2020年12月13日一起全球性入侵活動(dòng)—SolarWinds供應(yīng)鏈APT攻擊事件又一次在告誡人們,不能再以傳統(tǒng)方式開(kāi)展企業(yè)網(wǎng)絡(luò)安全防御實(shí)踐了!同時(shí)近幾年我國(guó)開(kāi)展的網(wǎng)絡(luò)安全攻防演習(xí),充分暴露了各單位網(wǎng)絡(luò)安全工作極度缺人、缺自動(dòng)化預(yù)警及主動(dòng)響應(yīng)能力,面對(duì)攻擊方的大規(guī)模、高頻、縱深、自動(dòng)化入侵特征變化,作為防守方必須培養(yǎng)對(duì)應(yīng)的自動(dòng)化監(jiān)測(cè)和防護(hù)能力。
各單位需要盡快結(jié)合人工智能、大數(shù)據(jù)分析技術(shù)開(kāi)展“反滲透機(jī)器人”建設(shè)工作,本課程從機(jī)器人流程自動(dòng)化(RPA)系統(tǒng)建設(shè)思路出發(fā),講授如何開(kāi)展結(jié)合業(yè)務(wù)、數(shù)據(jù)變化的異常規(guī)則建立RPA系統(tǒng);通過(guò)深度從黑客入侵思路分析出發(fā),講授如何建立企業(yè)快速異常報(bào)警機(jī)制;在講師指導(dǎo)下,結(jié)合編寫(xiě)自動(dòng)化程序代碼實(shí)現(xiàn)攻和防的對(duì)弈,重點(diǎn)提升學(xué)員的網(wǎng)絡(luò)安全自動(dòng)化預(yù)警與防范類(lèi)代碼編寫(xiě)能力。
課程收益:
1、滲透測(cè)試的流程是什么?最關(guān)鍵的一步是哪個(gè)?
2、黑客攻擊的攻擊流程有哪些?如何繞過(guò)安全限制?有哪些手法?
3、常見(jiàn)安全漏洞經(jīng)常會(huì)出現(xiàn)在哪里?
4、網(wǎng)絡(luò)黑客破壞場(chǎng)景重現(xiàn)與企業(yè)防御構(gòu)建
5、應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)安全最新攻防技術(shù)與實(shí)戰(zhàn)場(chǎng)景演練
6、Windows系統(tǒng)黑客破壞場(chǎng)景重現(xiàn)與企業(yè)攻防實(shí)踐
7、Linux系統(tǒng)黑客破壞場(chǎng)景重現(xiàn)與企業(yè)攻防實(shí)踐
8、信息系統(tǒng)WEB入侵分析與攻防實(shí)踐
9、應(yīng)急管理體系建設(shè)思路與難點(diǎn)分析
10、應(yīng)急處理技術(shù)與方法流程
? 培訓(xùn)時(shí)間:10天
? 培訓(xùn)地點(diǎn):客戶(hù)單位或網(wǎng)絡(luò)現(xiàn)場(chǎng)
? 培訓(xùn)形式:面授互動(dòng)或直播互動(dòng)課堂
|
時(shí)間 |
課程模塊 |
課程內(nèi)容 |
|
第一階段 工具與手工攻防實(shí)踐 |
||
|
第一天 |
黑客入侵思路和防御實(shí)戰(zhàn)路線(xiàn) |
1 入侵分析與實(shí)戰(zhàn)場(chǎng)景回顧-論網(wǎng)絡(luò)安全持久戰(zhàn) n 攻擊暴露面分析與防控 n 應(yīng)用軟件漏洞分析與防控 n 系統(tǒng)漏洞整體防控建設(shè) n 社工攻擊路線(xiàn)與防范機(jī)制 n 內(nèi)部數(shù)據(jù)泄露和技術(shù)管控 2 滲透測(cè)試方法介紹和路線(xiàn) |
|
n 架構(gòu)設(shè)計(jì)中的安全域劃分 n 網(wǎng)絡(luò)安全拓?fù)浒咐治?/p> n 數(shù)據(jù)被盜竊銷(xiāo)售案例技術(shù)分析 n 常見(jiàn)漏洞解析及防范修復(fù) n 業(yè)務(wù)異常與異常規(guī)則梳理 n 自動(dòng)化安全預(yù)警與應(yīng)急實(shí)現(xiàn) |
