安恒培训|高校教师暑期班技能培训开班啦!
高
校
教
师
暑
期
技
能
培
训
为提高各本科、高职院校教师的教学水平,提升网络信息安全专业技术教学能力,促进各高校网络信息安全相关专业的发展。
根据教育部、工信部相关文件精神,“安恒信息”数字人才创研院将于2022年7-8月举办“高校教师暑期技能培训班”活动。
培训班将通过与导师面对面交流探讨、实验实操、参观知名企业等形式促进专业教师的互动交流,增强科研兴趣,拓展学术视野,明确研究方向。
01
面向对象
全国各大本科、高职院校开设或计划开设信息安全、网络技术、计算机应用技术、网络安全、电子商务信息安全等相关教师、专业负责人、教研室主任和实验室人员、网络中心安全维护责任人等。
02
报名方式
扫描下方二维码进行报名
03
课程简介
渗透测试技术实践
渗透测试最重要的部分就是前期环境工具的准备及对目标信息收集。
当我们通过大量的信息收集以后,将目标资产依次罗列进行漏洞测试,渗透测试最终目的就是拿到平台应用的管理员权限或获取到webshell权限即可。
拿到webshell以后或在渗透测试中,都会发现数据库应用。数据库漏洞相对比较隐晦不容易复现,需要通过web站点对应配置文件进行信息收集、或端口扫描才可发现。通过学习,掌握数据库中间件漏洞利用方法。
所有知识点融会贯通,并写学习如何编写渗透测试报告,掌握渗透测试技术实践流程及基本技能。
内网渗透技术实践
带领大家了解内外网的发展历史,基于红蓝对抗剖析内网渗透的技术。了解并使用metasploit和cobaltstrike等前沿的攻击框架。
以低权限进入目标内部时,可以做的事情十分有限,通过特殊手法获取到目标内部高权限服务器更有利于后期渗透工作的开展。需要掌握windows和linux等操作系统的提权方式。mysql、redis等数据库的提权方式。
当进入目标内部系统环境后,对于一片未知区域,最佳的攻击思路是先勾勒出大致的攻击路径。可以避免走很多弯路,高效的完成渗透任务。
在内网渗透过程中,最为重要的莫过于内网穿透技术,基于内网穿透技术,远程的攻击者可以轻而易举的访问并攻击目标内部的一些敏感资产。在学习中需要掌握端口转发技术、正/反向代理等技术,熟练使用两种代理的客户端。
同时掌握内网渗透中常用的横向扩展手段。包括:弱口令扫描、密码复用技术、内网的常见服务漏洞利用等。
纸上得来终觉浅,绝知此事要躬行。经过理论学习之后,我们还会通过实战靶场进行实战训练,让学员将所学的知识进行灵活运用。
恶意代码分析实践
在与恶意代码进行抗争时,需要站在计算机的角度思考问题,只有操作系统才最清楚一个程序都做了些什么。因此,了解CPU与操作系统的工作方式,并掌握汇编语言,程序的一切就无所遁形。
静态分析与动态分析能够帮助我们更快速地定位恶意程序中关键的功能点。静态分析指的是在不执行文件的情况下,对文件的二进制编码进行分析,从而获知文件类型、文件大小、字符串信息、加壳信息、符号信息、数字证书、静态反汇编代码等;动态分析是在文件执行的过程中对文件行为进行捕获分析,如文件操作、进程操作、网络操作、注册表操作等,也常使用调试器调试其汇编代码,分析程序的执行流程与动作原理。
在对恶意程序进行分析时,大多恶意程序的作者并不想让我们分析清楚。因此,在进行分析时大概率会碰到各种各样的代码对抗技术,这些技术虽然五花八门,但终归无法违逆操作系统所制定的规则。也就是说,只要足够了解操作系统,掌握他们的原理,一切代码对抗技术也就形同虚设了。
最后,我们会通过实例分析,让学员将所学知识融会贯通。
二进制漏洞分析实践
c语言、汇编语言都是偏计算机底层的编译型语言,掌握这些语言的语法特性能够有便于我们理解二进制程序漏洞的原理。
主机程序在为我们提供服务的同时,也存在着各种bug的困扰;这些bug在黑客手里就能变成可入侵软件对应主机的武器。
分析并了解黑客的攻击方式,在编程时可有效预防漏洞代码的产生。
近几年开源的趋势发展迅猛,势不可挡。被曝出安全漏洞的开源软件也层出不穷。我们将会教授大家如何对这些漏洞进行详细分析。
应急响应技术实践
以国家标准为依据,讲解应急响应技术的起源、发展及现阶段应急响应技术的应用现状和应用方法,建立应急响应技术的基本理论框架。
从网络流量的特点出发,讲解流量分析在应急响应技术中的应用,重点讲解渗透测试技术中常用的Webshell流量特点和分析方法,从网络通信层面辅助应急响应。
日志是应急响应取证分析中的重要证据来源,可以记录详细的时间、IP、行为等攻击者的特征。通过讲解常见的主机、Web层面的日志,掌握日志分析方法和技巧。
主机是攻击者渗透的最终目标,攻击者入侵后会在主机上留存相关的攻击痕迹,包括网络连接、进程、用户操作痕迹等。通过学习Windows主机、Linux主机上的入侵排查技术,掌握主机应急响应取证分析方法和技巧。
Web攻击事件和针对主机系统的攻击事件是现阶段常见的网络攻击事件类型,对这两类事件进行针对性详细分析,并总结梳理出对应事件应急响应处置的方法流程。
综合运用流量分析、日志分析、入侵排查等知识,以团队协作的方式进行综合练习,加深理解,融会贯通。
04
报名条件
信息安全、网络技术、计算机应用技术、网络安全、电子商务信息安全等相关骨干教师、专业负责人、教研室主任和实验室人员、网络中心安全维护责任人,有较强的科研能力,有参加科研活动或相关竞赛的经验优先考虑。
05
活动组织机构
主办单位:杭州安恒信息技术股份有限公司
06
培训地点
线上+线下(杭州)并行
07
培训安排
·(培训时间暂定)·
08
证书展示
09
其他
费用解析:
培训期间,解决中餐;其余食宿自行安排,费用自理。
联系我们:
符老师,电话:17326083501
韩老师,电话:13967199025
参加培训还可获得:
1、赠送培训课程内容相关课件、软件、工具、环境等电子版教学素材;
2、实践练习环境于培训结束后继续开设使用1个月;
3、有任何疑问,可在学习群内随时咨询授课讲师,长期有效。
— 往期回顾 —