学习特色:熟悉windows的基本操作
熟悉windows的各种安全威胁
适用人群:系统运维行业安全管理人员
开课时间:每周三下午2点-5点免费听讲
课程安排:
| 课程安排 | 培训主题 | 主要内容 |
| 一 | Windows系统安全加固 | 主要讲解如何对Windows系统下的数据进行安全保护、账户口令所面临的威胁以及如何对账户口令进行加固、如何对用户和组进行加固、权限分配的基本原则、如何对重要进程进行防护、如何对日志安全进行加固以及安全事件发生之后的日志分析方法、如何利用组策略和注册表对系统安全进行加固。 |
| 二 | Linux系统安全实践 | 主要讲解以系统服务和实际的应用入手、分析Linux 环境下的常见安全威胁、针对性的进行测试及其防范措施,构造安全的Linux 应用环境、提高安全意识。 |
| 三 | 数据库安全 | 主要讲解Access、SQL Server、MySQL、Oracle四种数据库的得加固:常见问题以及问题的检查与解决。 |
| 四 | 渗透测试基础 | 主要讲解渗透测试方面的基础知识、渗透测试概念、意义、方法、分类等,还讲解了信息手机的常见方法,以及搜索引擎的使用。 |
| 五 | 暴力破解 | 破解以及hash的破解。 |
| 六 | SQL注入专题1 | 主要讲解Access、SQL Server、MySQL、Oracle四种数据库的得加固:常见问题以及问题的检查与解决。 |
| 七 | SQL注入专题2 | 主要讲解及学习注入绕过的手法,掌握服务器,应用,数据库的bypass手法,学会编写bypass waf代码。 |
| 八 | xss漏洞利用与实践 | 多种XSS平台介绍与利用、深入理解XSS漏洞的形成、各种XSS漏洞的利用、Flashxss挂马利用。 |
| 九 | 文件包含漏洞分析 | 讲解本地文件包含的综合利用,包括上传文件的包含利用,Apache日志包含利用,session文件包含利用,以及多种目前主流的php伪协议利用,对以上每一种利用方式进行实验操作 |
| 十 | web提权 | 讲解在web端常见的应用以及提升权限的方法,包含文件上传漏洞的原理以及利用、代码执行漏洞的成因以及利用、常见cms和中间件的权限提升、其他第三方软件的web端权限提升。 |
| 十一 | 服务器提权1 | 主要讲解提权攻击原理及提权方法,相关的提权工具进行提权,以及提权后的具体操作。 |
| 十二 | 服务器提权2 | 主要讲解文件系统权限配置不当提权、第三方软件提权、数据库提权、服务器远程溢出提权等。 |
| 十三 | Web应用安全防护 | 主要讲解常见Web安全漏洞讲解、Web漏洞代码和工具加固方法。 |
| 十四 | 应急响应案例分析 | 主要讲解应急响应的概念、产生、发展、事件评估与应急方法,常见事件发生原因与黑客攻击方式。 |
关于我们:
南京君立华域培训中心,是江苏君立华域信息安全技术股份有限公司全资下属机构,拥有专职讲师20余名。自成立以来,一直专注于信息安全人才的培训与培养。在实践中探索建立了“立体式网络安全人才培养体系”,增加实际动手能力,提高培训质量,培训重视实际技能、学以致用。
