网络安全红蓝对抗实战演练暨工信部教考中心网络安全红蓝对抗技术工程师认证
网络安全红蓝对抗实战演练暨工信部教考中心网络安全红蓝对抗技术...详细内容
网络安全红蓝对抗实战演练
暨工信部教考中心网络安全红蓝对抗技术工程师认证
培训班
培训服务一览表 | ||
培训地点 | 北京 | 成都 |
培训时间 | 5月23-26 | 10月28-31 |
培训方式 | · 现场面授 · 线上授课 · 录播回放 | |
专家授课 | · 4天集中培训学习:每天6课时,实战专家授课 · 理论梳理 · 案例分享 · 实战演练 | |
纸质资料 | 网络安全红蓝对抗实战演练培训讲义 | |
学习平台 | PC:it.zpedu.com ; 移动端:it云课APP | |
社群服务 | · 学员在线交流 · 专家在线答疑 · 班主任教学管理 | |
此课程可根据具体需求定制企业内训解决方案 |
一、 培训背景
近年来,国家对信息安全问题逐渐重视起来,今年“两会”上,信息安全问题也成为重点。未来,无论是个人、企业还是机构,对信息安全必定会更加重视。随着全球进入数字化时代,关键信息基础设施安全保障不仅是国家信息安全保障工作重要的一环,网络战也从传统作战的辅助手段变成首选,成为数字时代下最具可能性的战争形式之一。当下网络安全态势之严峻,迫切需要国家、行业及各单位在网络安全领域具备打硬仗的能力。网络安全行业的特殊性决定了网络安全人才除了需要有扎实的理论基础,更需要有高超的实战能力,才能应对纷繁复杂的网络环境及层出不穷的攻击手段,网络安全虽是幕后工作,不见刀光剑影,却同样危机四伏,红蓝对抗演习实为培养实战型人才的绝佳手段,也是快速检验网络安全人才技能的途径。网络信息安全的时代到来,只有掌握攻防技能的人才,才有登上舞台的资格。通过学习 将所学运用到自身业务中,提升业务水平,成为安全时代大舞台上的佼佼者!
二、 培训简介
网络安全形式严峻,国内外接二连三发生的网络安全事件表明,越复杂的网络与信息技术漏洞与安全隐患越多,黑客的手段千变万化,威胁的未知远远大于已知,再严密的网络防线也难免百密一疏,固有的网络安全理念与防御措施不断受到挑战。2017年5月12日起席卷全球150多个国家30余万计算机的“WannaCry”勒索软件攻击,事件发生和蔓延的速度、后果的严重程度均创纪录。事件再次敲响警钟,网络攻击“没有最坏,只有更坏”,也再度表明信息社会技术发展远超前于政府监管。
2017年6月1日,《网络安全法》正式生效,标志我国维护网络与信息安全的工作进入一个全新阶段。作为首部统领国家网络安全工作的综合性法律,以维护国家网络空间主权、安全和发展利益为根本,以筑牢网络安全防线为目标,为网络强国建设大业保驾护航。《网络安全法》展现了国家维护网络空间安全的决心与信心。
网络安全已成为国家继海陆空天四大疆域之外的第五疆域,网络安全也体现国家主权,保障网络安全就是保障国家主权。习主席强调:“没有网络安全就没有国家安全。”网络安全的竞争归根到底是安全人才的竞争。目前国内网安人才缺口数百万,实战型人才更稀缺,无法满足企业、行业的需求。因此,培养网络安全实战型人才迫在眉睫。
传统网络安全人才成长,以“白帽子”自身对网络安全知识的浓厚兴趣为驱动,以自发迎难而上、擅于多角度切入、创造性解决问题的“极客精神”为引导。因网络安全领域的高门槛,传统方式学习成长曲线陡峭,真正成长起来的实战型人才极为少数。以清华大学、美国乔治亚大学, 多年从事网络安全教育行业的深厚积累,形成一套系统完善、可成长度高的培训知识体系。“未知攻、焉知防”,知识体系以“攻防技术”为核心,着眼攻防实战,紧跟前沿领域,打破网络安全知识学习壁垒,面向高校和各行业领域,提供一套快速、有效的网络安全人才培养解决方案。
三、 培训特色
1.理论与实践相结合、案例分析与行业应用穿插进行;
2.专家精彩内容解析、学员专题讨论、分组研究;
