CFT網(wǎng)絡安全攻防2021

  培訓講師:駱飛

講師背景:
駱飛老師北京郵電大學-移動互聯(lián)網(wǎng)與信息化實驗室-研究員;北京郵電大學-信息與通信工程學院-外聘講師;網(wǎng)銳國家網(wǎng)絡實驗室-研究員;中國移動集團廣東移動有限分公司特邀講師;中國移動集團山東移動有限分公司特邀講師。2006年中國移動通信集團光傳輸 詳細>>

駱飛
    課程咨詢電話:

CFT網(wǎng)絡安全攻防2021詳細內(nèi)容

CFT網(wǎng)絡安全攻防2021

課程名稱:網(wǎng)絡安全攻防2021
課程目標:
CTF百度-
奪旗賽CTF(Capture?The?Flag)中文一般譯作奪旗賽,在網(wǎng)絡安全領域中指的是網(wǎng)絡安全
技術人員之間進行技術競技的一種比賽形式。CTF起源于1996年DEFCON全球黑客大會,以
代替之前黑客們通過互相發(fā)起真實攻擊進行技術比拼的方式。發(fā)展至今,已經(jīng)成為全球
范圍網(wǎng)絡安全圈流行的競賽形式,2013年全球舉辦了超過五十場國際性CTF賽事。而DEF
CON作為CTF賽制的發(fā)源地,DEFCON?CTF也成為了目前全球最高技術水平和影響力的CTF競
賽,類似于CTF賽場中的"世界杯"?。CTF是一種流行的信息安全競賽形式,其英文名可直
譯為"奪得Flag",也可意譯為"奪旗賽"。其大致流程是,參賽團隊之間通過進行攻防對
抗、程序分析等形式,率先從主辦方給出的比賽環(huán)境中得到一串具有一定格式的字符串
其他內(nèi)容,并將其提交給主辦方,從而奪得分數(shù)。為了方便稱呼,我們把這樣的內(nèi)容
稱之為"Flag"。
本課程將全面介紹現(xiàn)有網(wǎng)絡信息安全防范措施,以網(wǎng)絡協(xié)議的發(fā)展為主線,結合病毒的
發(fā)展過程來綜合分析。在分析工具上,將介紹多種網(wǎng)絡監(jiān)測工具、常用分析軟件安,注
重理論與實踐相結合,每介紹一種類型安全攻防,超過30個操作案例的網(wǎng)絡課程。
適用學員:從事WEB機房維護工程師、網(wǎng)絡安全工程師、服務器運維工程師、后臺支撐(
市場、后臺、增值服務等線條)。
課程設計:
|課程編號: |20210729005 |
|授課課時: |2-10天 |
|授課條件: |學員必須具有基本的通信技術基礎知識 |
|內(nèi)容摘要: | |
| |CTF概述 |
| |CTF賽制介紹 |
| |參賽工具介紹 |
| |Kali Linux 基礎 |
| |配置apt命令 |
| |Kali本地網(wǎng)絡配置 |
| |案例:被動收集——DNS域名解析 |
| |案例:被動收集——Maltego收集域名信息 |
| |案例:被動收集——使用Shodan暗黑谷歌搜索引擎 |
| | |
| |主動掃描 |
| |列舉遠程機器開放的端口 |
| |識別目標主機的服務印記 |
| |發(fā)現(xiàn)局域網(wǎng)中在線主機 |
| |端口探測技巧 |
| |NSE腳本使用 |
| |使用特定網(wǎng)卡進行探測 |
| |對比掃描結果ndiff |
| |可視化Nmap的使用 |
| |Nmap指定網(wǎng)卡補充 |
| |案例:使用scapt定制數(shù)據(jù)包進行高級掃描 |
| |案例:僵尸掃描 |
| |案例:分布式集群執(zhí)行大量掃描任務 |
| |案例:NESSUS漏洞檢測 |
| | |
| |Wireshark網(wǎng)絡抓包 |
| |抓包原理與設置 |
| |抓包及快速定位數(shù)據(jù)包技巧 |
| |案例:對常用協(xié)議抓包并分析原理 |
| |案例:解決服務器被黑后 無法聯(lián)網(wǎng)問題 |
| |基于TCP協(xié)議收集主機信息 |
| |基于SNMP協(xié)議收集主機信息 |
| |基于SMB協(xié)議收集信息 |
| |基于SSH協(xié)議收集信息 |
| |基于FTP協(xié)議收集信息 |
| |通過IP地址定位客戶端位置 |
| | |
| |終端滲透 |
| |終端滲透原理 |
| |案例:制作WIN系統(tǒng)軟件獲取目標客戶SHELL |
| |案例:制作Linux 系統(tǒng)獲取目標客戶SHELL |
| |案例:制作后門BUG |
| |案例:利用0day漏洞獲取SHELL |
| |案例:基于JAVA環(huán)境的漏洞利用獲取 |
| |案例:安卓客戶端滲透 |
| | |
| |burpsuite抓包攔截應用 |
| |掌握重要網(wǎng)路安全應用工具,包括認證協(xié)議原理、電子郵件 |
| |安全原理、WEB安全原理,了解IP安全和網(wǎng)絡SNMP管理 |
| |安裝 |
| |Proxy代理設置 |
| |抓取手機APP流量 |
| |繞過JS文件上傳認證 |
| |Target介紹 |
| |站點地圖 |
| |案例:爬蟲 |
| |案例:漏洞掃描 |
| |案例:暴力破解WEB用戶密碼 |
| |案例:跨站請求偽造 |
| |案例:命令行注入 |
| |案例:反射型跨站腳本攻擊 |
| |案例:存貯型跨站腳本攻擊 |
| |案例:SQL注入 |
| |案例:文件包含 |
| | |
| |防火墻 |
| |掌握防火墻技術原理,了解惡意軟件的威脅和應對。 |
| |TCP/IP 64位基礎 |
| |防火墻原理 |
| |防火墻技術發(fā)展 |
| |常用防火墻設置技巧 |
| | |
| |系統(tǒng)安全 |
| |掌握重要的系統(tǒng)安全級問題,包括入侵原理和檢測技術原理 |
| |入侵原理 |
| |口令管理 |
| |蠕蟲與溢出 |
| |案例:利用Unicode漏洞 |
| |案例:使用Ping探測服務器存活 |
| | |
| |木馬病毒 |
| |木馬技術揭露 |
| |木馬程序的安裝 |
| |木馬的隱藏技術分析 |
| |木馬清除方法 |
| |案例:使用ms17-010永恒之藍漏洞對WIN7進行滲透 |
| |案例:linux無文件木馬程序 |
| |案例:使用腳本自動創(chuàng)建后門 |
| |案例:系統(tǒng)日志清理 |
|授課語言: |中文 |




