国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

網絡安全實戰培訓

【課程特色】
1.課上采用案例式教學，通俗易懂，課下一對一輔導強化訓練，學與練交叉進行強化記憶，你所要做的就是認真聽，勤于問，樂于練。
2.清晰的知識結構，根據應用經驗采用最優化授課模式。
3.內容充沛、詳略得當，前后呼應。
4.講師資歷豐富，具有豐富的實踐經驗。
5.知識講授+貼身案例+場景(jing)故事+互(hu)動討(tao)論+現場演(yan)練(lian)+落地跟(gen)蹤(zong)

【課程對象】
相關人員

【課程大綱】
第1章常見漏洞原理及利用
業務邏輯漏洞
概念
分類
驗證碼漏洞
弱口令
暴力破解
客戶端驗證
任意密碼重置
越權訪問
水平越權
垂直越權
交易漏洞
參數篡改
重放攻擊
流程漏洞
其他漏洞
短信炸彈
編輯器漏洞
WAF防火墻繞過技術
漏洞挖掘思路
暴力破解漏洞挖掘
繞過驗證漏洞挖掘
越權訪問漏洞挖掘
交易篡改漏洞挖掘
漏洞網站
交易篡改漏洞挖掘
資產探測
子域名收集
相關域名收集
蜜罐識別技術
簡介
分類
隱藏技術
識別技術
HFish
防釣魚
查驗“可信網站”
核對網站域名
比較網站內容
查詢網站備案
查看安全證書
防社工
偽造官網或偽造重要系統網站
定向或群發釣魚郵件
QQ群、微信群散發釣魚網址、釣魚二維碼
常見技戰法攻擊路線
XSS-跨站腳本攻擊
CSRF-跨站請求偽造
SQL注入攻擊
Dos-拒絕服務攻擊
第2章攻防實戰技巧
橫向滲透
系統漏洞
流量監聽
服務連接密碼
網站登錄密碼
敏感數據
ARP欺騙
服務密碼攻擊
縱向滲透
匿名訪問
進入后臺
拿到webshell
最終拿到系統權限
木馬制作與混淆
簡單exe木馬
木馬捆綁
手機apk木馬
釣魚攻擊實踐
釣魚形勢分析
釣魚原理分析
URL編碼結合釣魚技術
Web漏洞結合釣魚技術
偽造Email地址結合釣魚技術
瀏覽器漏洞結合釣魚技術
如何防范釣魚攻擊
權限維持
修改注冊表建立隱藏用戶
shift后門
鏡像劫持
溯源分析
攻擊機溯源技術
基于日志的溯源
路由輸入調試技術
可控洪泛技術
基于包數據修改追溯技術
分析模型
殺傷鏈（KillKain）模型
鉆石（Diamond）模型
關聯分析方法
文檔類
行為分析
可執行文件相似性分析
清除日志方式
攻擊反制技術
蜜罐
放置高交互蜜罐
放置多個容易被發現的蜜罐
在蜜罐中使用JSONP探針
蜜罐掛馬
信息干擾
反擊思路
反制釣魚頁面
反制釣魚郵件
反制攻擊工具
反制XSS盲打
利用winrar漏洞
利用openvpn客戶端配置文件后門進行反制
反制coabltstrike
反制dnslog與httplog
第3章APP實戰攻防
安卓常見漏洞
APK破解
不安全的用戶數據存儲
任意備份漏洞
不安全的數據傳輸
不安全的加密算法
組件導出拒絕服務漏洞
APK的破解
apk篡改（二次打包與重簽名）
反編譯（dex反編譯、so反編譯）
動態調試（java層動態調試、native層動態調試）
動態注入(java層動態注入、native層態注入)
IOS漏洞
無法根治的鎖屏漏洞
被刪短信死而復生
魔性的阿拉伯字符漏洞，可致程序崩潰
不越獄設備也可被監控
通過WiFi熱點發動攻擊
組件安全
操作系統windows|linux
web容器Apache|Tomcat|Nginx|IIS
中間件php|java|python|perl
數據庫MySQL|oracle|SQLServer|Access|Redis
其他組件phpStudy|weblogic|JBoss
關注的問題
組件與漏洞名稱
影響版本
漏洞的檢測
漏洞的復現
漏洞的利用(漏洞場景.工具)
修復方案
Apache解析漏洞
SDK的安全問題
惡意行為
漏洞
AppLovin的惡意威脅
AppLovin漏洞剖析
反調試
Ptrace
Sysctl
Syscall
Arm
SIGS*
反反調試(Tweak)
二進制攻防
二進制漏洞挖掘技術實戰
前言
漏洞挖掘方法
手動法漏洞挖掘
通用FUZZ法進行漏洞挖掘
智能FUZZ法進行漏洞挖掘
格式化字符串漏洞
漏洞產生原理
漏洞利用
泄露任意地址內容
修改任意地址值
棧溢出漏洞及棧溢出攻擊
棧溢出的原因
棧溢出漏洞的防護
GCC中使用stackcanary技術的堆棧保護
堆溢出
堆溢出原理
堆溢出漏洞
堆溢出處理

網絡安全實戰培訓