3.通过全面知识理解、专题技能和实践结合的授课方式。
四、 日程安排
时间安排 | 培训内容 |
第一天上午 | 1、HTTP基础 2、数据包的结构与分析 3、web应用安全总结 - 关于漏洞挖掘的技巧分享 - 红队黑客攻击渗透测试的常规流程以及前期打点 4、信息收集 - 网站基本信息收集 - 爆破子域名、目录、旁站、端口 - 谷歌hack语法 - 社会工程学 - 其他高级技巧讲解 6、蓝队应急响应与溯源反制 - 告警日志分析高级技巧讲解 - 告警日志分析案例以及溯源解析 - Linux 应急响应流程及实战演练 - Windows 应急响应流程及实战演练 |
第一天下午 | 1、web安全应用中的黑客工具 - 数据包分析工具burp wireshark等等 - Metasploit、cobalt strike多人协同作战平台 2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍 3、木马介绍以及木马免杀实操 4、如何制作木马获取操作系统权限 实验:如何开启傀儡机摄像头 谨防钓鱼:如何目标中马上线Ccobalt strike |
第二天上午 | 1、逻辑漏洞 - 短信验证码的绕过 实现任意账号登录 - 支付漏洞(实现0元进行购物、0积分换取) - cookie仿冒 - 其他逻辑漏洞 2、越权访问 - 越权访问的定义 - 未授权访问页面
SQL注入漏洞讲解 1、Sql注入漏洞 - sql注入在代码中的漏洞成因 - 利用sql注入进行注入数据窃取实战 2、SQL注入深入剖析 - sql注入原理深入剖析 - 手工注入+sql注入靶场练习(基础题) - sqlmap的使用方法 - sql报错、sql盲注、宽字节注入、二次注入、cookie注入等 - sql注入bypass绕waf技巧 - sql注入自动化脚本编写 |
第二天下午 | 1、文件包含+文件上传漏洞 1)深度剖析文件包含与文件上传漏洞成因 2)文件包含常见伪协议利用 3)文件包含包含日志getshell 4)实战绕过服务端Disable_function限制 5)宝塔waf文件上传绕过三种姿势介绍 |
第三天上午 | 1、XXE - XXE相关代码讲解 - 从代码层面分析XXE漏洞成因 - 实战中XXE实现内网探测 - XXE漏洞的修复
2、redis非关系型数据库与基础介绍 实战redis未授权攻击手法三种 1:利用redis未授权漏洞写webshell 2:利用redis未授权漏洞写ssh公钥 3:利用redis未授权漏洞写定时任务反弹shell
详解ssrf漏洞 1:剖析ssrf漏洞成因 2:ssrf配合伪协议进行攻击 3:ssrf攻击内网与内网信息收集、探测存活主机 4:gopher协议的构造与配合ssrf漏洞打exp |
第三天下午 | 框架/模板漏洞以及常见CVE漏洞介绍 1:shiro、ThinkPhp、Struts2 RCE方法介绍 2:phpmyadmin Tomcat 经典漏洞介绍 3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用 4:docker逃逸常见利用场景与逃逸方式介绍 渗透测试中的后渗透模块 - 内网渗透的信息收集 - 内网中的ssh代理、socket代理、反弹shell、socks隧道 |
第四天上午 | 1:权限提升 介绍windows提权与linux提权 实战 windows下提权神器:烂土豆 Linux提权实战dirtycow、suid提权
1:Linux主机渗透 涉及知识点: 1、信息收集(nmap+dirb) 2、web漏洞-文件包含 3、ssh配置文件的熟悉 4、msfvenom生成木马 5、metasploit反弹shell 6、meterpreter模块的运用 7、linux提权基本思路 8、SUID提权 9、linux命令的熟练掌握 |
