一、培訓(xùn)準(zhǔn)備
網(wǎng)絡(luò)要求：千兆局域網(wǎng)，同時聯(lián)通互聯(lián)網(wǎng)，最好采用DHCP方式自動分配地址；
機(jī)器要求：臺式機(jī)或者筆記本電腦（內(nèi)存4G以上）；安裝vm15虛擬機(jī)環(huán)境；
靶機(jī)要求：現(xiàn)場提供服務(wù)器一臺（CPU>8核;內(nèi)存>64G;硬盤剩余>500G）。

二、培訓(xùn)時長
     共計(jì)15天，每天6課時

三、培訓(xùn)大綱
網(wǎng)絡(luò)安全技術(shù)培訓(xùn)

第一天 上午	開篇導(dǎo)引	講師介紹和課程導(dǎo)引
		培訓(xùn)場景介紹
		工具課件分發(fā)
		（摸底技術(shù)測試）
	網(wǎng)絡(luò)安全面臨形勢	國內(nèi)外熱點(diǎn)網(wǎng)絡(luò)安全事件
		國外網(wǎng)絡(luò)攻防技術(shù)趨勢
		國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀和法律法規(guī)
		當(dāng)前形勢下的攻防思考
第一天 下午	滲透測試技術(shù)基礎(chǔ)	滲透測試概述
		滲透測試路線圖和關(guān)鍵技術(shù)
		滲透測試最新工具和技術(shù)平臺
		漏洞分析和POC利用復(fù)現(xiàn)
		內(nèi)網(wǎng)綜合滲透技巧演示
		滲透測試專項(xiàng)演練和指導(dǎo)
第二天 上午	WEB安全概述	WEB攻防事件和案例介紹
		WEB和HTTP協(xié)議基礎(chǔ)
		OWASP top10概述
		WEB安全防御措施和趨勢
第二天 下午	WEB安全演練	文件上傳、包含、XXE/XSS/CSRF/SSRF
		SQL注入、XML注入等腳本注入攻擊
		反序列化和編程語言環(huán)境漏洞
		單一WEB漏洞常規(guī)演練（多個單項(xiàng)練習(xí)）
第三天 上午	WEB攻防技術(shù)提高	手工注入技術(shù)要點(diǎn)和實(shí)操
		繞過WAF和安全檢測的技巧
		帶外攻擊和無回顯等技巧
		業(yè)務(wù)邏輯漏洞挖掘和演練
		代碼審計(jì)和常見漏洞加固
第三天 下午	WEB滲透技術(shù)綜合	紅日、暗月等靶機(jī)技術(shù)分析
		綜合靶場實(shí)戰(zhàn)演練（vulhub等數(shù)十個場景）
		代碼審計(jì)演練和復(fù)盤分析
		多網(wǎng)隔離下的Web滲透技術(shù)
		金銀銅綜合靶機(jī)分析和復(fù)盤
第四天 上午	數(shù)據(jù)庫安全	數(shù)據(jù)庫安全攻防技術(shù)概述
		MSSQL/MYSQL/ORACLE/安全攻防演示
		Redis、Mongodb等安全攻防演示
		數(shù)據(jù)庫安全加固技術(shù) (存儲過程、數(shù)據(jù)加密、安全策略)
		數(shù)據(jù)庫綜合演練實(shí)操和指導(dǎo)
第四天 下午	中間件安全	中間件概述和技術(shù)分析
		常見中間件安全攻防技術(shù)（反序列化、遠(yuǎn)程命令執(zhí)行、配置不當(dāng)、邏輯缺陷等）
		中間件安全加固（Tomcat、Weblogic、Websphere、Jboss、其他組件等）
		其他組件安全攻防技術(shù)演示（MQ、）
第五天 上午	網(wǎng)絡(luò)安全防護(hù)概述	攻防對抗技術(shù)對比分析
		主機(jī)安全加固和防護(hù)（Windows、Linux）
		應(yīng)用系統(tǒng)加固防護(hù)（數(shù)據(jù)庫、中間件、APP等）
		路由交換安全加固和配置
第五天 下午	網(wǎng)路安全防護(hù)技術(shù)	防火墻和IDS等網(wǎng)關(guān)設(shè)備技術(shù)
		態(tài)勢感知和主動防御等技術(shù)
		網(wǎng)絡(luò)整體安全防護(hù)措施
第六天 上午	信息安全監(jiān)管	信息安全監(jiān)管概述
		當(dāng)前信息安全標(biāo)準(zhǔn)
		監(jiān)管的技術(shù)和產(chǎn)品
		實(shí)施層面工作指南
第六天 下午	計(jì)算環(huán)境安全	計(jì)算環(huán)境安全概述
		可信計(jì)算和相關(guān)標(biāo)準(zhǔn)
		計(jì)算環(huán)境安全技術(shù)和案例分析
		場景案例研討和答疑

 
 內(nèi)網(wǎng)滲透與逆向工程技術(shù)專項(xiàng)培訓(xùn)