||
|
第二天 |
網(wǎng)絡(luò)安全滲透測(cè)試實(shí)踐 |
常見(jiàn)漏洞原理解析與實(shí)操 n 操作系統(tǒng)端口掃描實(shí)操 n 操作系統(tǒng)提權(quán)實(shí)操 n 操作系統(tǒng)賬號(hào)暴力破解實(shí)操 n 緩沖區(qū)溢出與漏洞利用實(shí)操 n 注冊(cè)表提權(quán)分析實(shí)操 n 服務(wù)器滲透與檢測(cè)實(shí)操 n 操作系統(tǒng)滲透提權(quán)實(shí)操 n 木馬查找與病毒分析實(shí)操 n 文件上傳漏洞與防御實(shí)操 n 入侵痕跡分析實(shí)操 n 日志分析實(shí)操 |
|
第三天 |
信息系統(tǒng)SQL注入入侵分析與加固實(shí)踐 |
n 如何目標(biāo)網(wǎng)站信息收集? n 如何發(fā)現(xiàn)注入點(diǎn) n 如何破解MD5密碼密文與防御加固 n 如何通過(guò)webshell上傳文件與防御實(shí)踐 n 如何執(zhí)行Linux提權(quán)指令 n 如何添加Linux系統(tǒng)賬號(hào)后門(mén)與防御實(shí)踐 n 如何添加系統(tǒng)反彈式后門(mén)與后門(mén)查找方法 |
|
第四天 |
XSS跨站入侵分析與防范實(shí)踐重現(xiàn) |
n 攻擊者發(fā)現(xiàn)并利用應(yīng)用程序跨站漏洞 n 管理員查看留言信息 n 攻擊者跨站腳本自動(dòng)添加網(wǎng)站后臺(tái)管理員賬號(hào) n 攻擊者登錄管理后臺(tái) n 攻擊者給LINUX系統(tǒng)添加ROOTKIT后門(mén) n 遠(yuǎn)控木馬原理與實(shí)操 n XSS漏洞加固分析與實(shí)踐 n 內(nèi)核木馬檢測(cè)實(shí)踐與思路 |
|
第五天 |
高級(jí)釣魚(yú)入侵分析與防范實(shí)踐重現(xiàn) |
n 攻擊者社工構(gòu)造并提交包含跨站釣魚(yú)信息 n 管理員查看釣魚(yú)信息 n 攻擊者肉雞自動(dòng)獲取管理員網(wǎng)站后臺(tái)賬號(hào)密碼 n 釣魚(yú)漏洞加固分析與實(shí)踐 n 管理員加強(qiáng)安全防范意識(shí)和操作習(xí)慣 |
|
CSRF高級(jí)腳本入侵分析與防范實(shí)踐重現(xiàn) |
n 攻擊者發(fā)現(xiàn)并利用應(yīng)用程序跨站漏洞 n 管理員查看留言信息 n 攻擊者跨站腳本自動(dòng)添加網(wǎng)站后臺(tái)管理員賬號(hào) n 攻擊者登錄管理后臺(tái) n CSRF漏洞加固分析與實(shí)操 |
|
|
日志系統(tǒng)搭建與入侵痕跡分析 |
n Linux系統(tǒng)日志服務(wù)器搭建 n Linux系統(tǒng)定時(shí)任務(wù)設(shè)置 n 從日志中分析入侵痕跡 |
|
|
第二階段 安全自動(dòng)化攻防實(shí)戰(zhàn)-攻防自動(dòng)化腳本編寫(xiě)技巧與實(shí)操 |
||
|
第六天 |
黑客攻擊流程與痕跡分析 |
從黑客角度分析黑客思路和入侵過(guò)程,研討其過(guò)程中的痕跡和異常,深度思考如何實(shí)現(xiàn)自動(dòng)化對(duì)抗,如何開(kāi)展建設(shè)? n 獲取目標(biāo)網(wǎng)絡(luò)情報(bào)信息實(shí)踐與自動(dòng)化對(duì)抗路線(xiàn)分析 n 探測(cè)目標(biāo)系統(tǒng)與應(yīng)用信息實(shí)踐與自動(dòng)化對(duì)抗路線(xiàn)分析 n 在線(xiàn)、離線(xiàn)破解實(shí)踐與自動(dòng)化對(duì)抗路線(xiàn)分析 n 系統(tǒng)與應(yīng)用漏洞攻擊實(shí)踐與自動(dòng)化對(duì)抗路線(xiàn)分析 n 入侵痕跡擦除實(shí)踐與自動(dòng)化分析路線(xiàn)分析 n 隱蔽通道、后門(mén)遠(yuǎn)控實(shí)踐與自動(dòng)化對(duì)抗分析 |