 

駱飛老師的其它課程

互聯(lián)網(wǎng)思維和語音IP化應用(課程大綱)“互聯(lián)網(wǎng)已經(jīng)改變了音樂、游戲、媒體、零售和金額行業(yè),未來互聯(lián)網(wǎng)精神將改變每一個行業(yè),傳統(tǒng)行業(yè)即使還想不出怎么去結合互聯(lián)網(wǎng),也一定要具備互聯(lián)網(wǎng)思維?!保R化騰)互聯(lián)網(wǎng)思維是零距離、網(wǎng)絡化的經(jīng)營管理思維?;ヂ?lián)網(wǎng)思維下,企業(yè)管理需要以更加靈活的組織應對復雜的環(huán)境。張瑞敏說,互聯(lián)網(wǎng)時代的管理沒有標桿,企業(yè)只有自己去尋求適合的管理

 講師:駱飛詳情

《5G移動通信技術發(fā)展方向及未來趨勢分析》課程大綱【培訓目標】5G移動通信技術作為目前最前沿的通信技術,是應2020年后通信技術發(fā)展需求而生的,目前該技術尚處于探索研究階段。本課程從移動通信技術的發(fā)展歷程展開分析,對5G移動通信技術的特點、優(yōu)點及未來發(fā)展趨勢等幾方面出發(fā)進行概述,分析關鍵指標和技術,引領我國移動通信行業(yè)的新一輪變革?!九嘤枌ο蟆肯嚓P員工【培訓

 講師:駱飛詳情

《5G移動通信技術發(fā)展方向及未來趨勢分析》課程大綱【培訓目標】5G移動通信技術作為目前最前沿的通信技術,是應2020年后通信技術發(fā)展需求而生的,目前該技術尚處于探索研究階段。本課程從移動通信技術的發(fā)展歷程展開分析,對5G移動通信技術的特點、優(yōu)點及未來發(fā)展趨勢等幾方面出發(fā)進行概述,分析關鍵指標和技術,引領我國移動通信行業(yè)的新一輪變革。【培訓對象】相關員工【培訓

