欢迎来到哪里有培训网!   [会员登录]  [讲师注册]  [机构注册] 网站首页  上海培训班  上海职业培训  上海讲师  上海培训机构  名师博客 
热门: 销售精英  微信营销  班组长  中高层
  • 营销管理
  • 人力资源
  • 生产研发
  • 采购物流
  • 财务管理
  • 战略管理
  • 领导艺术
  • 综合技能
  • 其它课程
  • 线上课程
  • 品牌管理
  • 营销策划
  • 销售技巧
  • 门店管理
  • 网络营销
  • 客户服务
  • 电话销售
  • 销售团队
  • 渠道销售
  • 国际贸易
  • 商务谈判
  • 合同管理
  • 顾问式销售
  • 大客户销售
  • 经销商管理
  • 大数据营销
  • 客户投诉
  • 新媒体营销
  •  
    您现在的位置:首页 > 年度培训计划 > IT相关
    N700246370 CTF信息安全竞赛实战演练培训班 2580
    课程描述:

    信息安全技术竞赛

    适合人员: IT人士  
    培训讲师: 专家
    培训天数: 7天
    培训费用: ¥元

    信息安全技术竞赛

    一、培训背景
    CTF(Capture The Flag,夺旗赛)是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。其前身是传统黑客之间网络技术比拼的游戏,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。起源于1996年第四届DEFCON。现在已成为全球范围网络安全圈流行的竞赛形式。
    通常CTF分为三种赛制:解题赛(Jeopardy)、攻防赛(Attack-Defence)和混合赛。
    竞赛模式基本分为解题模式、攻防模式和混合模式。大多题目的内容基本包括web安全,密码学、逆向、二进制安全编程类题目等国内外有很多CTF比赛。
    解题赛是线上赛通常采取的赛制,题目通常分为多个类型,如Web,Forensic(取证),Crypto(密码学),Binary(二进制)等。团队或个人可以通过解题获得一串具有一定格式的字符串,也就是flag。将flag提交到竞赛平台可以获得积分。题目的难度越大,分值就越高。当比赛结束后,得分最高者胜出。
    攻防赛是另一种有趣的赛制,常见于线下决赛。攻防赛中,每个队伍都会被分配一台主机或虚拟机,称为gamebox,队员可以通过网络连接到gamebox。而所有队伍的gamebox通过内网连接在一起。每个队伍的gamebox上都运行着多个相同的服务。参赛队伍需要挖掘服务的漏洞,然后攻击其他队伍的服务来获取flag,并提交给计分服务器来获取积分。与此同时,参赛队伍还需要修补自身服务中的漏洞来防止丢分。攻防赛不仅考验了参赛选手的技术水平,还考验了参赛者的体力,因为通常参赛者需要连续混合赛可能采取解题赛和攻防赛的混合模式,也可能是其他形式。

    二、培训介绍
      本次CTF竞赛培训包括培训和考核两部分,5天集中培训和2天考核。

    三、日程安排
    一、CTF入门

    1.CTF概念和入门
    2.国内外安全攻防比赛现状
    3.攻防比赛方式和题型介绍
    4.安全培训基础环境介绍和配置搭建
    5.实训期间所需工具包和资料分发
    6.操作系统命令和数据库基础
    7.PHP和python程序入门
    8.数据库基础入门和SQL语言简述
    9.网络安全攻防渗透基础知识(搜集、定点、攻击等)
    10.Linux安全基础(基本命令、系统管理、反弹shell等)
    11.Windows安全基础(DOS/PS基本命令、用户权限、AD、网络协议等)

    二、数据隐写
    1.数据隐写基础和工具分发
    2.隐写比赛模式和题型分析
    3.隐写专项练习:图片隐写、视频隐写、音频隐写、网络协议隐藏、pdf隐写、压缩文件隐写等

    三、MISC杂项
    1.常见MISC杂项题目分析
    2.网络流量协议分析基础
    3.Wireshark工具实操
    4.系统日志分析思路
    5.社会工程学概念
    6.其他技术点探讨

    四、密码编码
    1.常见比赛密码学题型分析
    2.密码编码工具介绍和分发
    3.密码学理论基础(凯撒、栅栏、莫斯等)
    4.古典密码学题型分析
    5.编码解码基础入门
    6.常见编码解码题型分析

    五、密码学进阶
    1.现代密码学入门
    2.算法加解密原理
    3.题型分析和关键代码学习
    4.其他算法介绍

    六、综合训练
    1.隐写技术复习
    2.密码学复习
    3.题目答疑解惑
    4.杂项题目实操

    七、WEB基础
    1.Web漏洞基础和工具介绍
    2.WEB爆破和burp实操
    3.任意文件下载和信息泄露
    4.文件上传和文件解析漏洞分析
    5.XSS跨站攻击(反射、存储、DOM)靶场实操
    6.命令执行原理和OS命令强化
    7.代码执行和PHP代码强化
    8.XXE原理分析和赛题解析

    八、SQLI提高
    SQL注入基础(原理、工具、SQLMAP等)
    SQL注入进阶(报错、盲注、联合、宽字节、二阶注入、二次编码等注入)

    九、WEB强化
    1.PHP反序列化题型分析
    2.SSRF原理和题型分析
    3.弱类型技术原理
    4.变量覆盖和条件竞争
    5.文件包含强化(伪协议、结合上传、结合XSS等)
    6.SSTI模板注入分析(flask等框架介绍)

    十、代码审计
    1.python安全编程与代码审计
    2.PHP安全编程与代码审计
    3.Java、JSP安全编程与代码审计
    4.代码审计工具和真题分析
    实操练习:典型题目实操练习和指导

