中國網絡安全現狀
— 數據來源:教育部-《網絡安全人才實戰能力白皮書》—
網絡安全人才受到企業追捧
網絡安全人才實戰能力標準
-
1攻防實戰能力
在真實業務環境下利用網絡空間安全技術和工具開展安全監測與分析、風險評估、滲透測試事件研判、安全運維、應急響應等工作的能力。能力高低的決定因素包括攻防業務技術水平、前沿技術和產業動態了解情況、業務模式和服務場景掌握程度等。
-
2漏洞挖掘能力
綜合應用各種技術和工具,發現網絡和系統中潛在漏洞的能力。該能力對安全人員的理論實踐、工具運用、工作經驗和漏洞信息掌握情況有較高要求。
-
3工程開發能力
網絡安全產品和工具的研發、網絡安全系統的集成能力。能力的高低取決于人員自身對業務場景的理解程度、安全知識和工具的掌握應用程度以及產品的工程化能力。
-
4戰效評估能力
具備安全防御體系頂層設計、戰略規劃,具備突發網絡安全事件作戰指揮、協調保障,以及對使用網絡安全武器裝備完成規定任務的作戰效能進行評估的能力。
你的企業安全是否存在這些問題
- 崗位編制欠缺,存在一人多職情況
- 無專職崗位編制,其他崗位兼任
- 崗位編制合理,但人員招募困難
- 崗位編制嚴重欠缺,員工普遍一人多職
企業招聘網絡安全人員看中的能力
網絡安全紅藍對抗給學員帶來高質量提升
-
提升應變能力
當攻擊出現時,能運用工具和方法合理的分析攻擊行為,擬定解決方案,并及時彌補安全漏洞。
-
提升學習能力
部分知識需要學員在對抗過程中去學習和實踐。對于知識理解速度和理解能力有著極高挑戰。
-
提升實戰能力
紅藍對抗其本質是通過一系列技術手段應用,和實際工作中對于網絡安全技術發展的思路完全吻合,而技術強度和難度更勝一籌。
-
提升協作能力
紅藍對抗是團隊作戰,不僅要求團隊成員技術互補,并且對策略、流程、標準、方法都有嚴格要求,考驗團隊協作能力。
-
提升技術水平
紅藍對抗難度大,復雜程度高,這對于個人安全技術能力體系的豐富完善有著極大的幫助。
-
提升思考能力
紅藍對抗節奏快,復雜程度高。對于知識技術運用極其綜合。要求選手時刻保持清晰的判斷和高效的分析能力。
網絡安全紅藍對抗對企業的深層意義
-
響應國家對于網絡安全要求
從國家頒布實施的一系列法規和辦法中,不難看出網絡安全建設具有強制性、普及性、持續性等特點
-
提升企業網絡安全應對能力
國內普遍安全類學習注重理論知識廣度學習,缺乏實戰應用講解
-
提高員工網絡安全技術水平
工作中應對安全威脅機會少,容易放松學習主動性
-
提高企業風險管理水平
員工沒有意識到一些日常行為操作,將給企業帶來網絡安全風險
-
保障企業有序穩定發展
在無紙化辦公和數據運營背景下,如果不能保證網絡安全,企業核心資產將面臨巨大風險
-
提升企業網絡安全等級
任何軟件都存在安全風險點,只有通過實戰不斷提升團隊技術能力,才能提高漏洞發現門檻
-
開拓員工安全技術眼界
對于目前主流攻防技術不掌握,或在部分安全技術中有短板
網絡安全紅藍對抗適合人群
- Wb安全工程師
- 安全建設與開發方向崗位
- 代碼審計工程師
- 滲透測試工程師
- 安全服務工程師
- 安全運維工程師
- 監管執法方向崗位
- 運維工程師
- 安全管理方向崗位
- 安全運營工程師
- 科研教育方向崗位
網絡安全紅藍對抗實戰演練課程大綱
- 第一天上午
- 第一天下午
- 第二天上午
- 第二天下午
- 第三天上午
- 第三天下午
- 第四天上午
- 第四天下午
- 第五天
-
1、HTTP基礎
2、數據包的結構與分析
3、web應用安全總結
- 關于漏洞挖掘的技巧分享
- 紅隊黑客攻擊滲透測試的常規流程以及前期打點
4、信息收集
- 網站基本信息收集
- 爆破子域名、目錄、旁站、端口
- 谷歌hack語法
- 社會工程學
- 其他高級技巧講解
6、藍隊應急響應與溯源反制