|
Web代碼審計(jì)與攻擊特征分析 |
通過(guò)黑盒和白盒的方式,對(duì)Web代碼進(jìn)行由表及里的漏洞攻擊實(shí)操、原理解析,探討黑客攻擊時(shí)如何進(jìn)行特征分析,如何實(shí)現(xiàn)自動(dòng)化的路線(xiàn)。 n 如何實(shí)現(xiàn)防SQL注入機(jī)制的繞過(guò),進(jìn)而獲取服務(wù)器數(shù)據(jù) n Session驗(yàn)證碼、cookie欺騙等認(rèn)證繞過(guò)技術(shù)的攻擊代碼實(shí)現(xiàn)和機(jī)制分析 n XSS、OS注入、XXE、SSRF攻擊區(qū)別與實(shí)踐,如何防御? n 反序列化、配置不當(dāng)、越權(quán)攻擊等利用場(chǎng)景實(shí)踐,如何防御? n 使用CC 代碼對(duì)目標(biāo)Web進(jìn)行Dos攻擊,對(duì)過(guò)程解析解讀 n 案例分析與自動(dòng)化路線(xiàn)研討分析 |
|
|
第七天 |
網(wǎng)絡(luò)與系統(tǒng)狀態(tài)異常監(jiān)測(cè)預(yù)警 |
通過(guò)編寫(xiě)自動(dòng)化程序?qū)崿F(xiàn)監(jiān)控網(wǎng)絡(luò)與系統(tǒng)的各類(lèi)資源,對(duì)異常進(jìn)行報(bào)警并快速響應(yīng)以及妥善處置。 n 網(wǎng)絡(luò)狀態(tài)監(jiān)控與處置編程實(shí)現(xiàn)及常用庫(kù)使用技巧 n 操作系統(tǒng)資源監(jiān)控與處置實(shí)現(xiàn)及常用庫(kù)使用技巧 n 安全運(yùn)維自動(dòng)化編程實(shí)現(xiàn)及常用庫(kù)使用技巧 |
|
第八天 |
日志異常分析與自動(dòng)化預(yù)警 |
設(shè)備日志、主機(jī)日志、中間件日志、數(shù)據(jù)庫(kù)日志、應(yīng)用日志等各種日志中包含了攻擊特征和異常情況,如何搭建自定義功能的日志自動(dòng)化集中分析預(yù)警平臺(tái),下面分模塊進(jìn)行講解: n 日志異常規(guī)則建立方法方式 n 如何跨平臺(tái)全日志集中采集 n 讀取日志方式建立和效率提升 n 日志過(guò)濾技術(shù)與正則表達(dá)式使用技巧 n 日志統(tǒng)計(jì)技術(shù)與常用庫(kù)使用技巧 |
|
第九天 |
攻擊流量分析與自動(dòng)化預(yù)警 |
網(wǎng)絡(luò)流量中往往會(huì)存在黑客攻擊痕跡,針對(duì)抓取的流量如何實(shí)現(xiàn)自動(dòng)化解析且預(yù)警,下面展開(kāi)講解: n 流量分析原理,抓包、顯示規(guī)則編寫(xiě)實(shí)踐與實(shí)時(shí)分析技巧 n 抓取SSL數(shù)據(jù)流技巧與實(shí)踐 n 常見(jiàn)拒絕服務(wù)攻擊類(lèi)型攻擊還原與代碼自動(dòng)化分析實(shí)踐 n 攻擊流量解析、異常規(guī)則編寫(xiě)實(shí)踐 |
|
第十天 |
業(yè)務(wù)異常監(jiān)測(cè)與自動(dòng)化預(yù)警 |