    十一、逆向工程
    1.逆向工程入门
    2.汇编语言基础和关键语句详解
    3.PE格式介绍和X86/X64平台原理
    4.静态分析和动态调试工具介绍
    5.代码和数据结构分析
    6.逆向题目技术点分析和题型介绍
    7.Android基础和逆向题型
    8.逆向题目实操和技能强化
    9.【PWN入门和题型概述】(酌情)
    CTF模拟训练:个人夺旗战和AWD攻防混战(0.5天)
    CTF解题赛:(提供赛题和比赛平台,1.5天)

    授课专家
    赵老师  从事信息安全技术研究和管理工作十余年多,擅长网络攻防、渗透测试、漏洞挖掘、应用安全、逆向分析、木马病毒、主机数据库安全测试加固、安全编程,积累了丰富的管理顾问实战经验,精通网络安全架构及安全评估、精通WEB渗透及防御技术。曾参与国内多家网络安全竞赛攻防项目。

    郭老师  取得认证:安全 CCIE,SP CCIE,UC 统一通信 CCIE,CCSI,CCDP,MCSE,CISP-PTE,CISSP、CISP等,专业技能: 计算机语言:Python、C++、汇编、PHP; 了解基本二进制漏洞,熟悉Web攻防,熟练掌握各类Web漏洞的成因/利用方式/危害性/绕过思路,以及正确修复方法; 有丰富的渗透测试经验,熟练掌握metasploit等攻击框架,以及内网渗透、系统漏洞利用、权限提升、服务器加固等相关技术; 深入了解 TCP/IP 理论和 ISO 网络模型, 具备深厚、全面的路由交换技术以及 VOIP、Wireless LAN、网管技术;有若干大型 IP 网络建设工程的设计及项目实施经验;熟悉主流的信息安全产品及解决方案; 熟练掌握网络数通产品调试、故障排除、软件系统升级等技术(思科/微软/Juniper/绿盟/华为/H3C 等)。 熟悉 Frame Relay,ATM,SDH,光传输,CA server,AAA server, CallManager server,CiscoWorks,SSL VPN, IPSec VPN,MPLS VPN,等常用网络的安装调试及故障检测;深入掌握信息安全相关知识及技术技能经验要求; 能熟练使用各主流网络安全厂商的安全设备(绿盟 IPS,IDS,WAF;思科及山石防火墙,网康上网行为管理,科来网络行为回溯分析平 台,堡垒机,VPN 网关,广州天懋非法违规外联平台,主流态势感知平台,反垃圾邮件系统……) 具有 IT 管理流程创立及规范化经验,具备 ITIL 管理模式的相关经验;具 10 年以上大型信息系统维护和技术管理工作经验。

    高老师  曾任北京顶牛,安全部,渗透测试组组长,中国金融认证中心,信息安全服务部,信息安全工程师,获得银联系统CTF线下赛-三等奖,主要项目经历包括Web渗透、APP安全测试(android)、微信小程序、API接口、CTF、逆向、后渗透及持久化方面,知识面比较广。只列主要举项目名称,对具体漏洞无法列举;由于某些项目的特殊性,只能大概描述下项目/任务名称:中国联通渗透测试项目,中国石化渗透测试项目,中远集团渗透测试项目,南方电网渗透测试项目,南方航空渗透测试项目,委内瑞拉国际培训项目,某部队CTF赛前培训,第二届强网杯CTF挑战赛(线上三等奖,线下三等奖),网信办渗透测试任务,无人机takeover项目,联通支付平台渗透测试项目等。

    信息安全技术竞赛

      本课程名称:信息安全技术竞赛
    参加课程日期:    
    公司名称: 联系人:
    手机: 座机电话:
    在线QQ: 参训人数:  人
    备注:
         
      付款方式
    已开课时间:
    •  2021-09-13
       北京
    •  2021-05-24
       北京
    •  2021-03-15
       北京
      上一篇:OKR绩效管理课程
      下一篇:网络安全法
     
    培训类型:
    培训费用:
    培训地址:
    适合人员:
    培训时间:
    关键词:
     
       
    推荐公开课
     
    IT相关培训
     
    关于举办系统架构与详细设计 郭树行
    Oracle高级管理与性能 贾老师
    软件需求开发与需求管理 周志龙
    信息安全与网络攻防技术培训 赵凤伟
    国际材料数据系统新版IMD 杨老师
    云计算与大数据处理技术 杨老师
    大数据处理技术 — 基于H 杨老师
    IT运维与流程化建设ITI 商宏图
    系统架构与详细设计最佳实践 曾强华
    IT治理与审计最佳实践 讲师团
    IT相关内训
     
    朱越民老师培训课程大纲 朱越民
    高级软件需求 耿洪彪
    高级软件需求 课程大纲 耿洪彪
    企业信息化IT战略与IT规 李远佳
    COBIT Foundat 李远佳
    IT项目实施管理最佳实践指 李远佳
    ITIL V2/V3 Fo 李远佳
    公务员互联网基础知识培训 石宝东
    项目管理软件应用培训 敖建强
    Excel在企业管理中的高 许奕
    IT相关视频
    IT相关文章
     
    邯郸 PS广告设计培训 新 邯山区
    绘制户型图的有哪几种方法! 居为家
    酷家乐效果图培训,定制模型 居为家
    让你能看懂IT技术岗位到底 陈和兰
    线上直播授课平台有哪些呢? 上海投
    哪些人适合学大数据分析 AAA
    女生适合做ui设计吗 AAA
    哪些人适合UI设计培训 AAA
    刘秀光:互联网+工业4.0 刘秀光
    罗云晟在2011陕西省互联 罗云晟
    IT相关讲师