一、培訓(xùn)準(zhǔn)備
網(wǎng)絡(luò)要求：千兆局域網(wǎng)，同時(shí)聯(lián)通互聯(lián)網(wǎng)，最好采用DHCP方式自動(dòng)分配地址；
機(jī)器要求：臺(tái)式機(jī)或者筆記本電腦（內(nèi)存4G以上）；安裝vm15虛擬機(jī)環(huán)境；
靶機(jī)要求：現(xiàn)場(chǎng)提供服務(wù)器一臺(tái)（CPU>8核;內(nèi)存>64G;硬盤(pán)剩余>500G）。

二、培訓(xùn)時(shí)長(zhǎng)
     共計(jì)15天，每天6課時(shí)

三、培訓(xùn)大綱
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)

第一天 上午	開(kāi)篇導(dǎo)引	講師介紹和課程導(dǎo)引
		培訓(xùn)場(chǎng)景介紹
		工具課件分發(fā)
		（摸底技術(shù)測(cè)試）
	網(wǎng)絡(luò)安全面臨形勢(shì)	國(guó)內(nèi)外熱點(diǎn)網(wǎng)絡(luò)安全事件
		國(guó)外網(wǎng)絡(luò)攻防技術(shù)趨勢(shì)
		國(guó)內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀和法律法規(guī)
		當(dāng)前形勢(shì)下的攻防思考
第一天 下午	滲透測(cè)試技術(shù)基礎(chǔ)	滲透測(cè)試概述
		滲透測(cè)試路線圖和關(guān)鍵技術(shù)
		滲透測(cè)試最新工具和技術(shù)平臺(tái)
		漏洞分析和POC利用復(fù)現(xiàn)
		內(nèi)網(wǎng)綜合滲透技巧演示
		滲透測(cè)試專項(xiàng)演練和指導(dǎo)
第二天 上午	WEB安全概述	WEB攻防事件和案例介紹
		WEB和HTTP協(xié)議基礎(chǔ)
		OWASP top10概述
		WEB安全防御措施和趨勢(shì)
第二天 下午	WEB安全演練	文件上傳、包含、XXE/XSS/CSRF/SSRF
		SQL注入、XML注入等腳本注入攻擊
		反序列化和編程語(yǔ)言環(huán)境漏洞
		單一WEB漏洞常規(guī)演練（多個(gè)單項(xiàng)練習(xí)）
第三天 上午	WEB攻防技術(shù)提高	手工注入技術(shù)要點(diǎn)和實(shí)操
		繞過(guò)WAF和安全檢測(cè)的技巧
		帶外攻擊和無(wú)回顯等技巧
		業(yè)務(wù)邏輯漏洞挖掘和演練
		代碼審計(jì)和常見(jiàn)漏洞加固
第三天 下午	WEB滲透技術(shù)綜合	紅日、暗月等靶機(jī)技術(shù)分析
		綜合靶場(chǎng)實(shí)戰(zhàn)演練（vulhub等數(shù)十個(gè)場(chǎng)景）
		代碼審計(jì)演練和復(fù)盤(pán)分析
		多網(wǎng)隔離下的Web滲透技術(shù)
		金銀銅綜合靶機(jī)分析和復(fù)盤(pán)
第四天 上午	數(shù)據(jù)庫(kù)安全	數(shù)據(jù)庫(kù)安全攻防技術(shù)概述
		MSSQL/MYSQL/ORACLE/安全攻防演示
		Redis、Mongodb等安全攻防演示
		數(shù)據(jù)庫(kù)安全加固技術(shù) (存儲(chǔ)過(guò)程、數(shù)據(jù)加密、安全策略)
		數(shù)據(jù)庫(kù)綜合演練實(shí)操和指導(dǎo)
第四天 下午	中間件安全	中間件概述和技術(shù)分析
		常見(jiàn)中間件安全攻防技術(shù)（反序列化、遠(yuǎn)程命令執(zhí)行、配置不當(dāng)、邏輯缺陷等）
		中間件安全加固（Tomcat、Weblogic、Websphere、Jboss、其他組件等）
		其他組件安全攻防技術(shù)演示（MQ、）
第五天 上午	網(wǎng)絡(luò)安全防護(hù)概述	攻防對(duì)抗技術(shù)對(duì)比分析
		主機(jī)安全加固和防護(hù)（Windows、Linux）
		應(yīng)用系統(tǒng)加固防護(hù)（數(shù)據(jù)庫(kù)、中間件、APP等）
		路由交換安全加固和配置
第五天 下午	網(wǎng)路安全防護(hù)技術(shù)	防火墻和IDS等網(wǎng)關(guān)設(shè)備技術(shù)
		態(tài)勢(shì)感知和主動(dòng)防御等技術(shù)
		網(wǎng)絡(luò)整體安全防護(hù)措施
第六天 上午	信息安全監(jiān)管	信息安全監(jiān)管概述
		當(dāng)前信息安全標(biāo)準(zhǔn)
		監(jiān)管的技術(shù)和產(chǎn)品
		實(shí)施層面工作指南
第六天 下午	計(jì)算環(huán)境安全	計(jì)算環(huán)境安全概述
		可信計(jì)算和相關(guān)標(biāo)準(zhǔn)
		計(jì)算環(huán)境安全技術(shù)和案例分析
		場(chǎng)景案例研討和答疑