第四天下午 | 1:不同环境下的渗透思路 工作组环境的渗透姿势 域环境下的渗透姿势 2:三层内网靶场渗透 st漏洞利用 phpmyadmin getshell tomcat 漏洞利用 docker逃逸 ms14-068 ssh密钥利用 流量转发 windows内网渗透 |
五、 授课专家
徐老师 十年信息安全工作经验,热爱研究网络安全技术。主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计擅长web方向,热爱ctf和awd。在web方向的php代码审计尤为擅长,曾参与审计某司自研项目并审计到高危漏洞。有丰富的政府,内网 外网项目渗透经验。多次在ctf比赛中获取名次,并担任出题者和裁判。曾任职国内某top10安全公司,奇安信及多个公司的特聘安全培训讲师。
赵老师 中国信息安全测评中心特聘安全研究员,工信部网络安全技能大赛专家,擅长课程:网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,项目经历有贵阳大据及网络安全攻防演练,全国网络安全攻防大赛个人第三名/团队第一,湖北移动2020CTF集训-逆向(4天)、某部队2020-CTF集训-PWN+逆向(5天)/攻防渗透+web(5天)、广西电网2020CTF集训提高班(15天)、广西国税2020竞赛集训-逆向、网络空间安全精英集训营201908(讲师代表/技术评委)、中国电建网络安全集训等。
六、 培训费用
培训费:6800元/人(含培训费、平台费、资料费及直播视频回放一年等费用)。
参加培训并通过考试学员,由工业和信息化部教育与考试中心统一颁发《网络安全红蓝对抗技术工程师》工业和信息化职业能力证书, 证书可作为专业技术人员职业能力考核的证明,以及专业技术人员岗位聘用、任职、定级和晋升职务的重要依据。
推荐课程
DeepSeek赋能办公,效率倍增 2025-04-03
《DeepSeek赋能办公,效率倍增》【课程时间】3月11日【培训地点】广州【培训费用】RMB2800 元/人,(含培训费、教材费、税费、茶点)【课程对象】对AI智能办公感兴趣,渴望提升办公效率、优化工作流程、增强职场竞争力的人群课程背景在人工智能深度融入办公场景的时代,本课程聚焦国产高性能职场AI工具DeepSeek,为学员带来一站式的办公软件智能化应用体...
讲师:赵保恒详情
《危机管理与公关技巧》 2025-04-05
《危机管理与公关技巧》(1天)(2025年4月5日,2280元/人)课程目标: 掌握危机的内涵与外延; 掌握危机意识的建立; 掌握危机的可能来源; 掌握管理中潜藏的危机; 掌握营销中坑呢的危机; 掌握生产中存在的危机; 掌握品质方面的危机; 掌握与媒体应对的策略;预应—— 反应一、危机意识1.比危机先行一步2.企业的十三种“死法”——天津大海食品有限公司3....
讲师:鲍爱中详情
《孙子兵法与现代管理》 2025-04-06
《孙子兵法与现代管理》(1天)(2025年4月6日,3380元/人)课程目标: 深度解读孙子思想; 将孙子思想运用到现代管理; 将孙子思想用到人生与生活; 将孙子思想用到个人发展;课程内容:一、孙子的重要影响² 孙子学的文化思考² 孙子学的经学模式² 孙子的用间思想² 孙子的军事哲学思想二、孙子与诸子的地位与融合² 孙子与儒家² 孙子与道家² 孙子与法家² ...
讲师:鲍爱中详情
金牌店长执行力落地班 2025-04-08
金牌店长执行力落地班——中国式人性+美国式PDCA圈,消灭30个执行力死角,快速突破门店业绩【课程对象】店长经理、储备店长、培训经理、总经理、运营总监、 区域经理等追求卓越门店管理技能人士。老板带队建立同频团队,落地效果最好。特别建议黄金团队组合:老板带队+5名核心店长!一、店长,给你一个门店,你会怎么管?店长强,门店就强!业绩是管理出来的!门店管理的核心就...
