主 题 |
主 要 内 容 |
密码学分析利用 |
古典与现代密码学的基本概念、加密体制的分类,并介绍古典与现代密码中几种常见的加密算法,以及相关密码分析工具和脚本的利用、常见编码的相关的知识。 |
隐写术分析 |
隐写术的发展、隐写技术介绍与利用,在多媒体、操作系统、网络协议中如何数据隐藏,常见隐写工具及脚本的介绍与利用。 |
网络数据包分析 |
Wireshark的安装与常用的使用技巧,Wireshark分析常用的网络协议、包括抓包/显示过滤器的使用和常用的Wireshark图表的使用。 |
网络数据包的安装与使用 |
运维工作中大流量分析方式,DDOS流量包分析方式,手机无线的数据包分析,tshrk、tcpdump流量提取方法,并举例使用工具进行流量分析解决实际问题。 |
最新安全事件及漏洞利用 |
2018年各类勒索病毒攻击事件、信息泄露事件、常见cms漏洞、CVE漏洞复现及防护、exp利用方法等内容。 |
最新安全事件及漏洞综合利用 |
从cms(discuz、wordpress)、cms框架(thinkphp、django)、脚本语言(php、python)、应用(office、git)、中间件(weblogic、spring)、操作系统等六个方面对2018年爆发出的漏洞进行原理分析和复现操作。 |
内网渗透基础和方法 |
常见内网渗透技术,包括内网渗透基础知识、内网信息收集、内网渗透常见方法。 |
内网渗透演示和实践 |
域渗透的基础环境判断、管理员定位、文件定位. 在入侵中常用的口令爆破、渗透测试框架、powershell及代理工具的使用, 以及快速获取域主机权限的方法,例如Hash传递攻击、票据传递攻击、Ms17-010、GPO ,中间人攻击手法.其中包括 HTTPS 嗅探、 DNS劫持、 窃取令牌等攻击手法; 最终会模拟一次从踩点到域渗透的过程. |