 講師:駱飛詳情

課程大綱:課程章節(jié)內(nèi)容提要課程時間從概念到落地:智能家居與智慧家庭技術及應用概述智慧家庭/智能家居發(fā)展概述從數(shù)字化、信息化到智能化、智慧化概述未來城市及家庭的信息服務需求及趨勢智能家居/智慧家庭概念模型規(guī)劃設計基本建設思路解決方案總體架構描述應用+家庭云平臺管+端互聯(lián)網(wǎng)+信息通信+家庭生活傳統(tǒng)電信運營的戰(zhàn)略抉擇(以中國電信為例)中國電信集團智慧家庭戰(zhàn)略解讀中

 講師:駱飛詳情

智慧家庭認證工程師①培訓目標在“智慧家庭”的這一戰(zhàn)場上,各個運營商都卯足了勁,戰(zhàn)術各不相同。中國移動押寶“和·家庭”計劃并推出“魔百和”系列產(chǎn)品。中國電信成立智慧家庭產(chǎn)業(yè)聯(lián)盟并發(fā)布產(chǎn)品“悅me”、全新智能寬帶電視“天翼高清”,為用戶提供家庭信息化服務綜合解決方案;中國聯(lián)通發(fā)布“智慧沃家”業(yè)務,滿足家庭的智能化信息需求。本課程以智慧家庭建設目前存在的四大挑戰(zhàn)為

 講師:駱飛詳情

智慧家庭組網(wǎng)技術①培訓目標本課程以電信運營商智慧家庭WLAN網(wǎng)絡目前存在的四大挑戰(zhàn)為切入點,重點介紹電信運營商電信級WLAN網(wǎng)絡體系結構、核心平臺以及標準技術體系、關鍵核心技術等內(nèi)容,并進一步重點介紹WLAN網(wǎng)絡規(guī)劃方法、流程和重點工作,同時重點闡述WLAN網(wǎng)絡優(yōu)化基礎技術與方法,WLAN重點優(yōu)化內(nèi)容以及實際案例。②大綱【培訓對象】網(wǎng)優(yōu)中心及地市公司W(wǎng)LAN

 講師:駱飛詳情

云原生架構與Devops運維課程定位與課程目標互聯(lián)網(wǎng)行業(yè)的火爆讓“敏捷”和“DevOps”的管理理念成為IT項目管理的主流?!懊艚荨笔强焖夙憫枨笞兓皶r交付階段性產(chǎn)出,達到讓客戶滿意的一種軟件開發(fā)管理模式?!癉evOps”理念更是超越了項目管理方面的范疇,它關注的是IT企業(yè)各部門角色能夠更好的交流和協(xié)作的文化變革。課程通過大量真實的案例,縱向對比國外流行

 講師:駱飛詳情

政企產(chǎn)品經(jīng)理解決方案能力提升課程定位與課程目標2021年,世界飛速變化。以5G、大數(shù)據(jù)、云計算、人工智能為代表的新一輪科技革命和以數(shù)字化、信息化、智能化為標志的產(chǎn)業(yè)變革蓄勢待發(fā)。新冠肺炎疫情的疊加影響,又使得數(shù)字經(jīng)濟的作用突顯。后疫情時代,數(shù)字化轉型將成為推動經(jīng)濟社會發(fā)展的新引擎。在新一輪數(shù)字化浪潮中,千行百業(yè)面臨革新。作為中國領先的綜合信息服務提供商,中國

 講師:駱飛詳情

智慧城市交付項目管理課程定位與課程目標2014年稱為中國的智慧城市建設元年,在這一重要的時間節(jié)點上,有必要對智慧城市概念、技術和發(fā)展進行一次全方位的梳理與總結。從技術的角度,對智慧城市的概念出現(xiàn)、發(fā)展現(xiàn)狀、總體技術框架、核心關鍵技術、標準與評估體系、運營與應用模式等方面,進行盡可能詳細和系統(tǒng)的闡述與介紹。希望能夠為讀者提供一個智慧城市技術發(fā)展的全景式概覽。目

 講師:駱飛詳情

云計算基礎課程定位與課程目標云計算(cloudcomputing)是基于互聯(lián)網(wǎng)的相關服務的增加、使用和交付模式,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云是網(wǎng)絡、互聯(lián)網(wǎng)的一種比喻說法。過去在圖中往往用云來表示電信網(wǎng),后來也用來表示互聯(lián)網(wǎng)和底層基礎設施的抽象。狹義云計算指IT基礎設施的交付和使用模式,指通過網(wǎng)絡以按需、易擴展的方式獲得所需資源;

 講師:駱飛詳情

COPYRIGT @ 2001-2018 HTTP://www.musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權所有