学习特色:web传统漏洞的综合利用
文件包含漏洞的方法和挖掘
获取webshell的各种手法
服务器提权
课程内容:web漏洞综合利用
二进制逆向
CTF杂项讲解
适用人群:对web安全的各种名词有清楚的认识,比如后台权限,webshell权限,服务器权限,对网站的运行原理有清楚的认 识,数据库的配置,常见的cms等。
开课时间:每周不定时下午2点-5点免费听讲
课程安排:
| 课程名称 | 课程安排 |
| web漏洞综合利用 | 主要讲解信息泄露、目录遍历、任意文件读取和下载、文件包含漏洞、 越权访问命令执行等其他常见漏洞的原理、验证和攻击步骤以及防范措施等。讲解csrf、ssrf的产生原理,危害、结合实际讲解各种漏洞利用手法以及 防范措施等。讲解CTF题目中常见web应用题型的解题思路。 |
| 二进制逆向 | 主要讲解逆向工程的基本概念,逆向工程在软件分析和保护、病毒分析等领域的应用。介绍静态分析与动态调试这两种重要的逆向分析手段,通过软件爆破和算法还原实战演示来展现软件逆向的基本流程以及必备的知识体系。针对CTF中常见逆向题型进行真题讲解, 还原算法并进行解析。
|
| CTF杂项讲解 | 对于竞赛中常见的CTF知识点题型进行模拟练习和系统讲解,提供解题思路和实战环境。主要讲解Wireshark的安装与常用的使用技巧,包括抓包/显示过滤器的使用和常用的Wireshark图表的使用,常见流量数据分析。讲解隐写术的发展、隐写技术介绍与利用,在多媒体、操作系统、网络协议中如何数据隐藏,最后针对隐写如何进行取证与反取证。主要讲解密码学的基本概念、加密体制的分类、常见加密方式与密码分析工具的利用,密码学在信息安全中的应用。
|
关于我们:
南京君立华域培训中心,是江苏君立华域信息安全技术股份有限公司全资下属机构,拥有专职讲师20余名。自成立以来,一直专注于信息安全人才的培训与培养。在实践中探索建立了“立体式网络安全人才培养体系”,增加实际动手能力,提高培训质量,培训重视实际技能、学以致用。
