第一天上午 1、HTTP基礎(chǔ)
2、數(shù)據(jù)包的結(jié)構(gòu)與分析
3、web應(yīng)用安全總結(jié)
- 關(guān)于漏洞挖掘的技巧分享
- 紅隊(duì)黑客攻擊滲透測(cè)試的常規(guī)流程以及前期打點(diǎn)
4、信息收集
- 網(wǎng)站基本信息收集
- 爆破子域名、目錄、旁站、端口
- 谷歌hack語法
- 社會(huì)工程學(xué)
- 其他高級(jí)技巧講解
6、藍(lán)隊(duì)?wèi)?yīng)急響應(yīng)與溯源反制
- 告警日志分析高級(jí)技巧講解
- 告警日志分析案例以及溯源解析
- Linux 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練
- Windows 應(yīng)急響應(yīng)流程及實(shí)戰(zhàn)演練
第一天下午 1、web安全應(yīng)用中的黑客工具
- 數(shù)據(jù)包分析工具burp wireshark等等
- Metasploit、cobalt strike多人協(xié)同作戰(zhàn)平臺(tái)
2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹
3、木馬介紹以及木馬免殺實(shí)操
4、如何制作木馬獲取操作系統(tǒng)權(quán)限
實(shí)驗(yàn)：如何開啟傀儡機(jī)攝像頭
謹(jǐn)防釣魚：如何目標(biāo)中馬上線Ccobalt strike
第二天上午 1、邏輯漏洞
- 短信驗(yàn)證碼的繞過 實(shí)現(xiàn)任意賬號(hào)登錄
- 支付漏洞（實(shí)現(xiàn)0元進(jìn)行購物、0積分換?。?br /> - cookie仿冒
- 其他邏輯漏洞
2、越權(quán)訪問
- 越權(quán)訪問的定義
- 未授權(quán)訪問頁面

SQL注入漏洞講解
1、Sql注入漏洞
- sql注入在代碼中的漏洞成因
- 利用sql注入進(jìn)行注入數(shù)據(jù)竊取實(shí)戰(zhàn)
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶場(chǎng)練習(xí)（基礎(chǔ)題）
- sqlmap的使用方法
- sql報(bào)錯(cuò)、sql盲注、寬字節(jié)注入、二次注入、cookie注入等
- sql注入bypass繞waf技巧
- sql注入自動(dòng)化腳本編寫
第二天下午 1、文件包含+文件上傳漏洞
1）深度剖析文件包含與文件上傳漏洞成因
2）文件包含常見偽協(xié)議利用
3）文件包含包含日志getshell
4）實(shí)戰(zhàn)繞過服務(wù)端Disable_function限制
5）寶塔waf文件上傳繞過三種姿勢(shì)介紹
第三天上午 1、XXE
- XXE相關(guān)代碼講解
- 從代碼層面分析XXE漏洞成因
- 實(shí)戰(zhàn)中XXE實(shí)現(xiàn)內(nèi)網(wǎng)探測(cè)
- XXE漏洞的修復(fù)

2、redis非關(guān)系型數(shù)據(jù)庫與基礎(chǔ)介紹
實(shí)戰(zhàn)redis未授權(quán)攻擊手法三種
1：利用redis未授權(quán)漏洞寫webshell
2：利用redis未授權(quán)漏洞寫ssh公鑰
3：利用redis未授權(quán)漏洞寫定時(shí)任務(wù)反彈shell

詳解ssrf漏洞
1：剖析ssrf漏洞成因
2：ssrf配合偽協(xié)議進(jìn)行攻擊
3：ssrf攻擊內(nèi)網(wǎng)與內(nèi)網(wǎng)信息收集、探測(cè)存活主機(jī)
4：gopher協(xié)議的構(gòu)造與配合ssrf漏洞打exp
第三天下午 框架/模板漏洞以及常見CVE漏洞介紹
1：shiro、ThinkPhp、Struts2 RCE方法介紹
2：phpmyadmin Tomcat 經(jīng)典漏洞介紹
3：Laravel Debug mode RCE（CVE-2021-3129）漏洞利用
4：docker逃逸常見利用場(chǎng)景與逃逸方式介紹
滲透測(cè)試中的后滲透模塊
- 內(nèi)網(wǎng)滲透的信息收集
- 內(nèi)網(wǎng)中的ssh代理、socket代理、反彈shell、socks隧道
第四天上午 1：權(quán)限提升
介紹windows提權(quán)與linux提權(quán)
實(shí)戰(zhàn)
windows下提權(quán)神器：爛土豆
Linux提權(quán)實(shí)戰(zhàn)dirtycow、suid提權(quán)