讲师:程姣详情
非财务经理的财务管理 2025-04-08
非财务经理的财务管理培训时间/地点:2025年4月89日(星期二 星期三)/上 海2025年11月1112日(星期二 星期三)/苏 州收费标准:¥4800/人含授课费、证书费、资料费、午餐费、茶点费、会务费、税费不包含学员往返培训场地的交通费用、住宿费用、早餐及晚餐课程收益:通过学习,快速提炼财务报表的关键数据信息,并能通过老师案例讲解,透视数据背后传递的公...
讲师:安老师详情
中层经理管理能力提升 2025-04-09
《中层经理管理能力提升》讲师/Lecturer:姜老师费用/Price:¥4800元/人课程概述/Overview课程背景:中层经理是连接高层和基层的桥梁,起着承上启下的纽带作用,高层的理念、战略要靠中层执行落实到基层,方能落地生根实现企业目标。然而,中层经理半路出家的现象较多,他们缺少对管理角色、管理方法的认知,没有及时实现角色转换,也没有系统掌握系统管理...
讲师:姜老师详情
VDA6.5 产品审核培训 2025-04-09
课程解读课程背景面对您的顾客,是否经常接受他们的产品审核,且由此存在诸多顾客的不满意项?对您的供应商,如何提高新产品量产前的质量保证信心?或者降低质量风险?对新产品新项目或者工程变更的管理,怎样测试产品的设计开发满足要求?由此可见,产品审核的学习运用,无疑为质量管理体系和产品质量在评价符合性上起了决定性作用。课程目标对于学员,掌握产品审核的目的、意义、程序及...
讲师:踪老师详情
现场质量管理与突破性快速改善(质量问题分析与解决) 2025-04-09
现场质量管理与突破性快速改善(质量问题分析与解决)培训时间/地点:2025年3月1920日(星期三 星期四)/苏 州2025年4月2829日(星期一 星期二)/成 都2025年6月1112日(星期三 星期四)/嘉 兴2025年9月1718日(星期三 星期四)/苏 州2025年11月1920日(星期三 星期四)/嘉 兴2025年4月911日(星期三 星期五)/...
讲师:刘老师详情
供应链数字化转型及先进实践 2025-04-09
供应链数字化转型及先进实践课程安排2025年4月910日(星期三 星期四)/上 海2025年9月1718日(星期三 星期四)/上 海课程费用¥5,200/人(含授课费、证书费、资料费、午餐费、茶点费、会务费、税费)课程背景 随着信息技术的快速发展,数据的获取成本变得越来越低,采购与供应链管理也迎来了“大数据”时代。如何从海量的数据中洞悉供应市场的变化,找到最...
讲师:夏烨详情
以过程和风险为基础的ISO 9001 & ISO 14001 & 2025-04-09
以过程和风险为基础的ISO 9001 amp; ISO 14001 amp; ISO 45001 三标管理体系内审员培训培训时间/地点:2025年4月911日(星期三星期五)/嘉 兴2025年7月911日(星期三星期五)/嘉 兴2025年10月1517日(星期三星期五)/嘉 兴2025年5月2023日(星期二星期五)/苏 州2025年11月1114日(星期二...
讲师:羊老师详情
- [潘文富]薪资考核的初步改善措施
- [潘文富]新开门店的白板期要做些什
- [潘文富]经销商终端建设的基本推进
- [潘文富]中小企业招聘广告的内容完
- [潘文富]优化考核方式,减少员工抵
- [王晓楠]辅警转正方式,定向招录成为
- [王晓楠]西安老师招聘要求,西安各区
- [王晓楠]西安中小学教师薪资福利待遇
- [王晓楠]什么是备案制教师?备案制教
- [王晓楠]2024年陕西省及西安市最