国产精品亚洲а∨无码播放 ,久久精品国产亚洲AV高清色欲 ,欧美乱xXXXX,国产成人无码A区在线观看导航

網(wǎng)絡安全實戰(zhàn)培訓

【課程特色】
1.課上采用案例式教學，通俗易懂，課下一對一輔導強化訓練，學與練交叉進行強化記憶，你所要做的就是認真聽，勤于問，樂于練。
2.清晰的知識結構，根據(jù)應用經(jīng)驗采用最優(yōu)化授課模式。
3.內容充沛、詳略得當，前后呼應。
4.講師資歷豐富，具有豐富的實踐經(jīng)驗。
5.知識講授+貼身案例+場景故事+互動討論+現(xiàn)場演練+落地跟蹤

【課程對象】
相關人員

【課程大綱】
第1章常見漏洞原理及利用
業(yè)務邏輯漏洞
概念
分類
驗證碼漏洞
弱口令
暴力破解
客戶端驗證
任意密碼重置
越權訪問
水平越權
垂直越權
交易漏洞
參數(shù)篡改
重放攻擊
流程漏洞
其他漏洞
短信炸彈
編輯器漏洞
WAF防火墻繞過技術
漏洞挖掘思路
暴力破解漏洞挖掘
繞過驗證漏洞挖掘
越權訪問漏洞挖掘
交易篡改漏洞挖掘
漏洞網(wǎng)站
交易篡改漏洞挖掘
資產(chǎn)探測
子域名收集
相關域名收集
蜜罐識別技術
簡介
分類
隱藏技術
識別技術
HFish
防釣魚
查驗“可信網(wǎng)站”
核對網(wǎng)站域名
比較網(wǎng)站內容
查詢網(wǎng)站備案
查看安全證書
防社工
偽造官網(wǎng)或偽造重要系統(tǒng)網(wǎng)站
定向或群發(fā)釣魚郵件
QQ群、微信群散發(fā)釣魚網(wǎng)址、釣魚二維碼
常見技戰(zhàn)法攻擊路線
XSS-跨站腳本攻擊
CSRF-跨站請求偽造
SQL注入攻擊
Dos-拒絕服務攻擊
第2章攻防實戰(zhàn)技巧
橫向滲透
系統(tǒng)漏洞
流量監(jiān)聽
服務連接密碼
網(wǎng)站登錄密碼
敏感數(shù)據(jù)
ARP欺騙
服務密碼攻擊
縱向滲透
匿名訪問
進入后臺
拿到webshell
最終拿到系統(tǒng)權限
木馬制作與混淆
簡單exe木馬
木馬捆綁
手機apk木馬
釣魚攻擊實踐
釣魚形勢分析
釣魚原理分析
URL編碼結合釣魚技術
Web漏洞結合釣魚技術
偽造Email地址結合釣魚技術
瀏覽器漏洞結合釣魚技術
如何防范釣魚攻擊
權限維持
修改注冊表建立隱藏用戶
shift后門
鏡像劫持
溯源分析
攻擊機溯源技術
基于日志的溯源
路由輸入調試技術
可控洪泛技術
基于包數(shù)據(jù)修改追溯技術
分析模型
殺傷鏈（KillKain）模型
鉆石（Diamond）模型
關聯(lián)分析方法
文檔類
行為分析
可執(zhí)行文件相似性分析
清除日志方式
攻擊反制技術
蜜罐
放置高交互蜜罐
放置多個容易被發(fā)現(xiàn)的蜜罐
在蜜罐中使用JSONP探針
蜜罐掛馬
信息干擾
反擊思路
反制釣魚頁面
反制釣魚郵件
反制攻擊工具
反制XSS盲打
利用winrar漏洞
利用openvpn客戶端配置文件后門進行反制
反制coabltstrike
反制dnslog與httplog
第3章APP實戰(zhàn)攻防
安卓常見漏洞
APK破解
不安全的用戶數(shù)據(jù)存儲
任意備份漏洞
不安全的數(shù)據(jù)傳輸
不安全的加密算法
組件導出拒絕服務漏洞
APK的破解
apk篡改（二次打包與重簽名）
反編譯（dex反編譯、so反編譯）
動態(tài)調試（java層動態(tài)調試、native層動態(tài)調試）
動態(tài)注入(java層動態(tài)注入、native層態(tài)注入)
IOS漏洞
無法根治的鎖屏漏洞
被刪短信死而復生
魔性的阿拉伯字符漏洞，可致程序崩潰
不越獄設備也可被監(jiān)控
通過WiFi熱點發(fā)動攻擊
組件安全
操作系統(tǒng)windows|linux
web容器Apache|Tomcat|Nginx|IIS
中間件php|java|python|perl
數(shù)據(jù)庫MySQL|oracle|SQLServer|Access|Redis
其他組件phpStudy|weblogic|JBoss
關注的問題
組件與漏洞名稱
影響版本
漏洞的檢測
漏洞的復現(xiàn)
漏洞的利用(漏洞場景.工具)
修復方案
Apache解析漏洞
SDK的安全問題
惡意行為
漏洞
AppLovin的惡意威脅
AppLovin漏洞剖析
反調試
Ptrace
Sysctl
Syscall
Arm
SIGS*
反反調試(Tweak)
二進制攻防
二進制漏洞挖掘技術實戰(zhàn)
前言
漏洞挖掘方法
手動法漏洞挖掘
通用FUZZ法進行漏洞挖掘
智能FUZZ法進行漏洞挖掘
格式化字符串漏洞
漏洞產(chǎn)生原理
漏洞利用
泄露任意地址內容
修改任意地址值
棧溢出漏洞及棧溢出攻擊
棧溢出的原因
棧溢出漏洞的防護
GCC中使用stackcanary技術的堆棧保護
堆溢出
堆溢出原理
堆溢出漏洞
堆溢出處理

網(wǎng)絡安全實戰(zhàn)培訓