进攻性安全培训主要是培训内容为攻防类内容,依靠团队讲师多年实战化累下的大量经验结合红队生命周期推出的一个进攻性安全培训,以攻促防。本次培训共分4个阶段进行。本次只招收10名学员。
第一阶段:构建的渗透测试体系
主要目的是学会渗透测试中各个阶段需要具备的技术,围绕终端信息收集与分析、内网安全、AD域攻防和终端/域特权提升等等基础进行重点讲解。
第二阶段:实战化渗透攻击体系
每周六和周日直播模拟环境攻击,主要目的是使学员更好理解和运用第一阶段学习的基础知识,更加深入理解整个红队攻防的流程。
第三阶段:深入研究攻防和绕过技术
在掌握基础的知识之后的更加深入的攻防和绕过技术,主要内容包含终端安全对抗(EDR对抗、AMSI对抗、BypassUAC、Applock绕过、权限维持、横向移动、Dump Lsass、进程注入等等)、C&C(Domain Fronting/Hiding/Borrowing、BeaconFrp等等)、AD域攻防(跨域安全、ntlm中继、kerberos委派、ACL攻防等等)、Exchange攻防、K8s攻防、工具开发等等。
第四阶段:课程练习讲解
与课程配套的练习讲解,扩展。
讲师介绍
李木木(Rookie)
多年红队评估/网络安全攻防经验
T00ls城市(苏州)沙龙:AD域渗透之跨域攻击-议题分享嘉宾
等等
李木
多年红队评估/网络安全攻防经验
《红队基础设施的一些探讨》- HackingClub城市(深圳)沙龙
《红队下的鱼叉攻击》- 360漏洞云网络安全大学巡游(华南师范大学)分享
《全补丁域环境内攻防对抗》 – OWASP(内蒙古)技术峰会
《神秘科技:无法溯源的流量对抗》- HackingClub城市(济南)沙龙
《exchange 核心攻防》- T00ls (苏州)安全沙龙
等等议题分享嘉宾
培训亮点:
从基础知识到高级技巧的全面课程培训;
配套实验环境训练和课程练习讲解;
小班教学,答疑更快(第2期招10人);
结合场景教学,更好理解;
讲师多年一线红队和攻防经验。
适合谁?:
想要进入网络安全行业的初学者;
已经在网络安全领域工作的专业人士,希望提升技能;
对信息安全和渗透测试感兴趣的任何人;
想要考OSCP/OSEP等实战系列证书,但缺少红队知识经验的人
希望学员有一定的经济能力,保持理性不盲目报名培训,明白什么是自己需要的
价格:整个阶段8.0k/可以分阶段购买(不推荐学生购买);
报名咨询请发送邮件:Dnsil@qq.com/ lmu151638@gmail.com
课程展示
培训录屏展示
对于培训资料我们整理了近60w字的文档,以提供学员方便更好学习。
本文分享自微信公众号 - 黑白天实验室(li0981jing)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