1：Linux主機(jī)滲透
涉及知識(shí)點(diǎn)：
1、信息收集（nmap+dirb)
2、web漏洞-文件包含
3、ssh配置文件的熟悉
4、msfvenom生成木馬
5、metasploit反彈shell
6、meterpreter模塊的運(yùn)用
7、linux提權(quán)基本思路
8、SUID提權(quán)
9、linux命令的熟練掌握
第四天下午 1：不同環(huán)境下的滲透思路
工作組環(huán)境的滲透姿勢(shì)
域環(huán)境下的滲透姿勢(shì)
2：三層內(nèi)網(wǎng)靶場(chǎng)滲透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密鑰利用
流量轉(zhuǎn)發(fā)
windows內(nèi)網(wǎng)滲透
 

袁老師 15年網(wǎng)絡(luò)工作經(jīng)驗(yàn),10年講師經(jīng)驗(yàn),曾就職于天津電信，神州數(shù)碼公司。設(shè)計(jì)了：河北網(wǎng)通項(xiàng)目、中煤集團(tuán)視頻會(huì)議項(xiàng)目、中國銀行項(xiàng)目、吉林省農(nóng)業(yè)銀行網(wǎng)絡(luò)改造項(xiàng)目、浙江省檢疫檢驗(yàn)局項(xiàng)目、中國鐵通項(xiàng)目、河北移動(dòng)項(xiàng)目、廣東移動(dòng)等網(wǎng)絡(luò),擅長IP骨干網(wǎng)技術(shù),TCP/IP,BGP,MPLS/VPN,MPLST,VPLS,IS-IS,QOS,VPN,VOIP,ATM等技術(shù)。教學(xué)方面具有豐富的教學(xué)經(jīng)驗(yàn)和實(shí)踐經(jīng)驗(yàn)，是cisco認(rèn)證的CCSI#33236(cisco認(rèn)證講師)，培養(yǎng)了數(shù)百名CCIE。被多次聘請(qǐng)到大型公司做技術(shù)交流講座如:諾基亞西門子通信技術(shù)公司,MOTOROLA通信技術(shù)公司, 中國航空結(jié)算中心, 中國鐵通等,還被邀請(qǐng)到河北移動(dòng),廣東移動(dòng)等公司做網(wǎng)絡(luò)優(yōu)化.授課方式靈活,通俗易懂,提倡通過實(shí)踐掌握理論.講授CCNA/CCNP/CCSP/CCIP/CCDP/CCIE等認(rèn)證課程；華為認(rèn)證：HCNA/HCDA/HCNP/HCDP/HCIE等。
趙老師 中國信息安全測(cè)評(píng)中心特聘安全研究員，工信部網(wǎng)絡(luò)安全技能大賽專家，擅長課程：網(wǎng)絡(luò)攻防、滲透測(cè)試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機(jī)數(shù)據(jù)庫安全測(cè)試加固、安全編程，項(xiàng)目經(jīng)歷有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練，全國網(wǎng)絡(luò)安全攻防大賽個(gè)人第三名/團(tuán)隊(duì)第一，湖北移動(dòng)2020CTF集訓(xùn)-逆向（4天）、某部隊(duì)2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web（5天）、廣西電網(wǎng)2020CTF集訓(xùn)提高班（15天）、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908（講師代表/技術(shù)評(píng)委）、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。
徐老師 十年信息安全工作經(jīng)驗(yàn)，熱愛研究網(wǎng)絡(luò)安全技術(shù)。主攻Web、滲透測(cè)試、安全研究、漏洞挖掘、代碼審計(jì)擅長 web 方向，熱愛 ctf 和 awd。在 web 方向的 php 代碼審計(jì)尤為擅長，曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府，內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在 ctf 比賽中獲取名次，并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司，奇安信及多個(gè)公司的特聘安全培訓(xùn)講師。
 

