第一階段  工具與手工攻防實踐

第一天

黑客入侵思路和防御實戰(zhàn)路線

1 入侵分析與實戰(zhàn)場景回顧-論網(wǎng)絡安全持久戰(zhàn)

n  攻擊暴露面分析與防控

n  應用軟件漏洞分析與防控

n  系統(tǒng)漏洞整體防控建設

n  社工攻擊路線與防范機制

n  內(nèi)部數(shù)據(jù)泄露和技術管控

2 滲透測試方法介紹和路線

n  架構設計中的安全域劃分

n  網(wǎng)絡安全拓撲案例分析

n  數(shù)據(jù)被盜竊銷售案例技術分析

n  常見漏洞解析及防范修復

n  業(yè)務異常與異常規(guī)則梳理

n  自動化安全預警與應急實現(xiàn)

第二天

網(wǎng)絡安全滲透測試實踐

常見漏洞原理解析與實操

n  操作系統(tǒng)端口掃描實操

n  操作系統(tǒng)提權實操

n  操作系統(tǒng)賬號暴力破解實操

n  緩沖區(qū)溢出與漏洞利用實操

n  注冊表提權分析實操

n  服務器滲透與檢測實操

n  操作系統(tǒng)滲透提權實操

n  木馬查找與病毒分析實操

n  文件上傳漏洞與防御實操

n  入侵痕跡分析實操

n  日志分析實操

第三天

信息系統(tǒng)SQL注入入侵分析與加固實踐

n  如何目標網(wǎng)站信息收集？

n  如何發(fā)現(xiàn)注入點

n  如何破解MD5密碼密文與防御加固

n  如何通過webshell上傳文件與防御實踐

n  如何執(zhí)行Linux提權指令

n  如何添加Linux系統(tǒng)賬號后門與防御實踐

n  如何添加系統(tǒng)反彈式后門與后門查找方法

第四天

XSS跨站入侵分析與防范實踐重現(xiàn)

n  攻擊者發(fā)現(xiàn)并利用應用程序跨站漏洞        

n  管理員查看留言信息                      

n  攻擊者跨站腳本自動添加網(wǎng)站后臺管理員賬號

n  攻擊者登錄管理后臺                      

n  攻擊者給LINUX系統(tǒng)添加ROOTKIT后門

n  遠控木馬原理與實操

n  XSS漏洞加固分析與實踐

n  內(nèi)核木馬檢測實踐與思路

第五天

高級釣魚入侵分析與防范實踐重現(xiàn)

n  攻擊者社工構造并提交包含跨站釣魚信息    

n  管理員查看釣魚信息                      

n  攻擊者肉雞自動獲取管理員網(wǎng)站后臺賬號密碼

n  釣魚漏洞加固分析與實踐

n  管理員加強安全防范意識和操作習慣  

CSRF高級腳本入侵分析與防范實踐重現(xiàn)

n  攻擊者發(fā)現(xiàn)并利用應用程序跨站漏洞        

n  管理員查看留言信息                      

n  攻擊者跨站腳本自動添加網(wǎng)站后臺管理員賬號

n  攻擊者登錄管理后臺                      

n  CSRF漏洞加固分析與實操

日志系統(tǒng)搭建與入侵痕跡分析

n  Linux系統(tǒng)日志服務器搭建

n  Linux系統(tǒng)定時任務設置

n  從日志中分析入侵痕跡

第二階段 安全自動化攻防實戰(zhàn)-攻防自動化腳本編寫技巧與實操

第六天

黑客攻擊流程與痕跡分析

從黑客角度分析黑客思路和入侵過程，研討其過程中的痕跡和異常，深度思考如何實現(xiàn)自動化對抗，如何開展建設？

n  獲取目標網(wǎng)絡情報信息實踐與自動化對抗路線分析

n  探測目標系統(tǒng)與應用信息實踐與自動化對抗路線分析

n  在線、離線破解實踐與自動化對抗路線分析

n  系統(tǒng)與應用漏洞攻擊實踐與自動化對抗路線分析

n  入侵痕跡擦除實踐與自動化分析路線分析

n  隱蔽通道、后門遠控實踐與自動化對抗分析

Web代碼審計與攻擊特征分析

通過黑盒和白盒的方式，對Web代碼進行由表及里的漏洞攻擊實操、原理解析，探討黑客攻擊時如何進行特征分析，如何實現(xiàn)自動化的路線。

n  如何實現(xiàn)防SQL注入機制的繞過，進而獲取服務器數(shù)據(jù)

