网络安全实战培训

【课程特色】
1.课上采用案例式教学，通俗易懂，课下一对一辅导强化训练，学与练交叉进行强化记忆，你所要做的就是认真听，勤于问，乐于练。
2.清晰的知识结构，根据应用经验采用最优化授课模式。
3.内容充沛、详略得当，前后呼应。
4.讲师资历丰富，具有丰富的实践经验。
5.知识讲授+贴身案例+场景故事+互动讨论+现场演练+落地跟踪

【课程对象】
相关人员

【课程大纲】
第1章常见漏洞原理及利用
业务逻辑漏洞
概念
分类
验证码漏洞
弱口令
暴力破解
客户端验证
任意密码重置
越权访问
水平越权
垂直越权
交易漏洞
参数篡改
重放攻击
流程漏洞
其他漏洞
短信炸弹
编辑器漏洞
WAF防火墙绕过技术
漏洞挖掘思路
暴力破解漏洞挖掘
绕过验证漏洞挖掘
越权访问漏洞挖掘
交易篡改漏洞挖掘
漏洞网站
交易篡改漏洞挖掘
资产探测
子域名收集
相关域名收集
蜜罐识别技术
简介
分类
隐藏技术
识别技术
HFish
防钓鱼
查验“可信网站”
核对网站域名
比较网站内容
查询网站备案
查看安全证书
防社工
伪造官网或伪造重要系统网站
定向或群发钓鱼邮件
QQ群、微信群散发钓鱼网址、钓鱼二维码
常见技战法攻击路线
XSS-跨站脚本攻击
CSRF-跨站请求伪造
SQL注入攻击
Dos-拒绝服务攻击
第2章攻防实战技巧
横向渗透
系统漏洞
流量监听
服务连接密码
网站登录密码
敏感数据
ARP欺骗
服务密码攻击
纵向渗透
匿名访问
进入后台
拿到webshell
最终拿到系统权限
木马制作与混淆
简单exe木马
木马捆绑
手机apk木马
钓鱼攻击实践
钓鱼形势分析
钓鱼原理分析
URL编码结合钓鱼技术
Web漏洞结合钓鱼技术
伪造Email地址结合钓鱼技术
浏览器漏洞结合钓鱼技术
如何防范钓鱼攻击
权限维持
修改注册表建立隐藏用户
shift后门
镜像劫持
溯源分析
攻击机溯源技术
基于日志的溯源
路由输入调试技术
可控洪泛技术
基于包数据修改追溯技术
分析模型
杀伤链（KillKain）模型
钻石（Diamond）模型
关联分析方法
文档类
行为分析
可执行文件相似性分析
清除日志方式
攻击反制技术
蜜罐
放置高交互蜜罐
放置多个容易被发现的蜜罐
在蜜罐中使用JSONP探针
蜜罐挂马
信息干扰
反击思路
反制钓鱼页面
反制钓鱼邮件
反制攻击工具
反制XSS盲打
利用winrar漏洞
利用openvpn客户端配置文件后门进行反制
反制coabltstrike
反制dnslog与httplog
第3章APP实战攻防
安卓常见漏洞
APK破解
不安全的用户数据存储
任意备份漏洞
不安全的数据传输
不安全的加密算法
组件导出拒绝服务漏洞
APK的破解
apk篡改（二次打包与重签名）
反编译（dex反编译、so反编译）
动态调试（java层动态调试、native层动态调试）
动态注入(java层动态注入、native层态注入)
IOS漏洞
无法根治的锁屏漏洞
被删短信死而复生
魔性的阿拉伯字符漏洞，可致程序崩溃
不越狱设备也可被监控
通过WiFi热点发动攻击
组件安全
操作系统windows|linux
web容器Apache|Tomcat|Nginx|IIS
中间件php|java|python|perl
数据库MySQL|oracle|SQLServer|Access|Redis
其他组件phpStudy|weblogic|JBoss
关注的问题
组件与漏洞名称
影响版本
漏洞的检测
漏洞的复现
漏洞的利用(漏洞场景.工具)
修复方案
Apache解析漏洞
SDK的安全问题
恶意行为
漏洞
AppLovin的恶意威胁
AppLovin漏洞剖析
反调试
Ptrace
Sysctl
Syscall
Arm
SIGS*
反反调试(Tweak)
二进制攻防
二进制漏洞挖掘技术实战
前言
漏洞挖掘方法
手动法漏洞挖掘
通用FUZZ法进行漏洞挖掘
智能FUZZ法进行漏洞挖掘
格式化字符串漏洞
漏洞产生原理
漏洞利用
泄露任意地址内容
修改任意地址值
栈溢出漏洞及栈溢出攻击
栈溢出的原因
栈溢出漏洞的防护
GCC中使用stackcanary技术的堆栈保护
堆溢出
堆溢出原理
堆溢出漏洞
堆溢出处理

网络安全实战培训