文档章节

白帽子-高端信息安全培训视频教程

x
 xiarilove
发布于 2015/02/11 15:05
字数 1172
阅读 162
收藏 0

白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)
课程分类:网络安全
适合人群:初级
课时数量:100课时
用到技术:经典、流行的攻防技术;渗透测试PTES标准实战;无线通信攻防;全线信息安全商业产品;国际、国内的信息标准解读、风险评估项目实战、等级保护测评及整改实战
涉及项目:某证券Web业务系统渗透测试项目、 某国企等级保护测评项目、 某信托风险评估项目、 某银行整体信息安全改造项目、 某政府机构应急响应事件
咨询qq:1840215592


课程研发环境及内容简介:
1.课程实验环境
Kali渗透测试平台、MetaSploit渗透框架、若干国内外流行渗透攻击工具、若干实体的硬件安全产品、若干国内外流行信息安全标准。
白帽子-高端信息安全培训视频教程详细查看:http://www.ibeifeng.com/goods-511.html
2.内容简介
本系列讲座分为七大部分和一个基础知识串讲部分:
基础知识串讲
——基本的网络基础知识,比如TCP/IP体系、TCP/UDP端口以及常见的应用层协议。基本的操作系统基础知识,比如Linux的一些基本命令、功能的操作。
各种信息资产的安全分析、安全加固
——Windows 、Linux、UNIX操作系统安全加固技巧;主流网络厂商设备(Cisco、华为)的安全加固技巧;常见数据库系统的安全加固;主流中间件的安全加固;网络结构的安全分析和整改;基于风险评估标准、等级保护测评标准的系统差距分析和安全加固。
初中高级别的攻击方法、流程、工具、防范
——操作系统攻防、数据库系统攻防、网络设备攻防、DDOS类型攻击(比如最新流行的SNMP反射、NTP反射等等)、协议攻防等等,采取黑帽子和白帽子的攻防队里的思路并结合PTES渗透测试国际标准进行体系化的攻防技术讲解。
Web渗透攻击的手法和防御
——各种Web攻击手法和工具的讲解,综合OWASP TOP10加各种实战技巧,讲解SQL注入、SQL盲注、XSS攻击、上传漏洞、sqlmap、bruter等Web渗透手法和工具;并同时讲解各种相关的Web深层次的防御思路、技巧和方法。
热门的无线渗透攻击的手法和防御
——伪造热点、GPU破解WPA密码、热点钓鱼、流量劫持、等无线攻击手法的讲解和相关防御方法。
全线的信息安全产品技术
——防火墙、入侵防御系统、堡垒主机、NAC、网络行为审计、抗DDOS网关、WAF、主机监控审计,以及目前流行的SIEM安管平台、网闸等产品技术。
各种主流的国际信息安全标准、国家信息安全标准的解读
——从国际、国家标准2个层面结合项目实战来深入浅出的解读一些相关的信息安全标准,例如ISO 27005、GB 20984、等级保护测评要求等等。
各种木马病毒的原理操作、防御的深入理解
——深入分析不同类型的木马病毒的行为症状以及相关的防御查杀方法。
课程大纲:
一、Windows安全篇:
第一章:课程体系简介和导向
第二章:windows安全课程-Windows安全简介和账号概念、账号克隆
第三章:windows安全课程-Windows登录安全
第四章:windows安全课程-Windows登录安全后半部分和NTFS技巧
第五章:windows安全课程-Windows WFP和EFS技巧
第六章:windows安全课程-Windows 服务和终端服务安全技巧
第七章:windows安全课程-Windows 注册表安全技巧-1
第八章:windows安全课程-Windows 注册表安全技巧-2
第九章:Windows 注册表安全技巧和端口安全技巧
第十章:windows安全课程-Windows 进程安全技巧
第十一章:windows安全课程-Windows 日志安全、分析
第十二章:windows安全课程-IPSEC黑白名单实战
第十三章:命令行下的IPSEC和组策略安全
第十四章:WSH环环相扣的安全设置
第十五章:Windows不常见的安全设置点-1

© 著作权归作者所有

x
粉丝 6
博文 48
码字总数 39425
作品 0
崇明
私信 提问
补天:给黑客一个平台 换网络一份安宁!

  【IT168 评论】提到黑客不知大家都会用怎样的一种眼光去看待他们,大部分人可能会戴上有色眼镜去对他们评头论足,窃取个人隐私、危害企业安全,甚至于进行国家网络设施破坏,这些都是大家...

it168网站
2017/04/07
0
0
补天白帽大会:全方位解决网络安全隐患

  【IT168 资讯】3月30日,补天白帽大会在深圳举行。大会由补天漏洞响应平台主办,指导单位包括国家网络与信息安全信息通报中心、国家计算机网络应急技术处理协调中心、中国信息安全测评中...

it168网站
2017/03/30
0
0
黑客暗战 —— 黑帽、白帽、灰帽背后的隐秘世界

来源:南方周末 QQ号、信用卡密码、企业核心数据库,在地下黑色产业链上,互联网上的一切信息都可能成为黑帽子黑客牟利的工具。处于防御姿态的白帽子黑客在与黑帽子黑客的较量中,赢一次不能...

oschina
2014/10/11
6.6K
34
远禾科技出席阿里ASRC生态大会 并参与安恒西湖论剑

近日,由阿里安全响应中心举办的2019 ASRC生态大会与安恒承办的2019西湖论剑·网络安全大会在互联网之都杭州成功召开,作为网络安全行业的两大盛会,得到了协会领导、业界权威、行业大咖、领...

行业观察员
04/24
0
0
大疆 VS “白帽子”,到底谁威胁了谁?

如果用一个词形容厂商与白帽子之间的关系,大概就是相爱相杀吧。 虽然多数情况厂商与这些漏洞发现者都保持融洽的关系,但也有不少案例是“相杀”。近期就发生了一件事,大疆和一位提供漏洞的...

又田
2017/11/22
0
0

没有更多内容

加载失败,请刷新页面

加载更多

聊聊Tomcat中的连接器(Connector)

上期回顾 上一篇文章《Tomcat在SpringBoot中是如何启动的》从main方法启动说起,窥探了SpringBoot是如何启动Tomcat的,在分析Tomcat中我们重点提到了,Tomcat主要包括2个组件,连接器(Conne...

木木匠
43分钟前
3
0
OSChina 周一乱弹 —— 熟悉的味道,难道这就是恋爱的感觉

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @xiaoshiyue :好久没分享歌了分享张碧晨的单曲《今后我与自己流浪》 《今后我与自己流浪》- 张碧晨 手机党少年们想听歌,请使劲儿戳(这里)...

小小编辑
今天
1K
20
SpringBoot中 集成 redisTemplate 对 Redis 的操作(二)

SpringBoot中 集成 redisTemplate 对 Redis 的操作(二) List 类型的操作 1、 向列表左侧添加数据 Long leftPush = redisTemplate.opsForList().leftPush("name", name); 2、 向列表右......

TcWong
今天
28
0
排序––快速排序(二)

根据排序––快速排序(一)的描述,现准备写一个快速排序的主体框架: 1、首先需要设置一个枢轴元素即setPivot(int i); 2、然后需要与枢轴元素进行比较即int comparePivot(int j); 3、最后...

FAT_mt
昨天
4
0
mysql概览

学习知识,首先要有一个总体的认识。以下为mysql概览 1-架构图 2-Detail csdn |简书 | 头条 | SegmentFault 思否 | 掘金 | 开源中国 |

程序员深夜写bug
昨天
12
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部