CTF預備隊員培訓計劃

  培訓講師:劉道軍

講師背景:
劉道軍老師微軟認證講師MOS微軟Office認證大師微軟學習中心授權金牌認證講師(MLC)微軟認證系統(tǒng)工程師(MCSE+MCDBA)思科認證互聯(lián)網(wǎng)專家(CCIE)華為認證網(wǎng)絡工程師(HCNE)RedhatLinux認證架構師(RHCA)網(wǎng)絡 詳細>>

劉道軍
    課程咨詢電話:

CTF預備隊員培訓計劃詳細內容

CTF預備隊員培訓計劃

CTF預備隊員培訓計劃
課程安排:
模塊
時間
內容
備注
網(wǎng)絡基礎知識
第1天
網(wǎng)絡基礎
TCP/IP模型
局域網(wǎng)和廣域網(wǎng)原理
TCP\UDP\IP原理
路由器與交換機原理
網(wǎng)絡與信息系統(tǒng)架構
操作系統(tǒng)基礎
第2天
Windows操作系統(tǒng)
Windows用戶和組管理
Windows文件系統(tǒng)
Windows性能和日志管理
第3天
Windows操作系統(tǒng)
Windows服務器配置之DNS
Windows服務器配置之IIS
Windows服務器配置之AD
第4天
Linux操作系統(tǒng)
管理文件和目錄
管理磁盤和文件系統(tǒng)
Linux軟件包管理
Linux網(wǎng)絡配置
第5天
Linux操作系統(tǒng)
Linux用戶和組管理
Linux日志管理
Linux服務器配置之DNS
Linux服務器配置之Web
數(shù)據(jù)庫基礎
第6天
SQL基礎1
檢索數(shù)據(jù)使用SQL語句
限制和排序數(shù)據(jù)
使用函數(shù)
多表查詢
子查詢
第7天
SQL基礎2
使用DDL建立與管理表
建立其他對象
操縱數(shù)據(jù)
高級子查詢
報表高級分組函數(shù)
層次查詢
中間件
第8天
中間件基礎1
Apache安裝使用
jboss中間件安裝配置
NGINX安裝使用
Tomcat安裝使用
第9天
中間件基礎2
WebLogic Server安裝與配置
控制臺管理
命令行管理
配置JDBC
配置JMS
Web應用漏洞
第10天
Web安全基礎
Web服務器介紹
HTTP協(xié)議詳解
OEASP Top 10 介紹
對應CTF中Web試題解析
目錄遍歷漏洞
第11天
文件上傳漏洞
文件上傳漏洞js繞過
文件上傳漏洞MINE-Type繞過
文件上傳漏洞擴展名繞過
文件上傳漏洞00截斷
文件上傳漏洞修改文件頭繞過
第12天
SQL注入
SQL注入基礎知識
SQL注入實戰(zhàn)演練
SQL注入工具使用
SQL注入防御措施
第13天
命令執(zhí)行漏洞
PHP命令執(zhí)行
PHP代碼執(zhí)行
PHP動態(tài)函數(shù)調用
PHP函數(shù)代碼執(zhí)行漏洞
第14天
提權
了解提權
簡單提權
Mysql提權
03/08溢出提權
第15天
XSS
XSS介紹
XSS類型
payload構造
XSS filter繞過
Cookie的獲取及使用
XSS漏洞挖掘
XSS防御
第16天
文件包含漏洞
初識文件包含
本地文件包含
遠程文件包含
PHP偽協(xié)議
防御文件包含
逆向技術PWN
第17天
二進制文件
匯編基礎
從源代碼到可執(zhí)行文件
ELF文件格式
靜態(tài)鏈接
動態(tài)鏈接
CPU架構與指令集
操作模式
第18天
分析環(huán)境搭建
分析工具
虛擬機環(huán)境
Docker環(huán)境
IDAPro104
Radare2
GDB
其他常用工具
第19天
漏洞利用開發(fā)
hellcode開發(fā)
Pwntools
zio
整數(shù)安全
計算機中的整數(shù)
整數(shù)安全漏洞
第20天
格式化字符串
格式化輸出函數(shù)
格式化字符串漏洞
棧溢出與ROP
棧溢出原理
返回導向編程
第21天
堆利用
TCache機制
fastbin二次釋放
houseofspirit
不安全的unlink
off-by-one
houseofeinherjar
overlappingchunks
houseofforce
unsortedbin與largebin攻擊
第22天
Pwn技巧
one-gadget
通用gadget及Return-to-csu
劫持hook函數(shù)
利用DynELF泄露函數(shù)地址
SSPLeak
利用environ泄露棧地址
利用_IO_FILE結構
利用vsyscall
密碼學
第23天
密碼學
編碼
古典密碼
現(xiàn)代密碼
真題解析
隱寫術
第24天
隱寫術上
文件操作與隱寫
圖片隱寫
第25天
隱寫術下
壓縮文件處理
流量取證技術
代碼審計
第26天
PHP編程基礎
PHP代碼基礎
第27天
PHP代碼審計
PHP代碼審計
第28天
JAVA編程基礎
JAVA編程基礎
第29天
JAVA代碼審計
JAVA代碼審計
第30天
Python編程基礎
Python編程基礎
第31天
Python代碼審計
Python代碼審計

 

劉道軍老師的其它課程

Excel數(shù)據(jù)處理和可視化一、課程描述:本課程針對Excel數(shù)據(jù)處理在日常工作中的應用,具體講解了Excel操作習慣、數(shù)據(jù)透視表進行數(shù)據(jù)分析,使用分匯總、篩選進行數(shù)據(jù)處理;工作中使用到的鏈接方法和函數(shù),商業(yè)化圖表制作(聯(lián)動案例);以及使用嵌套函數(shù)進行數(shù)據(jù)分析。二、課程大綱:1、一個非常重要的操作習慣問題數(shù)據(jù)結構設計實際案例Excel最重要的功能——表2、數(shù)據(jù)

