全方位網(wǎng)絡(luò)安全攻防實(shí)戰(zhàn)課程

實(shí)戰(zhàn)與應(yīng)用類培訓(xùn)

課程簡章2024-07-31小艾老師

課程概述

本課程涵蓋從基礎(chǔ)到高級(jí)的網(wǎng)絡(luò)安全技能，包括WEB安全漏洞分析、逆向工程技術(shù)、二進(jìn)制漏洞利用技術(shù)（Pwn）、各類數(shù)據(jù)隱寫技術(shù)和密碼學(xué)的應(yīng)用。課程內(nèi)容結(jié)合理論與實(shí)戰(zhàn)，通過分析真實(shí)的CTF（Capture The Flag）賽事題目和案例，幫助學(xué)員掌握如何識(shí)別、利用和防御各種安全漏洞。

課程對(duì)象

網(wǎng)絡(luò)安全愛好者、專業(yè)學(xué)生以及相關(guān)專業(yè)的在職人員。
準(zhǔn)備參與網(wǎng)絡(luò)安全競賽的選手。
欲提升個(gè)人或團(tuán)隊(duì)在網(wǎng)絡(luò)安全方面能力的企業(yè)和組織。

課程目標(biāo)

掌握WEB安全、逆向工程、二進(jìn)制漏洞利用等領(lǐng)域的核心技術(shù)。
通過動(dòng)手實(shí)踐，提高解決實(shí)際問題的能力。
理解并應(yīng)用高級(jí)網(wǎng)絡(luò)安全技術(shù)，準(zhǔn)備參與國際級(jí)的網(wǎng)絡(luò)安全競賽。

課程收益

通過參加本課程，學(xué)員將：

獲得由行業(yè)資深專家授課的實(shí)踐經(jīng)驗(yàn)。
掌握最新的網(wǎng)絡(luò)安全攻防技術(shù)。
增強(qiáng)解決復(fù)雜安全挑戰(zhàn)的能力。
提升職業(yè)競爭力和就業(yè)前景。