- 告警日志分析高級技巧講解
- 告警日志分析案例以及溯源解析
- Linux 應急響應流程及實戰演練
- Windows 應急響應流程及實戰演練 -
1、web安全應用中的黑客工具
- 數據包分析工具burp wireshark等等
- Metasploit、cobalt strike多人協同作戰平臺
2、哥斯拉、冰蝎shell連接工具流量免殺特征介紹
3、木馬介紹以及木馬免殺實操
4、如何制作木馬獲取操作系統權限
實驗:如何開啟傀儡機攝像頭
謹防釣魚:如何目標中馬上線Ccobalt strike -
1、邏輯漏洞
- 短信驗證碼的繞過 實現任意賬號登錄
- 支付漏洞(實現0元進行購物、0積分換取)
- cookie仿冒
- 其他邏輯漏洞
2、越權訪問
- 越權訪問的定義
- 未授權訪問頁面
SQL注入漏洞講解
1、Sql注入漏洞
- sql注入在代碼中的漏洞成因
- 利用sql注入進行注入數據竊取實戰
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶場練習(基礎題)
- sqlmap的使用方法
- sql報錯、sql盲注、寬字節注入、二次注入、cookie注入等
- sql注入bypass繞waf技巧
- sql注入自動化腳本編寫 -
1、文件包含+文件上傳漏洞
1)深度剖析文件包含與文件上傳漏洞成因
2)文件包含常見偽協議利用
3)文件包含包含日志getshell
4)實戰繞過服務端Disable_function限制
5)寶塔waf文件上傳繞過三種姿勢介紹 -
1、XXE
- XXE相關代碼講解
- 從代碼層面分析XXE漏洞成因
- 實戰中XXE實現內網探測
- XXE漏洞的修復
2、redis非關系型數據庫與基礎介紹
實戰redis未授權攻擊手法三種
1:利用redis未授權漏洞寫webshell
2:利用redis未授權漏洞寫ssh公鑰
3:利用redis未授權漏洞寫定時任務反彈shell
詳解ssrf漏洞
1:剖析ssrf漏洞成因
2:ssrf配合偽協議進行攻擊
3:ssrf攻擊內網與內網信息收集、探測存活主機
4:gopher協議的構造與配合ssrf漏洞打exp -
框架/模板漏洞以及常見CVE漏洞介紹
1:shiro、ThinkPhp、Struts2 RCE方法介紹
2:phpmyadmin Tomcat 經典漏洞介紹
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常見利用場景與逃逸方式介紹
滲透測試中的后滲透模塊
- 內網滲透的信息收集
- 內網中的ssh代理、socket代理、反彈shell、socks隧道 -
1:權限提升
介紹windows提權與linux提權
實戰
windows下提權神器:爛土豆
Linux提權實戰dirtycow、suid提權 -
1:不同環境下的滲透思路
工作組環境的滲透姿勢
域環境下的滲透姿勢
2:殺軟對抗-免殺
免殺制作思路
分離式免殺
C#免殺以及免殺腳本分享
bypass and user
3、Ccobalt strike流量加密 -
1:Linux主機滲透
涉及知識點:
1、信息收集(nmap+dirb)
2、web漏洞-文件包含
3、ssh配置文件的熟悉
4、msfvenom生成木馬
5、metasploit反彈shell
6、meterpreter模塊的運用
7、linux提權基本思路
8、SUID提權
9、linux命令的熟練掌握
2:三層內網靶場滲透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密鑰利用
流量轉發
windows內網滲透
京公網安備11010602007294號 增值電信業務經營許可證:京B2-20201348