 講師:劉道軍詳情

全員信息安全意識培訓課程目標通過本課程的學習,學員可以加強對信息安全的認識程度,了解常見的安全技術和控制措施,最重要的,能夠極大的提升學員的信息安全意識。本課程的目的是使學員理解信息安全是和每個人都息息相關,信息安全的管理和技術控制措施有效性,極大的依賴員工的信息安全意識水平。課程內容:一、網(wǎng)絡安全慘痛案例解析國內外近期網(wǎng)絡安全大事件微軟XP、Win7事件拷

 講師:劉道軍詳情

網(wǎng)絡安全與數(shù)據(jù)安全培訓課程大綱:1、網(wǎng)絡安全形勢分析國內外近期網(wǎng)絡安全大事件2021年網(wǎng)絡安全形勢分析與2022年展望微軟XP、Win7事件拷問中國網(wǎng)絡安全斯諾登引發(fā)全球網(wǎng)絡空間安全思考“華為中興事件”到“斯諾登”的頓悟中央網(wǎng)信小組應對全球復雜時局信息安全要素2、網(wǎng)絡安全法律體系建設計算機犯罪我國立法體系網(wǎng)絡安全法解讀與相關案例網(wǎng)絡安全法律責任分析網(wǎng)絡安全相

 講師:劉道軍詳情

網(wǎng)絡滲透測試及攻防實戰(zhàn)一、課程描述:本課程主要講述了常見的基于Web的漏洞滲透以及代碼審計防御辦法,比如SQL注入、XSS跨站腳本注入、目錄遍歷漏洞、代碼與命令執(zhí)行漏洞、文件上傳下載漏洞、未授權和越權訪問漏洞、邏輯漏洞及弱口令等,最后講述如何使用WebShell打開后門及應急辦法。二、課程大綱:第1講、技術基礎Web應用程序安全與風險HTTP請求與響應HTT

 講師:劉道軍詳情

應急響應實戰(zhàn)演練一、課程描述:本課程以理論結合實際,講述了應急響應的流程,并以實戰(zhàn)形式講述Windows\Linux主機檢測與響應技術;日志、網(wǎng)絡流量、惡意代碼等分析技術;最近以案例場景形式講述勒索病毒、挖礦木馬、流量劫持、DDoS攻擊、Webshell等網(wǎng)絡安全的應急演練。二、課程大綱:第1章應急響應概況應急響應介紹安全事件分類應急響應啟動條件應急響應目標

 講師:劉道軍詳情

CTF實戰(zhàn)演練一、課程說明:本課程圍繞CTF奪旗賽的知識點,講解了信息收集技巧、Web安全及常利用的漏洞技術、隱寫術及編碼加密等知識點,每個知識點配以往期CTF試題講解,使學員樂在學習,學以致用!二、課程大綱:1、信息搜集子域名收集同備案查詢C段查詢旁站查詢2、Web安全基礎Web服務器介紹HTTP協(xié)議詳解OEASPTop10介紹對應CTF中Web試題解析3

 講師:劉道軍詳情

Python自動化辦公培訓一、課程描述本課程緊緊圍繞全部數(shù)據(jù)分析的基本步驟:小工具了解-讀取數(shù)據(jù)-統(tǒng)計數(shù)據(jù)了解-數(shù)據(jù)處理方法-數(shù)據(jù)分析-剖析結果開展。本課程根據(jù)比照Excel作用實際操作去學習培訓Python的保持編碼,大幅度降低了學習培訓門坎,清除了大伙兒對編碼的心理恐懼。適合剛入門的數(shù)據(jù)分析師,讓學員能夠像學Excel數(shù)據(jù)分析,輕輕松松學習培訓Pytho

 講師:劉道軍詳情

紅隊攻防實戰(zhàn)一、課程描述:本課程采用靶場實戰(zhàn)環(huán)境,按照真實紅隊攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權限提升,內網(wǎng)橫向滲透、權限維持、痕跡清理,全方位詳細講解最新的攻防技術及技巧。二、課程大綱:注:可根據(jù)實際情況,進行調整。日期時間模塊知識點第1天上午信息收集大數(shù)據(jù)引擎CDN繞過googlehacking供應鏈滲透主動信息收集被信息收集下

 講師:劉道軍詳情

紅隊攻防實戰(zhàn)訓練一、課程描述:本課程采用靶場實戰(zhàn)環(huán)境,按照真實紅隊攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權限提升,內網(wǎng)橫向滲透、權限維持、痕跡清理,全方位詳細講解最新的攻防技術及技巧。二、課程大綱:注:可根據(jù)實際情況,進行調整。日期時間知識點第1天上午信息收集總體概念被動信息收集信息收集的總體概念以及在整個紅隊流程中的位置;被動信息收集的

 講師:劉道軍詳情

紅藍隊攻防演練培訓課程描述:本課程根據(jù)貴方需求,理論與實戰(zhàn)相結合的方式,從紅隊角度細致講解了信息收集、常見漏洞檢測及利用、提權,一直到權限維持和痕跡的清理。從藍隊的角度講解了日志與流量的分析技術以及應急響應。全流程理解紅藍隊攻防。課程大綱:一、信息收集技術大數(shù)據(jù)引擎CDN繞過googlehacking供應鏈滲透主動信息收集被信息收集二、常見的漏洞原理及檢測利

 講師:劉道軍詳情

COPYRIGT @ 2001-2018 HTTP://musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權所有