業(yè)務(wù)系統(tǒng)被滲透時(shí),往往業(yè)務(wù)系統(tǒng)會(huì)出現(xiàn)微妙的變化,如何建立自動(dòng)化監(jiān)測(cè)并實(shí)現(xiàn)自動(dòng)化預(yù)警,下面展開(kāi)講解: n 針對(duì)復(fù)雜的應(yīng)用系統(tǒng),如何梳理業(yè)務(wù)關(guān)鍵路徑 n 如何針對(duì)業(yè)務(wù)流和利益相關(guān)實(shí)體導(dǎo)出風(fēng)險(xiǎn)點(diǎn) n 如何建立自動(dòng)撥測(cè)點(diǎn)陣并實(shí)現(xiàn)自動(dòng)化預(yù)警 n 如何實(shí)現(xiàn)頁(yè)面內(nèi)容和業(yè)務(wù)邏輯安全監(jiān)控預(yù)警 n 如何實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)綜合指標(biāo)撥測(cè)預(yù)警 n 瀏覽器自動(dòng)化與爬蟲(chóng)技術(shù)安全應(yīng)用實(shí)踐 n 各種自動(dòng)化預(yù)警通報(bào)機(jī)制代碼實(shí)現(xiàn) |
本課程提供一套“紅黑演義攻防演練硬件平臺(tái)”,通過(guò)現(xiàn)場(chǎng)版的“系統(tǒng)漏洞攻防場(chǎng)景”,對(duì)演練平臺(tái)上的系統(tǒng)場(chǎng)景開(kāi)展安全攻防測(cè)試實(shí)踐,提高他們對(duì)各種隱患風(fēng)險(xiǎn)的識(shí)別和驗(yàn)證能力,學(xué)員進(jìn)行環(huán)境中練習(xí)實(shí)踐。
通過(guò)“從工作中來(lái),到工作去”的課程設(shè)計(jì)理念,從正反兩方面再現(xiàn)攻防實(shí)戰(zhàn)技術(shù),正方即紅方學(xué)員開(kāi)展正面的系統(tǒng)開(kāi)發(fā)與部署,重點(diǎn)講解如何進(jìn)行脆弱性識(shí)別,如何運(yùn)用安全最佳實(shí)踐對(duì)系統(tǒng)進(jìn)行滲透測(cè)試、安全加固;反面的是,黑方學(xué)員現(xiàn)場(chǎng)模擬黑客精密的犯罪過(guò)程,深入了解黑客入侵的思路和方法,快速提高安全檢測(cè)和軟件架構(gòu)設(shè)計(jì)能力;紅方學(xué)員再次充當(dāng)應(yīng)急響應(yīng)技術(shù)人員,信息系統(tǒng)遭受到黑客入侵后,如何從應(yīng)用系統(tǒng)的日志記錄來(lái)發(fā)現(xiàn)黑客的行蹤、入侵方式和攻擊手段,研討如何加強(qiáng)系統(tǒng)自身的安全認(rèn)證、授權(quán)、審計(jì)功能。
通過(guò)結(jié)合常見(jiàn)安全原則,對(duì)安全技術(shù)的深度講解,深入剖析黑客攻擊原理和攻擊路線(xiàn),切實(shí)提升學(xué)員對(duì)安全技術(shù)的跟蹤能力、應(yīng)對(duì)策略和反應(yīng)能力;
實(shí)踐環(huán)境:信息系統(tǒng)安全攻防演練硬件平臺(tái),課程中將配合大量實(shí)戰(zhàn)案例,通過(guò)反復(fù)強(qiáng)調(diào)安全原則,不斷刷新安全意識(shí)的認(rèn)知深度。
課程全程采用紅方和黑客攻防對(duì)抗場(chǎng)景講授與演練,攻防對(duì)抗場(chǎng)景為根據(jù)業(yè)界最新攻防動(dòng)態(tài)而設(shè)計(jì)出來(lái),授課老師采用專(zhuān)有的攻防服務(wù)器及防火墻,所有的服務(wù)器及防火墻統(tǒng)一部署在“紅黑演義實(shí)戰(zhàn)云端平臺(tái)”上,提高授課效率,增加課程感受震撼力,呈現(xiàn)在信息系統(tǒng)上都有哪些安全原則一定要堅(jiān)守,如何開(kāi)展安全檢測(cè)、滲透測(cè)試和加固。
教師:分別模擬攻擊者和企業(yè)安全人員,兩類(lèi)操作分別投影到屏幕上,讓學(xué)員有臨場(chǎng)感。
