网络攻防
发布时间:2020-08-27 15:14
 

网络攻防专项主要包含:

以下几项内容:《密码学分析利用》、《隐写术分析》、《数据包分析》、《网络数据包安装与使用》、《最新安全事件及漏洞综合利用》、《内网渗透基础与实践》。
其中:

  • 《密码学与隐写术》主要介绍事件常见信息安全加密体制分析利用、数    据隐写分析及CTF中常见隐写密码分析;
  • 《数据包分析》主要介绍网络架构、常见网络协议分析、及数据包实际场景分析与提取;
  • 《最新安全事件及漏洞利用》主要回顾各年份安全事件与漏洞分析,模拟最新漏洞场景进行渗透复现利用与防御;
  • 《内网入侵渗透》主要介绍内网入侵过程、入侵手段,内网渗透常见方法利用实践。

参加学习需具备的条件

  • 了解网络信息安全知识
  • 熟悉常见网络协议及工作模式
  • 熟悉渗透测试过程
  • 熟练利用漏洞exp及poc
 
 
时间安排 主   题
第一天 Crypto分析利用
Stego分析利用
第二天 流量分析工具精讲
网络数据流量分析
第三天 最新漏洞利用  
第四天 内网渗透
内网渗透案例与实践
第五天 域渗透权限维持
培训知识点练习

 
报名方式及流程

  • 联系下方的联系人,领取并填写电子版《注册申请表》,通过邮件方式交付给我们。
  • 我们收到《注册申请表》后 进行安排,并通过邮件等方式确认报名成功。
  • 在收到报名成功的通知后一周内,按照所申请的学习内容支付费用。
  • 我们在收到费用后,将在开课前7天通过短信,电话,邮件等方式发送《开课通知书》,在此期间你有什么问题也可以随时联系我们。
  • 学习费用包含:
  • 教学及辅导费用
  • 实操平台实验和练习费用
  • 考试费用
  • 注意事项:
  • 学习期间提供午餐,交通自理
  • 外地学员食宿可以统一安排,费用自理
  • 学习用笔记本电脑自备
  • 如果已报名学员确因工作或其他特殊情况无法参加学习,学员单位出具证明后,可更改一次参加学习的学员。 如学员单位无法更改成其他学员,则培训名额延续到下一期。即下一期培训,学员单位可派员参加,不需另外付费,但只保留一期。顺延结束,学员单位仍然无法派员参加培训的,学费将不予退还。
  • 报名结束后,报名学员无故不参加培训,则培训费用将不予退还。 我们将以书面形式通知学员单位。
 
  • 学习地址:上海市闵行区罗锦路218号麦腾未来城207-208室
 
  • 缴费方式:1、银行/网银转账、支付宝/微信
开户名称:上海爱沃思数据技术有限公司
开户行:  招商银行上海分行天钥桥支行
帐号: 1219 3555 5010 601
纳税人识别码:91310114MA1GWFU853
 
  • 我们对你的个人信息将实行严格保密,请认真填写完整信息以便开通学员专属学习帐号;
 
联系人:   张女士   电话:13611714896    邮箱: Zelda_zhang@eos-data.com
钱女士   电话:13611951488    邮箱: Xufang_qian@eos-data.com
 
 
网 络 攻 防 专 题  主 要 内 容 介 绍
 
 
主   题 主 要 内 容
密码学分析利用 古典与现代密码学的基本概念、加密体制的分类,并介绍古典与现代密码中几种常见的加密算法,以及相关密码分析工具和脚本的利用、常见编码的相关的知识。
隐写术分析 隐写术的发展、隐写技术介绍与利用,在多媒体、操作系统、网络协议中如何数据隐藏,常见隐写工具及脚本的介绍与利用。
网络数据包分析  Wireshark的安装与常用的使用技巧,Wireshark分析常用的网络协议、包括抓包/显示过滤器的使用和常用的Wireshark图表的使用。
网络数据包的安装与使用 运维工作中大流量分析方式,DDOS流量包分析方式,手机无线的数据包分析,tshrk、tcpdump流量提取方法,并举例使用工具进行流量分析解决实际问题。
最新安全事件及漏洞利用   2018年各类勒索病毒攻击事件、信息泄露事件、常见cms漏洞、CVE漏洞复现及防护、exp利用方法等内容。
最新安全事件及漏洞综合利用 从cms(discuz、wordpress)、cms框架(thinkphp、django)、脚本语言(php、python)、应用(office、git)、中间件(weblogic、spring)、操作系统等六个方面对2018年爆发出的漏洞进行原理分析和复现操作。
内网渗透基础和方法 常见内网渗透技术,包括内网渗透基础知识、内网信息收集、内网渗透常见方法。
内网渗透演示和实践 域渗透的基础环境判断、管理员定位、文件定位. 在入侵中常用的口令爆破、渗透测试框架、powershell及代理工具的使用, 以及快速获取域主机权限的方法,例如Hash传递攻击、票据传递攻击、Ms17-010、GPO ,中间人攻击手法.其中包括 HTTPS 嗅探、 DNS劫持、 窃取令牌等攻击手法; 最终会模拟一次从踩点到域渗透的过程.

 
服务热线