• 國家軟考高級(jí)-系統(tǒng)架構(gòu)設(shè)計(jì)師 考前培訓(xùn)班

  開課時(shí)間：已開課

  開課地點(diǎn)： 北京-北京

  第一天上午 考試概述 1. 系統(tǒng)架構(gòu)的概念及其發(fā)展歷史2. 系統(tǒng)架構(gòu)師的定義與職業(yè)素質(zhì)3. 系統(tǒng)架構(gòu)師知識(shí)結(jié)構(gòu)操作系統(tǒng) 1. 操作系統(tǒng)基本知識(shí)2. 進(jìn)程管理3. 存儲(chǔ)管理4. 文件管理5. 作業(yè)管理6. 設(shè)備管理第一天下午 數(shù)據(jù)庫系統(tǒng) 1. 數(shù)據(jù)庫設(shè)計(jì)..

  ￥6,800   元/ 天

  人氣：392  

  

• 國家軟考高級(jí)-網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)師 考前培訓(xùn)班

  開課時(shí)間：已開課

  開課地點(diǎn)： 北京-北京

  第一天 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)  計(jì)算機(jī)網(wǎng)絡(luò)組成、分類及模型，數(shù)據(jù)通信基礎(chǔ) 局域網(wǎng)訪問控制，高速局域網(wǎng)，無線廣域網(wǎng)與虛擬局域網(wǎng) 廣域網(wǎng)擁塞機(jī)制與接入技術(shù)，網(wǎng)絡(luò)互連技術(shù)與網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)設(shè)備的功能與應(yīng)用 網(wǎng)絡(luò)管理..

  ￥6,800   元/ 天

  人氣：375  

  

• 產(chǎn)品戰(zhàn)略規(guī)劃實(shí)戰(zhàn) 培訓(xùn)班

  開課時(shí)間：已開課

  開課地點(diǎn)： 北京-北京

  戰(zhàn)略規(guī)劃定義 1. 戰(zhàn)略定義2. 戰(zhàn)略規(guī)劃定義與執(zhí)行障礙3. 戰(zhàn)略規(guī)劃與找工作類比 案例練習(xí)：1. 案例：戰(zhàn)略與登山尋寶藏的類比2. 案例：戰(zhàn)略規(guī)劃與找工作的類比企業(yè)戰(zhàn)略的3個(gè)層次 1. 總體戰(zhàn)略2. 業(yè)務(wù)戰(zhàn)略3. 職能戰(zhàn)略 華為BLM業(yè)務(wù)領(lǐng)先模型（業(yè)務(wù)級(jí)） BL..

  ￥7,800   元/ 天

  人氣：430  

  

• 國際注冊(cè)信息系統(tǒng)審計(jì)師CISA認(rèn)證 培訓(xùn)班

  開課時(shí)間：已開課

  開課地點(diǎn)： 北京-北京

  第一天 信息系統(tǒng)的審計(jì)流程 規(guī)劃1信息系統(tǒng)審計(jì)標(biāo)準(zhǔn)、準(zhǔn)則和道德規(guī)范2業(yè)務(wù)流程3 控制類型4基于風(fēng)險(xiǎn)的審計(jì)規(guī)劃5 審計(jì)類型和評(píng)估執(zhí)行1 審計(jì)項(xiàng)目管理2 抽樣方法3 審計(jì)證據(jù)搜集技巧4 數(shù)據(jù)分析5 報(bào)告和溝通技巧6 質(zhì)量保證和審計(jì)流程改進(jìn)第二天 I..

  ￥10,400   元/ 天

  人氣：363  

  

• 領(lǐng)域驅(qū)動(dòng)軟件設(shè)計(jì)實(shí)戰(zhàn)訓(xùn)練營 培訓(xùn)班

  開課時(shí)間：已開課

  開課地點(diǎn)： 北京-北京

  第一天第一單元 剖析領(lǐng)域驅(qū)動(dòng)的設(shè)計(jì)思想 為什么我們需要領(lǐng)域驅(qū)動(dòng)設(shè)計(jì)1. 現(xiàn)如今DDD越來越流行2. DDD并不能幫助新項(xiàng)目的軟件開發(fā)3. DDD真正的作用是日后長期的維護(hù)實(shí)踐DDD的4大難題：1. 準(zhǔn)確理解為什么要采用DDD？2. 怎樣正確地進(jìn)行業(yè)務(wù)領(lǐng)域建模？ ..

  ￥7,800   元/ 天

  人氣：365