1 張勝生
產(chǎn)業(yè)教授,CISSP資深講師、CISAW應(yīng)急管理與服務(wù)資深講師
★ 
北京中安國(guó)發(fā)信息技術(shù)研究院 院長(zhǎng)
★ 工信部、教育部安全專(zhuān)家
★ 中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 特聘講師
★ 江蘇省省級(jí)產(chǎn)業(yè)教授
★ 北京市職工技術(shù)協(xié)會(huì)網(wǎng)絡(luò)安全專(zhuān)業(yè)委員會(huì) 理事長(zhǎng)
★ 信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心 主任 資深專(zhuān)家 金牌講師
★ 北京師范大學(xué)繼續(xù)教育與教師培訓(xùn)學(xué)院 客座網(wǎng)絡(luò)安全專(zhuān)家
★ 中央財(cái)經(jīng)大學(xué)金融信息安全研究所 研究員/研究生導(dǎo)師
★ 北京市總工會(huì)和科委聯(lián)合授予的行業(yè)帶頭人—“張勝生創(chuàng)新工作室”
北京市百人信息安全專(zhuān)家委員會(huì)負(fù)責(zé)人,榮獲2013年中國(guó)信息安全技術(shù)大會(huì)“中國(guó)信息安全技術(shù)優(yōu)秀人物獎(jiǎng)”,從事網(wǎng)絡(luò)與信息安全工作20年,致力于信息安全應(yīng)急演練與網(wǎng)絡(luò)犯罪研究14年,開(kāi)展大中型企業(yè)信息安全實(shí)戰(zhàn)教學(xué)與國(guó)際認(rèn)證已有9年,在與數(shù)萬(wàn)名學(xué)員的交流中,與團(tuán)隊(duì)一起開(kāi)發(fā)了15門(mén)演練實(shí)戰(zhàn)課程。曾申請(qǐng)國(guó)家專(zhuān)利2項(xiàng)、著作權(quán)2項(xiàng),作為“紅黑演義”云端攻防演練平臺(tái)總設(shè)計(jì)師,成功打造了“網(wǎng)絡(luò)犯罪偵查實(shí)驗(yàn)室”,并在遼寧警察學(xué)院等相關(guān)院校取得優(yōu)秀應(yīng)用成果,榮獲“中國(guó)信息安全攻防實(shí)驗(yàn)室產(chǎn)品實(shí)戰(zhàn)性和實(shí)用性一等獎(jiǎng)”。主持翻譯了國(guó)際信息安全最高認(rèn)證教材《CISSP認(rèn)證考試指南(第6版)》(1784千字) ,主持編著了《網(wǎng)絡(luò)犯罪過(guò)程分析與應(yīng)急響應(yīng)》。
個(gè)人資質(zhì):
|
|
|
|
張勝生工作室 |
中國(guó)信息安全計(jì)算優(yōu)秀人物獎(jiǎng) |
|
|
|
|
江蘇省省級(jí)產(chǎn)業(yè)教授 |
國(guó)際注冊(cè)信息系統(tǒng)安全專(zhuān)家CISSP |
|
|
|
|
主持翻譯《CISSP認(rèn)證考試指南 第六版》 |
《網(wǎng)絡(luò)犯罪過(guò)程分析與應(yīng)急響應(yīng) ——紅黑演義實(shí)戰(zhàn)寶典》主編 |
1) 培訓(xùn)經(jīng)驗(yàn):
|
|
|
|
CISAW應(yīng)急管理與服務(wù)培訓(xùn) |
中國(guó)移動(dòng)業(yè)務(wù)支撐信息安全培訓(xùn) |
|
|
|
|
中國(guó)人民銀行清算總中心安全講座 |
中國(guó)銀行紅黑演義攻防演練 |
|
|
|
|
人民銀行總行培訓(xùn)講座 |
中國(guó)民航系統(tǒng)培訓(xùn) |
|
|
|
|
山東省應(yīng)急高級(jí)研討會(huì) |