 
 內(nèi)網(wǎng)滲透與逆向工程技術(shù)專項(xiàng)培訓(xùn)

第一天 上午	開(kāi)篇導(dǎo)引	講師介紹和課程導(dǎo)引
		培訓(xùn)場(chǎng)景介紹
		工具課件分發(fā)
		（摸底技術(shù)測(cè)試）
	內(nèi)網(wǎng)滲透理論	滲透測(cè)試常規(guī)方法
		常用工具詳解和指導(dǎo)
		內(nèi)網(wǎng)滲透技術(shù)路線圖
		靶場(chǎng)環(huán)境搭建和熟悉
第一天 下午	內(nèi)網(wǎng)滲透實(shí)踐	內(nèi)網(wǎng)滲透突破技巧演示
		信息搜集和密碼破解技巧
		漏洞挖掘和腳本利用、武器庫(kù)優(yōu)選
		提權(quán)和橫向滲透技術(shù)演示
		隧道隱藏和無(wú)文件遠(yuǎn)控技術(shù)
		綜合演練和技術(shù)指導(dǎo)
第二天 上午	逆向工程導(dǎo)論	軟件的運(yùn)行機(jī)理
		逆向工程概述
		逆向工程場(chǎng)景和案例
		常見(jiàn)的逆向工程工具和方法
第二天 下午	匯編語(yǔ)言基礎(chǔ)	匯編語(yǔ)言基礎(chǔ)知識(shí)概述
		寄存器和內(nèi)存訪問(wèn)
		中斷和數(shù)據(jù)指令
		匯編語(yǔ)言閱讀和編寫(xiě)
第三天 上午	逆向基礎(chǔ)	逆向工具介紹和演練（OD/IDAPRO等）
		算法分析和密碼學(xué)基礎(chǔ)
		匯編代碼的閱讀技巧
		逆向案例演示和技術(shù)分析
		上機(jī)實(shí)操和技術(shù)指導(dǎo)
第三天 下午	C語(yǔ)言逆向	C語(yǔ)言歷史精要介紹
		C和C++編程環(huán)境介紹
		C語(yǔ)言匯編輸出分析
		C語(yǔ)言逆向技術(shù)和分析
		案例演示和上機(jī)實(shí)操
第四天 上午	對(duì)抗手段	逆向?qū)辜夹g(shù)綜述
		加殼和壓縮包含技術(shù)
		混淆和花指令、代碼偽裝等技術(shù)分析
		其他對(duì)抗手段技術(shù)分析
第四天 下午	脫殼原理	脫殼查殼技術(shù)和工具軟件
		常規(guī)殼的識(shí)別和脫殼演示
		ESP定律和斷點(diǎn)跟蹤技巧
		上機(jī)實(shí)操和技術(shù)指導(dǎo)
第五天 上午	Linux逆向基礎(chǔ)	Linux基礎(chǔ)和內(nèi)核概述
		Linux文件格式詳述（ELF等）
		radare2開(kāi)源逆向工程平臺(tái)介紹
		ARM運(yùn)行及交叉編譯環(huán)境介紹
		Linux下逆向環(huán)境搭建和指導(dǎo)
第五天 下午	Linux程序逆向分析	ELF文件分析上機(jī)實(shí)操
		固件提取技術(shù)和分析
		常規(guī)保護(hù)機(jī)制的突破
		綜合上機(jī)實(shí)操和技術(shù)指導(dǎo)

