn)時長
???? 共計15天，每天6課時

三、培訓(xùn)大綱
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)

網(wǎng)絡(luò)安全攻防與Web滲透測試技術(shù)專項培訓(xùn)

第一天
上午 開篇導(dǎo)引 講師介紹和課程導(dǎo)引 培訓(xùn)場景介紹 工具課件分發(fā) （摸底技術(shù)測試） 網(wǎng)絡(luò)安全面臨形勢 國內(nèi)外熱點網(wǎng)絡(luò)安全事件 國外網(wǎng)絡(luò)攻防技術(shù)趨勢 國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀和法律法規(guī) 當前形勢下的攻防思考 第一天
下午 滲透測試技術(shù)基礎(chǔ) 滲透測試概述 滲透測試路線圖和關(guān)鍵技術(shù) 滲透測試最新工具和技術(shù)平臺 漏洞分析和POC利用復(fù)現(xiàn) 內(nèi)網(wǎng)綜合滲透技巧演示 滲透測試專項演練和指導(dǎo) 第二天
上午 WEB安全概述 WEB攻防事件和案例介紹 WEB和HTTP協(xié)議基礎(chǔ) OWASP top10概述 WEB安全防御措施和趨勢 第二天
下午 WEB安全演練 文件上傳、包含、XXE/XSS/CSRF/SSRF SQL注入、XML注入等腳本注入攻擊 反序列化和編程語言環(huán)境漏洞 單一WEB漏洞常規(guī)演練（多個單項練習(xí)） 第三天
上午 WEB攻防技術(shù)提高 手工注入技術(shù)要點和實操 繞過WAF和安全檢測的技巧 帶外攻擊和無回顯等技巧 業(yè)務(wù)邏輯漏洞挖掘和演練 代碼審計和常見漏洞加固 第三天
下午 WEB滲透技術(shù)綜合 紅日、暗月等靶機技術(shù)分析 綜合靶場實戰(zhàn)演練（vulhub等數(shù)十個場景） 代碼審計演練和復(fù)盤分析 多網(wǎng)隔離下的Web滲透技術(shù) 金銀銅綜合靶機分析和復(fù)盤 第四天
上午 數(shù)據(jù)庫安全 數(shù)據(jù)庫安全攻防技術(shù)概述 MSSQL/MYSQL/ORACLE/安全攻防演示 Redis、Mongodb等安全攻防演示 數(shù)據(jù)庫安全加固技術(shù)
(存儲過程、數(shù)據(jù)加密、安全策略) 數(shù)據(jù)庫綜合演練實操和指導(dǎo) 第四天
下午 中間件安全 中間件概述和技術(shù)分析 常見中間件安全攻防技術(shù)（反序列化、遠程命令執(zhí)行、配置不當、邏輯缺陷等） 中間件安全加固（Tomcat、Weblogic、Websphere、Jboss、其他組件等） 其他組件安全攻防技術(shù)演示（MQ、） 第五天
上午 網(wǎng)絡(luò)安全防護概述 攻防對抗技術(shù)對比分析 主機安全加固和防護（Windows、Linux） 應(yīng)用系統(tǒng)加固防護（數(shù)據(jù)庫、中間件、APP等） 路由交換安全加固和配置 第五天
下午 網(wǎng)路安全防護技術(shù) 防火墻和IDS等網(wǎng)關(guān)設(shè)備技術(shù) 態(tài)勢感知和主動防御等技術(shù) 網(wǎng)絡(luò)整體安全防護措施 第六天
上午 信息安全監(jiān)管 信息安全監(jiān)管概述 當前信息安全標準 監(jiān)管的技術(shù)和產(chǎn)品 實施層面工作指南 第六天
下午 計算環(huán)境安全 計算環(huán)境安全概述 可信計算和相關(guān)標準 計算環(huán)境安全技術(shù)和案例分析 場景案例研討和答疑 ?
?內(nèi)網(wǎng)滲透與逆向工程技術(shù)專項培訓(xùn)
第一天
上午 開篇導(dǎo)引 講師介紹和課程導(dǎo)引 培訓(xùn)場景介紹 工具課件分發(fā) （摸底技術(shù)測試） 內(nèi)網(wǎng)滲透理論 滲透測試常規(guī)方法 常用工具詳解和指導(dǎo) 內(nèi)網(wǎng)滲透技術(shù)路線圖 靶場環(huán)境搭建和熟悉 第一天