中航工業(yè)集團(tuán)培訓(xùn) |
|
|
|
|
中國(guó)移動(dòng)集團(tuán)安全專(zhuān)家選拔 |
招商銀行信用卡中心培訓(xùn) |
2) 研究成果:
3) 行業(yè)活動(dòng):
|
|
|
|
組織北京市職工技術(shù)協(xié)會(huì)網(wǎng)絡(luò)安全專(zhuān)業(yè)委員會(huì)專(zhuān)題研討會(huì) |
參與2018年世界物聯(lián)網(wǎng)安全峰會(huì) |
|
|
|
|
受聘為江蘇省省級(jí)產(chǎn)業(yè)教授 |
參與國(guó)家應(yīng)急產(chǎn)業(yè)示范基地建設(shè) |
|
|
|
|
組織并參與北京市“職工技協(xié)杯”職業(yè)技能競(jìng)賽 |
|
2 殷老師
? 北京中安國(guó)發(fā)信息技術(shù)研究院 資深應(yīng)用安全研究員
? 軟件開(kāi)發(fā)安全架構(gòu)與編碼安全 最佳實(shí)踐研究組組長(zhǎng)
? 國(guó)家信息安全保障人員認(rèn)證講師(CISAW)
? 安全自動(dòng)化預(yù)警與響應(yīng)系統(tǒng) 研究組組長(zhǎng)
? 微軟系統(tǒng)(數(shù)據(jù)庫(kù))工程師(MCSE/MSDBA)
? 思科網(wǎng)絡(luò)互聯(lián)網(wǎng)專(zhuān)家(CCIE R&S)
? IT專(zhuān)家—網(wǎng)絡(luò)安全實(shí)戰(zhàn)培訓(xùn) 中國(guó)移動(dòng)南方基地授課講師
十八年網(wǎng)絡(luò)安全行業(yè)工作經(jīng)驗(yàn):
1) 2020年 在北京中安國(guó)發(fā)信息技術(shù)研究院擔(dān)任“攻防技術(shù)創(chuàng)新研究組”負(fù)責(zé)人,研究最新前言攻防技術(shù)并推動(dòng)技術(shù)更新和實(shí)施落地。
2) 2019年 - 至今:就職于北京中安國(guó)發(fā)信息技術(shù)研究院,擔(dān)任資深研究員,參與實(shí)施前瞻網(wǎng)絡(luò)信息安全研究和應(yīng)用推廣工作,并擔(dān)任中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(原中國(guó)信息安全認(rèn)證中心)CISAW(應(yīng)急方向)認(rèn)證考試培訓(xùn)講師;
3) 2019年:負(fù)責(zé)組織 致同會(huì)計(jì)師事務(wù)所、北京中安國(guó)發(fā)信息技術(shù)研究院共同主辦的“聚焦安全合規(guī),助力企業(yè)網(wǎng)絡(luò)安全建設(shè)”網(wǎng)絡(luò)安全審計(jì)會(huì)議;
4) 2018年,參與已出版的《網(wǎng)絡(luò)犯罪過(guò)程分析與應(yīng)急響應(yīng)》一書(shū)的校驗(yàn)工作。
5) 2013-2018年:北京中安國(guó)發(fā)信息技術(shù)研究院研究員。
濟(jì)南萬(wàn)師企業(yè)管理咨詢(xún)有限公司 Copyright ? 2018-2023 All Rights Reserved 版權(quán)所有
萬(wàn)師講師網(wǎng) www.mjjamhw.cn 網(wǎng)站地圖 魯ICP備20028662號(hào)-1
萬(wàn)師講師網(wǎng)致力于教育培訓(xùn)行業(yè)優(yōu)質(zhì)培訓(xùn)講師供應(yīng)|服務(wù)培訓(xùn)機(jī)構(gòu)|品質(zhì)講師保障|中培聯(lián)職業(yè)講師認(rèn)證|中國(guó)名師團(tuán)|線(xiàn)下講師公開(kāi)課|講師版權(quán)作品登記