 
網(wǎng)絡(luò)運(yùn)維技術(shù)培訓(xùn)

第一天 上午	開(kāi)篇導(dǎo)引	講師介紹和課程導(dǎo)引
		培訓(xùn)場(chǎng)景介紹
		工具課件分發(fā)
		（摸底技術(shù)測(cè)試）
	木馬技術(shù)分析	木馬的啟動(dòng)方式
		木馬的常用通訊方式
		木馬躲避殺毒軟件的方法
		木馬運(yùn)作所具備功能
第一天 下午	流量分析與檢測(cè)	協(xié)議和流量分析概述
		常規(guī)流量分析系統(tǒng)所應(yīng)用的技術(shù)
		常規(guī)流量分析系統(tǒng)到的可疑連接
		現(xiàn)今發(fā)現(xiàn)的新木馬特點(diǎn)
		常規(guī)流量分析的弊端
		可以繞過(guò)現(xiàn)有IDS檢測(cè)的木馬等
第二天 上午	滲透測(cè)試技術(shù)	滲透測(cè)試概述
		常見(jiàn)的滲透測(cè)試工具及平臺(tái)
		滲透測(cè)試命令詳解
		（工具分發(fā)和使用指導(dǎo)）
第二天 下午	測(cè)試方法實(shí)踐	常見(jiàn)的滲透測(cè)試漏洞場(chǎng)景
		內(nèi)部控制和橫向漫游
		滲透測(cè)試報(bào)告撰寫(xiě)等事項(xiàng)
		綜合滲透演練
第三天 上午	IoT概述	物聯(lián)網(wǎng)前世今生
		物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)和技術(shù)
		物聯(lián)網(wǎng)感知層設(shè)備和產(chǎn)品
		國(guó)內(nèi)外物聯(lián)網(wǎng)發(fā)展趨勢(shì)
第三天 下午	IoT安全技術(shù)	物聯(lián)網(wǎng)安全概述和惡意代碼技術(shù)
		OBD、紅外、藍(lán)牙、等協(xié)議安全
		ZigBee、NFC、RFID等協(xié)議安全
		通信協(xié)議和網(wǎng)關(guān)設(shè)備安全
	技術(shù)入門(mén)	VxWorks和嵌入式系統(tǒng)
		單片機(jī)和STM32介紹和逆向
		硬件調(diào)試入門(mén)（示波器、萬(wàn)用表等）
		MIPS 指令集逆向技巧
第四天 上午	IoT設(shè)備漏洞挖掘	物聯(lián)網(wǎng)安全檢測(cè)技術(shù)
		自動(dòng)化漏洞驗(yàn)證手段
		常規(guī)物聯(lián)網(wǎng)設(shè)備漏洞介紹
		智能家居和隨身設(shè)備漏洞挖掘
		網(wǎng)絡(luò)設(shè)備漏洞挖掘和分析
第四天 下午	IoT安全實(shí)戰(zhàn)分析	物聯(lián)網(wǎng)安全案例演示
		工具和腳本介紹
		硬件設(shè)備實(shí)戰(zhàn)分析和演練
		網(wǎng)絡(luò)和業(yè)務(wù)漏洞實(shí)戰(zhàn)