下午 內(nèi)網(wǎng)滲透實踐 內(nèi)網(wǎng)滲透突破技巧演示 信息搜集和密碼破解技巧 漏洞挖掘和腳本利用、武器庫優(yōu)選 提權(quán)和橫向滲透技術(shù)演示 隧道隱藏和無文件遠控技術(shù) 綜合演練和技術(shù)指導(dǎo) 第二天
上午 逆向工程導(dǎo)論 軟件的運行機理 逆向工程概述 逆向工程場景和案例 常見的逆向工程工具和方法 第二天
下午 匯編語言基礎(chǔ) 匯編語言基礎(chǔ)知識概述 寄存器和內(nèi)存訪問 中斷和數(shù)據(jù)指令 匯編語言閱讀和編寫 第三天
上午 逆向基礎(chǔ) 逆向工具介紹和演練（OD/IDAPRO等） 算法分析和密碼學(xué)基礎(chǔ) 匯編代碼的閱讀技巧 逆向案例演示和技術(shù)分析 上機實操和技術(shù)指導(dǎo) 第三天
下午 C語言逆向 C語言歷史精要介紹 C和C++編程環(huán)境介紹 C語言匯編輸出分析 C語言逆向技術(shù)和分析 案例演示和上機實操 第四天
上午 對抗手段 逆向?qū)辜夹g(shù)綜述 加殼和壓縮包含技術(shù) 混淆和花指令、代碼偽裝等技術(shù)分析 其他對抗手段技術(shù)分析 第四天
下午 脫殼原理 脫殼查殼技術(shù)和工具軟件 常規(guī)殼的識別和脫殼演示 ESP定律和斷點跟蹤技巧 上機實操和技術(shù)指導(dǎo) 第五天
上午 Linux逆向基礎(chǔ) Linux基礎(chǔ)和內(nèi)核概述 Linux文件格式詳述（ELF等） radare2開源逆向工程平臺介紹 ARM運行及交叉編譯環(huán)境介紹 Linux下逆向環(huán)境搭建和指導(dǎo) 第五天
下午 Linux程序逆向分析 ELF文件分析上機實操 固件提取技術(shù)和分析 常規(guī)保護機制的突破 綜合上機實操和技術(shù)指導(dǎo) ?
網(wǎng)絡(luò)運維技術(shù)培訓(xùn) 第一天
上午 開篇導(dǎo)引 講師介紹和課程導(dǎo)引 培訓(xùn)場景介紹 工具課件分發(fā) （摸底技術(shù)測試） 木馬技術(shù)分析 木馬的啟動方式 木馬的常用通訊方式 木馬躲避殺毒軟件的方法 木馬運作所具備功能 第一天
下午 流量分析與檢測 協(xié)議和流量分析概述 常規(guī)流量分析系統(tǒng)所應(yīng)用的技術(shù) 常規(guī)流量分析系統(tǒng)到的可疑連接 現(xiàn)今發(fā)現(xiàn)的新木馬特點 常規(guī)流量分析的弊端 可以繞過現(xiàn)有IDS檢測的木馬等 第二天
上午 滲透測試技術(shù) 滲透測試概述 常見的滲透測試工具及平臺 滲透測試命令詳解 （工具分發(fā)和使用指導(dǎo)） 第二天
下午 測試方法實踐 常見的滲透測試漏洞場景 內(nèi)部控制和橫向漫游 滲透測試報告撰寫等事項 綜合滲透演練 第三天
上午 IoT概述 物聯(lián)網(wǎng)前世今生 物聯(lián)網(wǎng)相關(guān)標準和技術(shù) 物聯(lián)網(wǎng)感知層設(shè)備和產(chǎn)品 國內(nèi)外物聯(lián)網(wǎng)發(fā)展趨勢 第三天
下午 IoT安全技術(shù) 物聯(lián)網(wǎng)安全概述和惡意代碼技術(shù) OBD、紅外、藍牙、等協(xié)議安全 ZigBee、NFC、RFID等協(xié)議安全 通信協(xié)議和網(wǎng)關(guān)設(shè)備安全 ? 技術(shù)入門 VxWorks和嵌入式系統(tǒng) 單片機和STM32介紹和逆向 硬件調(diào)試入門（示波器、萬用表等） MIPS 指令集逆向技巧 第四天
上午 IoT設(shè)備漏洞挖掘 物聯(lián)網(wǎng)安全檢測技術(shù) 自動化漏洞驗證手段 常規(guī)物聯(lián)網(wǎng)設(shè)備漏洞介紹 智能家居和隨身設(shè)備漏洞挖掘 網(wǎng)絡(luò)設(shè)備漏洞挖掘和分析 第四天
下午 IoT安全實戰(zhàn)分析 物聯(lián)網(wǎng)安全案例演示 工具和腳本介紹 硬件設(shè)備實戰(zhàn)分析和演練 網(wǎng)絡(luò)和業(yè)務(wù)漏洞實戰(zhàn)

想要了解更多關(guān)于認證培訓(xùn)信息，請關(guān)注我！