谷安天下技术实战派课程--网络渗透与深度防御—又名黑客攻防

cprz2006 · 发表于 2014-11-10 19:18:21

【我们的课程】
从事安全行业的人才，在工作中或多或少都会遇到过这样的问题：
 1）遭黑客入侵之后手足无措，找不到入侵点而无法进行修补漏洞；
 2）安装了杀毒软件和防火墙，做了物理隔离就认为安全没有问题，但网络同样因病毒木马肆虐造成网络瘫痪，公司数据失窃；
 3）利用扫描软件扫出的某些WEB漏洞，无能为力解决；
 诸如此类问题多多。

因此谷安隆重推出“网络渗透与深度防御实战班”，全力打造中国高新网络安全技术人才！
日期课程培训内容
第一天
脚本安全  了解黑客
 论坛入侵方法及实践
 暴库原理
 上传WEBSHELL经验及方法
 ASP与ASPX脚本漏洞
 PHP脚本漏洞
 JSP脚本漏洞
 数据库注入：ACCESS;MSSQL；MYSQL，ORACLE
 数据库权限控制
 防数据库下载
 防暴库
 防注入脚本（ASP；PHP；JSP）
 终极防WEBSHELL
 WEB终极加固
 防注入绕过
第二天渗透测试  渗透测试流程
 信息收集
 网站常见弱点
 旁路攻击
 网络硬件入侵（路由与交换）
 演示溢出漏洞与防御
 演示ARP欺骗与防御
 截获证书，获取明文密码
 提权
 社工利用
 内网渗透
 清理日志及做跳板
 隐藏IP
 WEBSHELL查杀
 攻击取证技术（日志分析综合分析）
 渗透测试文档编写
第三天

浏览器端攻击

病毒与木马  跨站攻击的利用及防范（盗COOKIES，挂马，后台添加管理员，DDoS等）
 挂马原理及方法（定向，第三方漏洞）
 网络钓鱼
 会话复制（针对加密通道）
 Cookies欺骗
 DOS/DDOS攻防
 基于WEB的端口攻击
 基于WEB的脚本攻击
 智能型攻击
 突破专业抗DDoS防火墙技术

 了解病毒及木马原理
 了解木马和病毒种类
 深入了解木马隐藏技术
 应用级木马
 系统级木马
 内核级木马
 实战（盗号，远控制，ROOTKIT等）
 了解杀毒软件的优缺点
 掌握手工杀马方法（进程守护，DLL本地化，驱动级木马等）
 掌握木马免杀技术
备注注重实战，手把手辅导，从实战中学习攻防技术

本课程涵盖了将近全部实用的的安全技术，从攻击开始，分析黑客的各种攻击方式，了解并掌握攻击技术，从而达到深层次的防御；我们的课程有大量的实战，从实战中来到实践中去，给您的企业带来切实的收益。

【我们的目标】
打造一流的网络安全技术人才，培训切实技术满足企业安全需求
选择我们，我们将提供：最新的技术，最优的资源，最佳的实践，最强的防御！

【我们的讲师】
郝永清谷安资深讲师，CISSP；CISA；CISP；CISI；ISO27001；COBIT；MCSE；
主要从事信息安全相关工作，负责深入分析用户安全需求；有近十年的授课经验，全部涉及网络安全相关的知识领域，2000年至2008为300多家企业过千人的IT经理及IT技术人员的安全相关培训。有丰富的项目经验，曾经主导国内著名券商集中交易项目的规划和建设以及构建后续的管理体系。根据公司安全体系架构（TCAF），以及国家、重要行业相关安全标准，负责编制并推广解决方案；负责支持公司战略性项目。在攻防方面：跟踪国内外的安全动态，对严重安全事件进行快速响应；对各种恶意软件进行分析，提供检测和解决方案。完成产品的安全性评估（如防火墙、入侵检测、漏洞扫描），参与过众多公司网络的渗透测试。对病毒和木马有深入了解。
从业经历：
谷安天下IT风险管理学院专职资深实力派讲师，主要讲授《网络渗透与深度防御》—又名《黑客攻防》课程、国家注册信息安全专业人员CISP
 某黑客杂志的编辑和特约作者，发表关于黑客技术方面的文章及新漏洞发布。
 参与部队及政府相关的安全项目。
 CISP及CISSP特约讲师，讲解相关的课程。
 曾在某安全公司做高级安全顾问，负责该公司在项目方面相关安全解决方案。

注意：此课程谷安天下公开课开课频率不高，很多企业了解课程后，都单独邀请了我们的讲师到企业给团队进行内训授课，主要结业企业团队的实际需求，讲师更会有侧重点的讲授，详情课程安排与量身定制请与谷安天下咨询：
北京总部：010-51626887 上海办事处：021-20286690 深圳办事处：0755-82024056

账号		自动登录	找回密码
密码			注册

谷安天下技术实战派课程--网络渗透与深度防御—又名 黑客攻防

谷安天下技术实战派课程--网络渗透与深度防御—又名黑客攻防