課程時(shí)長12天

課程大綱

方向	分類	知識(shí)點(diǎn)	課時(shí)
Web	WEB常見漏洞拔高	復(fù)習(xí)WEB常見漏洞，溫習(xí)原理；講解文件上傳的各類trick(裸文件，無文件等)；講解SSRF的常見繞過手法；講解SSTI繞過，沙箱逃逸；講解原生類反序列化，Incomplete_Class等；講解XSS和CSRF實(shí)戰(zhàn)例題。	3天
	XSS/CSRF漏洞講解與實(shí)操	講解大型賽事，例如國際賽題中XSS，CSRF題目實(shí)例，實(shí)操相關(guān)賽題，了解XSS和CSRF漏洞的本質(zhì)區(qū)別和相關(guān)攻擊手法，學(xué)習(xí)一些前端安全知識(shí)
	Golang賽題講解與實(shí)操	介紹常見Golang-WEB考點(diǎn)，從源碼/程序去分析賽題，挖掘可利用點(diǎn)，并對(duì)常見考點(diǎn)進(jìn)行實(shí)操練習(xí)
	特殊考點(diǎn)總結(jié)分析講解與實(shí)操	環(huán)境變量注入利用，中間件，數(shù)據(jù)庫等常見考點(diǎn)漏洞
AWDP-Web	結(jié)合CTF賽事講解AWDP-WEB	結(jié)合CTF賽事的賽題特點(diǎn)，分析和講解AWDP-WEB的賽題類型，常見漏洞，攻擊手法，和修復(fù)手法。	2天
	AWDP-WEB賽制分析和賽前準(zhǔn)備	不同賽制下的修復(fù)思路，一些賽前的準(zhǔn)備，腳本以及工具講解
	AWDP-WEB賽事原題分析講解和經(jīng)驗(yàn)分享	對(duì)國內(nèi)AWDP賽事的經(jīng)典賽題進(jìn)行分析講解，分享如何分析定位賽題漏洞，如何挖掘攻擊和修復(fù)的思路
Re	靜態(tài)分析與IDA Pro使用	介紹逆向工程中的靜態(tài)分析方法，講解IDA Pro的使用技巧, 函數(shù)查找, 字符串查找, 函數(shù)名以及變量名修改, 反編譯優(yōu)化之類型修改、函數(shù)定義修改，交叉引用，結(jié)構(gòu)體定義，指令和數(shù)據(jù)轉(zhuǎn)換，斷點(diǎn)表查看等	2天
	系統(tǒng)程序靜態(tài)分析自動(dòng)化	patch memory，read_dbg_byte，get_reg_value，read_dbg_mem，讀取xmm寄存器，反匯編相關(guān)的函數(shù)，獲取指定地址所有交叉引用，Appcall等
	花指令處理以及IDA反編譯失敗問題解決	幾種常見的花指令處理方法，IDA positive sp value，跳轉(zhuǎn)表恢復(fù)
	SMC技術(shù)原理及其對(duì)抗	SMC介紹、SMC靜態(tài)及動(dòng)態(tài)對(duì)抗方法
	動(dòng)態(tài)分析和調(diào)試基礎(chǔ)	講解逆向工程中的動(dòng)態(tài)調(diào)試和分析方法，學(xué)習(xí)windows、linux環(huán)境下的調(diào)試方法, 學(xué)會(huì)調(diào)試windows, linux程序
	逆向程序內(nèi)算法--level0	算法分類及處理方法概述、簡單可逆算法處理、單字節(jié)爆破、z3處理算法
	逆向程序內(nèi)算法--level1	Base64標(biāo)準(zhǔn)加密、魔改及處理；RC4標(biāo)準(zhǔn)加密、魔改及處理；TEA一類標(biāo)準(zhǔn)加密、魔改及處理；AES一類標(biāo)準(zhǔn)加密、魔改及處理；變種密碼算法分析及處理
	程序中迷宮類算法處理	程序內(nèi)迷宮算法介紹、該算法的應(yīng)用，手動(dòng)解迷宮技巧及DFS,BFS地圖搜索算法實(shí)現(xiàn)解迷宮自動(dòng)化
	軟件保護(hù)之加殼	殼的介紹與分類；如何判斷是否加殼以及是什么殼；脫殼方法介紹及教導(dǎo)
	軟件保護(hù)之反調(diào)試	反調(diào)試介紹、windows/linux下常見的反調(diào)試及其處理
Pwn	棧溢出Stack Overflow	介紹常見的棧溢出保護(hù)機(jī)制，講解ret2text、ret2shellcode、ret2libc等ROP、ROPgadget工具的使用	1天
	格式化字符串漏洞	講解格式化字符串漏洞的原理和利用方式（leak memory、繞過canary等）
	堆Heap相關(guān)利用	介紹堆的機(jī)制，講解CTF題目中常見的堆相關(guān)利用手法
AWDP-Pwn	CTF常見Pwn題解題思路與技巧	歸納總結(jié)CTF比賽中常見的二進(jìn)制題目類型及其對(duì)應(yīng)的解題思路與技巧	1天
	介紹AWDP的賽制規(guī)則及考察點(diǎn)	介紹AWDP的賽制規(guī)則及考察點(diǎn)
	AWDP-Pwn攻擊	講解AWDP-Pwn中的攻擊
	AWDP-Pwn防御	棧溢出漏洞防御技巧、格式化字符串漏洞防御技巧、UAF 漏洞防御技巧、Double Free防御機(jī)巧、沙箱通防腳本等防御技巧
	擴(kuò)展	AWDP-Pwn經(jīng)驗(yàn)分享
Misc	隱寫--png圖像隱寫	png寬高隱寫，lsb隱寫	2天
	隱寫--jpg圖像隱寫	jsteg，jphide，outguess，f5，jphs，silenteye等隱寫的鑒別與解密
	隱寫--gif圖像隱寫	空間軸隱寫，時(shí)間軸隱寫
	隱寫--音頻隱寫	mp3stego隱寫，波形隱寫，頻譜隱寫，lsb音頻隱寫
	隱寫--其他隱寫	pyc隱寫等其他隱寫
	壓縮包--zip	偽加密檢測與修復(fù)，壓縮包字典爆破，明文攻擊，掩碼攻擊，crc32攻擊等
	壓縮包--rar	偽加密檢測與修復(fù)，壓縮包字典爆破，明文攻擊，掩碼攻擊，crc32攻擊以及ntfs流隱寫
	流量分析	wireshark使用指南、流量分析做題技巧、冰蝎、蟻劍流量分析
	內(nèi)存取證	內(nèi)存取證常用手法及案例分析
Crypto	對(duì)稱密碼及常用攻擊手法	AES、DES等常見對(duì)稱加密算法，Padding Oracle Attack、CBC字節(jié)翻轉(zhuǎn)攻擊等常見攻擊手法	1天
	RSA	RSA各種攻擊手法及模板歸納
	Ecc橢圓加密	Ecc橢圓加密原理及常見攻擊手法

培訓(xùn)咨詢

贊