第一天 上午	開篇導(dǎo)引	講師介紹和課程導(dǎo)引
		培訓(xùn)場景介紹
		工具課件分發(fā)
		（摸底技術(shù)測試）
	內(nèi)網(wǎng)滲透理論	滲透測試常規(guī)方法
		常用工具詳解和指導(dǎo)
		內(nèi)網(wǎng)滲透技術(shù)路線圖
		靶場環(huán)境搭建和熟悉
第一天 下午	內(nèi)網(wǎng)滲透實(shí)踐	內(nèi)網(wǎng)滲透突破技巧演示
		信息搜集和密碼破解技巧
		漏洞挖掘和腳本利用、武器庫優(yōu)選
		提權(quán)和橫向滲透技術(shù)演示
		隧道隱藏和無文件遠(yuǎn)控技術(shù)
		綜合演練和技術(shù)指導(dǎo)
第二天 上午	逆向工程導(dǎo)論	軟件的運(yùn)行機(jī)理
		逆向工程概述
		逆向工程場景和案例
		常見的逆向工程工具和方法
第二天 下午	匯編語言基礎(chǔ)	匯編語言基礎(chǔ)知識概述
		寄存器和內(nèi)存訪問
		中斷和數(shù)據(jù)指令
		匯編語言閱讀和編寫
第三天 上午	逆向基礎(chǔ)	逆向工具介紹和演練（OD/IDAPRO等）
		算法分析和密碼學(xué)基礎(chǔ)
		匯編代碼的閱讀技巧
		逆向案例演示和技術(shù)分析
		上機(jī)實(shí)操和技術(shù)指導(dǎo)
第三天 下午	C語言逆向	C語言歷史精要介紹
		C和C++編程環(huán)境介紹
		C語言匯編輸出分析
		C語言逆向技術(shù)和分析
		案例演示和上機(jī)實(shí)操
第四天 上午	對抗手段	逆向?qū)辜夹g(shù)綜述
		加殼和壓縮包含技術(shù)
		混淆和花指令、代碼偽裝等技術(shù)分析
		其他對抗手段技術(shù)分析
第四天 下午	脫殼原理	脫殼查殼技術(shù)和工具軟件
		常規(guī)殼的識別和脫殼演示
		ESP定律和斷點(diǎn)跟蹤技巧
		上機(jī)實(shí)操和技術(shù)指導(dǎo)
第五天 上午	Linux逆向基礎(chǔ)	Linux基礎(chǔ)和內(nèi)核概述
		Linux文件格式詳述（ELF等）
		radare2開源逆向工程平臺介紹
		ARM運(yùn)行及交叉編譯環(huán)境介紹
		Linux下逆向環(huán)境搭建和指導(dǎo)
第五天 下午	Linux程序逆向分析	ELF文件分析上機(jī)實(shí)操
		固件提取技術(shù)和分析
		常規(guī)保護(hù)機(jī)制的突破
		綜合上機(jī)實(shí)操和技術(shù)指導(dǎo)

 
網(wǎng)絡(luò)運(yùn)維技術(shù)培訓(xùn)

第一天 上午	開篇導(dǎo)引	講師介紹和課程導(dǎo)引
		培訓(xùn)場景介紹
		工具課件分發(fā)
		（摸底技術(shù)測試）
	木馬技術(shù)分析	木馬的啟動方式
		木馬的常用通訊方式
		木馬躲避殺毒軟件的方法
		木馬運(yùn)作所具備功能
第一天 下午	流量分析與檢測	協(xié)議和流量分析概述
		常規(guī)流量分析系統(tǒng)所應(yīng)用的技術(shù)
		常規(guī)流量分析系統(tǒng)到的可疑連接
		現(xiàn)今發(fā)現(xiàn)的新木馬特點(diǎn)
		常規(guī)流量分析的弊端
		可以繞過現(xiàn)有IDS檢測的木馬等
第二天 上午	滲透測試技術(shù)	滲透測試概述
		常見的滲透測試工具及平臺
		滲透測試命令詳解
		（工具分發(fā)和使用指導(dǎo)）
第二天 下午	測試方法實(shí)踐	常見的滲透測試漏洞場景
		內(nèi)部控制和橫向漫游
		滲透測試報(bào)告撰寫等事項(xiàng)
		綜合滲透演練
第三天 上午	IoT概述	物聯(lián)網(wǎng)前世今生
		物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)和技術(shù)
		物聯(lián)網(wǎng)感知層設(shè)備和產(chǎn)品
		國內(nèi)外物聯(lián)網(wǎng)發(fā)展趨勢
第三天 下午	IoT安全技術(shù)	物聯(lián)網(wǎng)安全概述和惡意代碼技術(shù)
		OBD、紅外、藍(lán)牙、等協(xié)議安全
		ZigBee、NFC、RFID等協(xié)議安全
		通信協(xié)議和網(wǎng)關(guān)設(shè)備安全
	技術(shù)入門	VxWorks和嵌入式系統(tǒng)
		單片機(jī)和STM32介紹和逆向
		硬件調(diào)試入門（示波器、萬用表等）
		MIPS 指令集逆向技巧
第四天 上午	IoT設(shè)備漏洞挖掘	物聯(lián)網(wǎng)安全檢測技術(shù)
		自動化漏洞驗(yàn)證手段
		常規(guī)物聯(lián)網(wǎng)設(shè)備漏洞介紹
		智能家居和隨身設(shè)備漏洞挖掘
		網(wǎng)絡(luò)設(shè)備漏洞挖掘和分析
第四天 下午	IoT安全實(shí)戰(zhàn)分析	物聯(lián)網(wǎng)安全案例演示
		工具和腳本介紹
		硬件設(shè)備實(shí)戰(zhàn)分析和演練
		網(wǎng)絡(luò)和業(yè)務(wù)漏洞實(shí)戰(zhàn)