课程介绍
从事安全行业的人才,在工作中或多或少都会遇到过这样的问题:
遭黑客入侵之后手足无措,找不到入侵点而无法进行修补漏洞;
安装了杀毒软件和防火墙,做了物理隔离就认为安全没有问题,但网络同样因病毒木马肆虐造成网络瘫痪,公司数据失窃;
利用扫描软件扫出的某些WEB漏洞,无能为力解决;诸如此类问题多多。
因此谷安隆重推出“网络渗透与深度防御实战班”,依托安全专家及职业黑客10年的心血技术积累,全力打造*高新网络安全技术人才!
本课程涵盖了将近全部实用的的安全技术,从攻击开始,分析黑客的各种攻击方式,了解并掌握攻击技术,从而达到深层次的防御;我们的课程有大量的实战,从实战中来到实践中去,给您的企业带来切实的收益。
我们的目标:
打造一流的网络安全技术人才,培训切实技术满足企业安全需求
我们的优势:
我们有优秀的渗透团队
我们有优秀的病毒木马分析师
我们有优秀的漏洞挖掘团队
我们了解什么样的人才才是企业最需要的
我们知道用什么样的方式能够训练出出色的人才
我们理解并且传授我们拥有的高新技术
选择我们,我们将提供:
*的技术,*的资源,*的实践,最强的防御!
招生条件:
喜欢网络安全技术,并有志于从事网络安全工作;
有良好的品德,端正的态度;
学员必须年满18周岁;
学员至少具备大专以上学历;
学员有基本的网络基础,能够熟练操作计算机;
学员具备基本的沟通、交流能力;
有一定网络安全技术基础或特长者,可适当放宽以上限制。
课程安排
*天 脚本安全
了解*目前安全现状
培养员工安全意识
了解黑客
论坛入侵方法及实践
暴库原理
上传WEBSHELL经验及方法
ASP与ASPX脚本漏洞
PHP脚本漏洞
JSP脚本漏洞
数据库注入:SQL;MYSQL,ORACLE
针对以上攻击的防范方法
第二天 WINDOWS安全
UNIX安全
WINDOWS安全机制
WINDOWS安全管理
WINDOWS安全加固
用户和用户组权限
文件权限
相关应用安全
相关的高级命令操作
端口更改及端口复用技术
粘滞键的防范与利用
WINDOWS系统安全评估内容
WINDOWS评估工具的介绍与使用
*NIX安全机制
*NIX安全管理
*NIX安全加固
*NIX安全评估内容
*NIX评估工具的介绍与使用
文件权限
相关应用安全
第三天 服务器渗透
信息收集
网站常见弱点
网络硬件入侵(路由与交换)
演示溢出漏洞与防御
演示ARP欺骗与防御
截获证书,获取明文密码
WINDOWS提权
LINUX提权
内网渗透
清理日志及做跳板
WEBSHELL查杀
第四天 浏览器端攻击
病毒与木马
跨站攻击的利用及防范
挂马原理及方法
网络钓鱼
会话复制
内网ARP欺骗挂马
了解病毒及木马原理
了解木马和病毒种类
应用级木马
系统级木马
内核级木马
实战演示配置盗号密码
实战演示远程控制木马
了解杀毒软件的优缺点
掌握手工杀马方法
了解木马免杀技
主办单位:北京谷安天下科技有限公司
培训时间:4天(2010年7月24日至 7月29日)
培训费用:6000RMB/人 (包括教材、结业证书、午餐费用)
培训地点:上海
注:我们也可根据企业需求量身定做内部培训!
