《渗透测试与攻防实战高级课程》

课程板块

模块名称

子模块名称

学时

内容简介

上篇：
专家精讲课堂

大型企业案例分析与场景重现

大中型企业信息安全惨痛案例分析

4

1、黑客产业链与企业挑战
2、病毒感染场景演示与分析
3、服务器被入侵演示与分析
4、密码被窃场景演示与分析
5、僵尸网络场景演示与分析

企业网络黑客破坏场景重现与企业防范实践

4

1、网络安全重要环节回顾
2、网络安全隐患原理动画
3、网络安全域原则与划分
4、企业网络安全规划中经常犯的错误分析
4、企业网络运行维护中遇到的安全问题分析
5、金融系统网络安全架构案例剖析

中篇：信息安全攻防实操演练

企业信息安全攻防演练

操作系统黑客破坏场景重现与企业防范实践

4

1、操作系统安全框架综述与安全隐患展示
2、操作系统安全检查常用指令及设置介绍
3、操作系统用户安全性，账号密码策略攻防演示
4、操作系统进程和系统日志安全检查
5、操作系统文件系统安全性
6、操作系统常用安全工具介绍

应用系统与数据库安全蕞新攻防技术与实战场景演练

4

1、应用系统与数据库安全蕞新攻防动态
2、企业中应用系统与数据库安全隐患分析
3、企业中应用系统安全评估方法和流程
4、WEB系统安全评估实践练习
5、数据库安全漏洞利用及企业常见隐患分析

电子商务系统黑客破坏场景重现与企业防范实践

4

1、SQL注入入侵分析与防范实践
2、跨站入侵分析与防范实践
3、CSRF高级脚本入侵分析与防范实践
4、高级钓鱼入侵分析与防范实践
5、日志系统搭建与入侵痕迹分析
6、安全运行监控实践

网站系统黑客挂马场景重现与企业防范实践

4

1、网站挂马实现原理及犯罪过程分析
2、网民被远程控制并被窃隐私信息
3、黑客网站挂马犯罪线索分析追踪与防范
4、如何发现、规避挂马网站并及时查杀木马

下篇：渗透测试综合演练

渗透测试实训

渗透测试实践训练

4

1、操作系统端口扫描实操
2、操作系统提权实操
3、操作系统账号暴力破解实操
4、缓冲区溢出与漏洞利用实操
5、注册表提权分析实操
6、服务器渗透与检测实操

4

1、操作系统渗透提权实操
2、木马查找与病毒分析实操
3、文件上传漏洞与防御实操
4、入侵痕迹分析实操
5、日志分析实操
6、实训总结与答疑