网络攻防专项主要包含：

以下几项内容：《密码学分析利用》、《隐写术分析》、《数据包分析》、《网络数据包安装与使用》、《最新安全事件及漏洞综合利用》、《内网渗透基础与实践》。
其中：

• 《密码学与隐写术》主要介绍事件常见信息安全加密体制分析利用、数    据隐写分析及CTF中常见隐写密码分析；
• 《数据包分析》主要介绍网络架构、常见网络协议分析、及数据包实际场景分析与提取；
• 《最新安全事件及漏洞利用》主要回顾各年份安全事件与漏洞分析，模拟最新漏洞场景进行渗透复现利用与防御；
• 《内网入侵渗透》主要介绍内网入侵过程、入侵手段，内网渗透常见方法利用实践。

参加学习需具备的条件

• 了解网络信息安全知识
• 熟悉常见网络协议及工作模式
• 熟悉渗透测试过程
• 熟练利用漏洞exp及poc

 
 

时间安排	主   题
第一天	Crypto分析利用
	Stego分析利用
第二天	流量分析工具精讲
	网络数据流量分析
第三天	最新漏洞利用
第四天	内网渗透
	内网渗透案例与实践
第五天	域渗透权限维持
	培训知识点练习

 
报名方式及流程：

• 联系下方的联系人，领取并填写电子版《注册申请表》，通过邮件方式交付给我们。
• 我们收到《注册申请表》后 进行安排，并通过邮件等方式确认报名成功。
• 在收到报名成功的通知后一周内，按照所申请的学习内容支付费用。
• 我们在收到费用后，将在开课前7天通过短信，电话，邮件等方式发送《开课通知书》，在此期间你有什么问题也可以随时联系我们。

• 学习费用包含：

• 教学及辅导费用
• 实操平台实验和练习费用
• 考试费用

• 注意事项：

• 学习期间提供午餐，交通自理
• 外地学员食宿可以统一安排，费用自理
• 学习用笔记本电脑自备

• 如果已报名学员确因工作或其他特殊情况无法参加学习，学员单位出具证明后，可更改一次参加学习的学员。 如学员单位无法更改成其他学员，则培训名额延续到下一期。即下一期培训，学员单位可派员参加，不需另外付费，但只保留一期。顺延结束，学员单位仍然无法派员参加培训的，学费将不予退还。
• 报名结束后，报名学员无故不参加培训，则培训费用将不予退还。 我们将以书面形式通知学员单位。

 

• 学习地址：上海市闵行区罗锦路218号麦腾未来城207-208室

 

• 缴费方式：1、银行/网银转账、支付宝/微信

开户名称：上海爱沃思数据技术有限公司
开户行：  招商银行上海分行天钥桥支行
帐号： 1219 3555 5010 601
纳税人识别码：91310114MA1GWFU853
 

• 我们对你的个人信息将实行严格保密，请认真填写完整信息以便开通学员专属学习帐号；

 
联系人:   张女士   电话：13611714896    邮箱： Zelda_zhang@eos-data.com
钱女士   电话：13611951488    邮箱： Xufang_qian@eos-data.com
 
   

主   题	主 要 内 容
密码学分析利用	古典与现代密码学的基本概念、加密体制的分类，并介绍古典与现代密码中几种常见的加密算法，以及相关密码分析工具和脚本的利用、常见编码的相关的知识。
隐写术分析	隐写术的发展、隐写技术介绍与利用，在多媒体、操作系统、网络协议中如何数据隐藏，常见隐写工具及脚本的介绍与利用。
网络数据包分析	Wireshark的安装与常用的使用技巧，Wireshark分析常用的网络协议、包括抓包/显示过滤器的使用和常用的Wireshark图表的使用。
网络数据包的安装与使用	运维工作中大流量分析方式，DDOS流量包分析方式，手机无线的数据包分析，tshrk、tcpdump流量提取方法，并举例使用工具进行流量分析解决实际问题。
最新安全事件及漏洞利用	2018年各类勒索病毒攻击事件、信息泄露事件、常见cms漏洞、CVE漏洞复现及防护、exp利用方法等内容。
最新安全事件及漏洞综合利用	从cms(discuz、wordpress)、cms框架(thinkphp、django)、脚本语言(php、python)、应用(office、git)、中间件(weblogic、spring)、操作系统等六个方面对2018年爆发出的漏洞进行原理分析和复现操作。
内网渗透基础和方法	常见内网渗透技术,包括内网渗透基础知识、内网信息收集、内网渗透常见方法。
内网渗透演示和实践	域渗透的基础环境判断、管理员定位、文件定位. 在入侵中常用的口令爆破、渗透测试框架、powershell及代理工具的使用, 以及快速获取域主机权限的方法，例如Hash传递攻击、票据传递攻击、Ms17-010、GPO ,中间人攻击手法.其中包括 HTTPS 嗅探、 DNS劫持、 窃取令牌等攻击手法； 最终会模拟一次从踩点到域渗透的过程.