網絡滲透與深度防御培訓
?
? 培訓課程簡介
本課程涵蓋了將近全部實用的的安全技術，從攻擊開始，分析黑客的各種攻擊方式，了解并掌握攻擊技術，從而達到深層次的防御；我們的課程有大量的實戰，從實戰中來到實踐中去，給您的企業帶來切實的收益。
網絡滲透與深度防御課程培訓大綱
?? 課程
培訓內容
腳本安全
了解黑客
論壇入侵方法及實踐
暴庫原理
上傳WEBSHELL經驗及方法
ASP與ASPX腳本漏洞
PHP腳本漏洞
JSP腳本漏洞
數據庫注入：ACCESS;MSSQL；MYSQL，ORACLE
數據庫權限控制
防數據庫下載
防暴庫
防注入腳本（ASP；PHP；JSP）
終極防WEBSHELL
WEB終極加固
防注入繞過
滲透測試
滲透測試流程
信息收集
網站常見弱點
旁路攻擊
網絡硬件入侵（路由與交換）
演示溢出漏洞與防御
演示ARP欺騙與防御
截獲證書，獲取明文密碼
提權
社工利用
內網滲透
清理日志及做跳板
隱藏IP
WEBSHELL查殺
攻擊取證技術（日志分析綜合分析）
滲透測試文檔編寫
瀏覽器端攻擊
病毒與木馬
跨站攻擊的利用及防范（盜COOKIES，掛馬，后臺添加管理員，DDoS等）
掛馬原理及方法（定向，第三方漏洞）
網絡釣魚
會話復制（針對加密通道）
Cookies欺騙
DOS/DDOS攻防
基于WEB的端口攻擊
基于WEB的腳本攻擊
智能型攻擊
突破專業抗DDoS防火墻技術
了解病毒及木馬原理
了解木馬和病毒種類
深入了解木馬隱藏技術
應用級木馬
系統級木馬
內核級木馬
實戰（盜號，遠控制，ROOTKIT等）
了解殺毒軟件的優缺點
掌握手工殺馬方法（進程守護，DLL本地化，驅動級木馬等）
掌握木馬免殺技術
備注
注重實戰，手把手輔導，從實戰中學習攻防技術
?