網(wǎng)絡(luò)滲透與黑客防御學(xué)習(xí)[北京]

niuhezhao

課程介紹

       IT行業(yè)從業(yè)人員，在工作中或多或少都會(huì)遇到過這樣的問題：
遭黑客入侵之后手足無措，找不到入侵點(diǎn)而無法進(jìn)行修補(bǔ)漏洞；
安裝了殺毒軟件和防火墻，做了物理隔離就認(rèn)為安全沒有問題，但網(wǎng)絡(luò)同樣因病毒木馬肆虐造成網(wǎng)絡(luò)癱瘓，公司數(shù)據(jù)失竊；
利用掃描軟件掃出的某些WEB漏洞，無能為力解決；
……
谷安隆重推出“網(wǎng)絡(luò)滲透與深度防御實(shí)戰(zhàn)班”，依托眾多安全專家及職業(yè)黑客10余年的心血，全力打造中國高新網(wǎng)絡(luò)安全技術(shù)人才！
本課程幾乎涵蓋了全部實(shí)用的安全技術(shù)，從攻擊開始，分析黑客的各種攻擊方式，了解并掌握攻擊技術(shù)，從而達(dá)到深層次的防御；我們的課程有大量的實(shí)戰(zhàn)，從實(shí)戰(zhàn)中來到實(shí)踐中去，給您及企業(yè)帶來切實(shí)的收益。
本課程還包括了“無線網(wǎng)絡(luò)滲與防御技術(shù)”，這是當(dāng)前更是未來的安全發(fā)展趨勢！

培訓(xùn)目標(biāo)：
全面深入掌握黑客攻擊與防御技術(shù)
分析企業(yè)安全隱患，保障企業(yè)系統(tǒng)安全運(yùn)行

培訓(xùn)優(yōu)勢：
我們有優(yōu)秀的滲透團(tuán)隊(duì)
我們有優(yōu)秀的病毒木馬分析師
我們有優(yōu)秀的漏洞挖掘團(tuán)隊(duì)
           我們了解什么樣的人才才是企業(yè)最需要的
           我們知道用什么樣的方式能夠訓(xùn)練出出色的人才
           我們理解并且傳授我們擁有的高新技術(shù)
           -----這就足夠了

選擇我們，我們將提供：
最新的技術(shù)，最優(yōu)的資源，最佳的實(shí)踐，最強(qiáng)的防御！

培訓(xùn)對象：
—        系統(tǒng)管理員
—        網(wǎng)絡(luò)管理員
—        安全服務(wù)提供商
—        IT安全顧問
—        信息安全事件調(diào)查人員
—        安全從業(yè)人員
—        IT管理人員
—        IT服務(wù)人員
—        IT開發(fā)人員
招生要求：
—   有良好的品德，端正的態(tài)度
—   學(xué)員必須年滿18周歲。
—   學(xué)員至少具備大專以上學(xué)歷。
—   學(xué)員有基本的網(wǎng)絡(luò)基礎(chǔ)，能夠熟練操作計(jì)算機(jī)。
—   學(xué)員具備基本的溝通、交流能力。
—        有一定網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)或特長者，可適當(dāng)放寬以上限制
培訓(xùn)內(nèi)容：

日期        課程        培訓(xùn)內(nèi)容
第一天
        腳本安全                了解中國目前安全現(xiàn)狀
        培養(yǎng)員工安全意識(shí)
        了解黑客
        論壇入侵方法及實(shí)踐
        暴庫原理
        上傳WEBSHELL經(jīng)驗(yàn)及方法
        ASP與ASPX腳本漏洞
        PHP腳本漏洞
        JSP腳本漏洞
        數(shù)據(jù)庫注入：MSSQL；MYSQL，ORACLE
        oracle提權(quán)
        數(shù)據(jù)庫權(quán)限控制
        針對以上攻擊的防范方法
第二天        網(wǎng)絡(luò)滲透                信息收集
        網(wǎng)站常見弱點(diǎn)
        網(wǎng)絡(luò)硬件入侵（路由與交換）
        演示溢出漏洞與防御
        演示ARP欺騙與防御
        截獲證書，獲取明文密碼
        WINDOWS提權(quán)
        LINUX提權(quán)
        內(nèi)網(wǎng)滲透
        清理日志及做跳板
        WEBSHELL查殺
        攻擊取證技術(shù)
第三天       




瀏覽器端攻擊












病毒與木馬                跨站攻擊的利用及防范
        掛馬原理及方法
        網(wǎng)絡(luò)釣魚
        會(huì)話復(fù)制
        內(nèi)網(wǎng)ARP欺騙掛馬
        Cookies欺騙
        DOS/DDOS攻防
        基于WEB的端口攻擊
        基于WEB的腳本攻擊
        靈巧的DDOS攻防技術(shù)
        突破防火墻方法
        了解病毒及木馬原理
        了解木馬和病毒種類
        應(yīng)用級(jí)木馬
        系統(tǒng)級(jí)木馬
        內(nèi)核級(jí)木馬
        實(shí)戰(zhàn)演示配置盜號(hào)木馬
        實(shí)戰(zhàn)演示遠(yuǎn)程控制木馬
        了解殺毒軟件的優(yōu)缺點(diǎn)
        掌握手工殺馬方法
        了解木馬免殺技術(shù)
第四天       



WINDOWS安全






*NIX安全






                WINDOWS安全機(jī)制
        WINDOWS安全管理
        WINDOWS安全加固
        用戶和用戶組權(quán)限
        文件權(quán)限
        相關(guān)應(yīng)用安全
        相關(guān)的高級(jí)命令操作
        端口更改及端口復(fù)用技術(shù)
        粘滯鍵的防范與利用
        WINDOWS系統(tǒng)安全評估內(nèi)容
        WINDOWS評估工具的介紹與使用

        *NIX安全機(jī)制
        *NIX安全管理
        *NIX安全加固
        *NIX安全評估內(nèi)容
        *NIX評估工具的介紹與使用
        文件權(quán)限
        相關(guān)應(yīng)用安全
第五天        無線安全（一）                課程介紹
        無線安全現(xiàn)狀分析
        WarDriving介紹
        SideJacking介紹
        無線安全基礎(chǔ)
        無線加密協(xié)議介紹
        協(xié)議的缺陷
        無線攻擊的原理與手法
        無線攻擊工具介紹
        無線攻擊演示
        實(shí)驗(yàn)環(huán)境與設(shè)備介紹
        WEP/WPA加密破解
        突破各種過濾、限制繼續(xù)破解
第六天        無線安全（二）                回顧無線安全基礎(chǔ)與破解
        無線惡意攻擊（無線干擾）演示
        FakeAp偽造信號(hào)攻擊
        驗(yàn)證攻擊
        Death攻擊
        無線滲透
        無線會(huì)話劫持演示
        無線嗅探演示
        內(nèi)網(wǎng)密碼破解與緩沖區(qū)溢出
        無線安全防御
        防御手法概述
        可行防御方案
        防御操作演示



牛長友  培訓(xùn)顧問
北京谷安天下科技有限公司（GooAnn)
地址/Address:北京市海淀區(qū)中關(guān)村南大街2號(hào)數(shù)碼大廈A座806
電話/Tel：(010) 51626887-804
手機(jī)/Mobile：15901417063  傳真/Fax：(010)51626975
電郵/Email：niuchangyou@gooann.com
  QQ:287038406