          安全防護戰(zhàn)術(shù)與實戰(zhàn)培訓(xùn)

黑客入侵與HW實踐交流與研討
1.HW行動背景介紹
2.HW行動演進歷史
3.攻守對抗規(guī)則
防守方減分規(guī)則
防守方加分規(guī)則
4.HW期間技巧
防守方避免減分技巧
防守方主動得分技巧
防守方實用提示
5.如何開展HW工作
HW工作整體流程及思路
HW工作備戰(zhàn)階段如何布局演練
HW工作臨戰(zhàn)階段如何布局演練
HW工作決戰(zhàn)階段如何布局演練
HW工作總結(jié)階段如何完美閉幕
6.怎么進行HW保障
HW案例團隊組成與角色分工
團隊分組職責(zé)演練
系統(tǒng)攻防
演練實踐
系統(tǒng)與網(wǎng)絡(luò)攻擊
了解如何通過互聯(lián)網(wǎng)獲取目標網(wǎng)絡(luò)情報信息。
使用Nmap等工具進行網(wǎng)絡(luò)掃描，鑒別目標操作系統(tǒng)信息和開放應(yīng)用信息。
使用Hydra等工具進行在線遠程密碼破解 & 使用John破解離線密碼Hash。
使用Hping3 等工具對目標進行流量Dos攻擊。
使用Metasploit進行遠程網(wǎng)絡(luò)溢出&文件格式化&瀏覽器遠程溢出攻擊；
隱蔽通道 & 后門技術(shù)
HW前期自查
工作要點
1.HW常規(guī)入侵思路
2.HW常用攻擊手段
HW常用外部突破手段
HW常用內(nèi)網(wǎng)滲透手段
3.HW前期自查工作清單
4.HW前期自查工作要點
網(wǎng)絡(luò)安全架構(gòu)如何分析
HW保障資產(chǎn)如何梳理
如何全面基礎(chǔ)安全自查
業(yè)務(wù)系統(tǒng)如何風(fēng)險分析
內(nèi)部賬號如何安全審計
安全能力缺陷如何補充
整體安全策略如何優(yōu)化
發(fā)現(xiàn)風(fēng)險如何整改推進
Web攻防演練
演練實踐
使用SQL注入攻擊獲取服務(wù)器數(shù)據(jù)。
利用Cookie欺騙實現(xiàn)驗證碼繞過。
利用XSS攻擊實現(xiàn)提權(quán)。
使用CC 工具對目標Web進行Dos攻擊；
案例分析，模擬攻擊。
資產(chǎn)梳理實戰(zhàn)指導(dǎo)
1 資產(chǎn)梳理的重要性及作用有哪些
2 資產(chǎn)梳理都應(yīng)該做什么
3 怎么做資產(chǎn)梳理
資產(chǎn)梳理方法和流程如何制定
資產(chǎn)梳理工作難點及解決方法有哪些
4 漏洞掃描如何實施好
怎么做安全漏洞掃描
怎么更好地評估漏洞掃描結(jié)果
如何處理誤報和漏洞問題
IP包分析
演練實踐
Wireshark使用與技巧
IP異常（攻擊）包識別
腳本實現(xiàn)IP包 城市地址解析
基于腳本的數(shù)據(jù)包統(tǒng)計。
漏洞如何加固好
操作系統(tǒng)如何做好加固
數(shù)據(jù)庫如何做好加固
中間件如何做好加固
常見加固遇到的難題和如何處理
應(yīng)用數(shù)據(jù)分析
演練實踐
利用MITM Proxy等工具實現(xiàn)http協(xié)議中間人利用。
解析電子郵件頭，識別郵件發(fā)件人、IP軌跡等信息；
學(xué)習(xí)正則表達式，利用工具使用正則語句提取重要信息
網(wǎng)絡(luò)安全防護分析
如何做好深度安全防護效果分析
網(wǎng)絡(luò)安全域設(shè)計和訪問控制如何分析
域間訪問控制矩陣如何設(shè)計和安全確認
防火墻規(guī)則設(shè)計有效性如何評價
安全設(shè)備配置規(guī)則有效性如何評價
日志管理和警報能力如何評價
日志行為分析
演練實踐
編寫腳本，實現(xiàn)批量日志的指定數(shù)據(jù)提取與分析。
搭建日志分析平臺。
案例分析，某惡意程序行為簡單分析……