    網絡攻防實戰演習技能提升培訓

HW總體介紹
國內外網絡安全形勢分析；
HW工作的變化趨勢分析；
HW工作對企業網絡安全建設的意義；
如何提前做好HW工作應該做的功課？
對抗過程中拿分與抗減分的技巧；
HW過程中需要規避的“紅線”要求
HW團隊組建
如何構建攻防演習的組織架構？
什么樣的組織體系可以對抗“有組織”的攻擊？
僅有角色和職責定義是否足以應對“有目的”的攻擊？
HW工作規劃
針對攻擊方宣稱的“沒有拿不下的目標”該如何準備防守工作？
防守方該如何梳理以及如何自查隱患？
如何進行護網工作內容和流程的規劃？
“防守一大片”的工作該如何拆解和有效落實？
如何應對服務商解決不了的“痛點問題”？
防護體系強化指引
往年HW案例重點問題回顧與總結；
如何進行防護路徑的優化？
如何確定可被利用的短板和防護重點？
往年HW活動中十分有效的防護手段總結；
讓防守工作“功虧一簣”的社工案例分析；
攻防技術—攻方入侵重現與防守捕獲實踐
攻擊方常見攻擊思路和手段分析；
防守方除了“一味封堵”還可以做什么？
多元化的入侵事件分析與應急響應辦法；
如何通過多元化、聯合分析有效發現入侵事件？
蜜罐部署與入侵分析實操演示；
攻防技術—網站掛馬重現與防守處置實踐
主機暴力破解重現與被爆破賬號處置；
網站掛馬過程重現與應急處置實操；
系統提權過程重現與異常賬號查找實操；
病毒和木馬查找與處置實操；
主機Webshell檢測實操與處置；
應急處置實踐與報告拿分要點總結。
攻防技術—SQL注入入侵分析與防范實踐
如何檢查WEB系統是否存在注入點？
WEB系統SQL注入重現與漏洞分析；
如何防御SQL注入繞過攻擊？
SQL注入攻擊防范與代碼加固實踐。
攻防技術—跨站攻擊分析與防范實踐
CSRF攻擊與XSS攻擊原理分析；
XSS攻擊過程重現與防范實踐；
CSRF攻擊過程重現與防范實踐；
高級釣魚攻擊過程重現與防范實踐。