n  Session驗證碼、cookie欺騙等認證繞過技術的攻擊代碼實現(xiàn)和機制分析

n  XSS、OS注入、XXE、SSRF攻擊區(qū)別與實踐，如何防御？

n  反序列化、配置不當、越權攻擊等利用場景實踐，如何防御？

n  使用CC 代碼對目標Web進行Dos攻擊，對過程解析解讀

n  案例分析與自動化路線研討分析

第七天

網(wǎng)絡與系統(tǒng)狀態(tài)異常監(jiān)測預警

通過編寫自動化程序?qū)崿F(xiàn)監(jiān)控網(wǎng)絡與系統(tǒng)的各類資源，對異常進行報警并快速響應以及妥善處置。

n  網(wǎng)絡狀態(tài)監(jiān)控與處置編程實現(xiàn)及常用庫使用技巧

n  操作系統(tǒng)資源監(jiān)控與處置實現(xiàn)及常用庫使用技巧

n  安全運維自動化編程實現(xiàn)及常用庫使用技巧

第八天

日志異常分析與自動化預警

設備日志、主機日志、中間件日志、數(shù)據(jù)庫日志、應用日志等各種日志中包含了攻擊特征和異常情況，如何搭建自定義功能的日志自動化集中分析預警平臺，下面分模塊進行講解：

n  日志異常規(guī)則建立方法方式

n  如何跨平臺全日志集中采集

n  讀取日志方式建立和效率提升

n  日志過濾技術與正則表達式使用技巧

n  日志統(tǒng)計技術與常用庫使用技巧

第九天

攻擊流量分析與自動化預警

網(wǎng)絡流量中往往會存在黑客攻擊痕跡，針對抓取的流量如何實現(xiàn)自動化解析且預警，下面展開講解：

n  流量分析原理，抓包、顯示規(guī)則編寫實踐與實時分析技巧

n  抓取SSL數(shù)據(jù)流技巧與實踐

n  常見拒絕服務攻擊類型攻擊還原與代碼自動化分析實踐

n  攻擊流量解析、異常規(guī)則編寫實踐

第十天

業(yè)務異常監(jiān)測與自動化預警

業(yè)務系統(tǒng)被滲透時，往往業(yè)務系統(tǒng)會出現(xiàn)微妙的變化，如何建立自動化監(jiān)測并實現(xiàn)自動化預警，下面展開講解：

n  針對復雜的應用系統(tǒng)，如何梳理業(yè)務關鍵路徑

n  如何針對業(yè)務流和利益相關實體導出風險點

n  如何建立自動撥測點陣并實現(xiàn)自動化預警

n  如何實現(xiàn)頁面內(nèi)容和業(yè)務邏輯安全監(jiān)控預警

n  如何實現(xiàn)業(yè)務系統(tǒng)綜合指標撥測預警

n  瀏覽器自動化與爬蟲技術安全應用實踐

n  各種自動化預警通報機制代碼實現(xiàn)

張勝生工作室

中國信息安全計算優(yōu)秀人物獎

江蘇省省級產(chǎn)業(yè)教授

國際注冊信息系統(tǒng)安全專家CISSP

主持翻譯《CISSP認證考試指南 第六版》

《網(wǎng)絡犯罪過程分析與應急響應

——紅黑演義實戰(zhàn)寶典》主編

CISAW應急管理與服務培訓

中國移動業(yè)務支撐信息安全培訓

中國人民銀行清算總中心安全講座

中國銀行紅黑演義攻防演練

人民銀行總行培訓講座

中國民航系統(tǒng)培訓

山東省應急高級研討會

中航工業(yè)集團培訓

中國移動集團安全專家選拔

招商銀行信用卡中心培訓

組織北京市職工技術協(xié)會網(wǎng)絡安全專業(yè)委員會專題研討會

參與2018年世界物聯(lián)網(wǎng)安全峰會

受聘為江蘇省省級產(chǎn)業(yè)教授

參與國家應急產(chǎn)業(yè)示范基地建設

組織并參與北京市“職工技協(xié)杯”職業(yè)技能競賽