CTF正式學(xué)員進(jìn)階

  培訓(xùn)講師:劉道軍

講師背景:
劉道軍老師微軟認(rèn)證講師MOS微軟Office認(rèn)證大師微軟學(xué)習(xí)中心授權(quán)金牌認(rèn)證講師(MLC)微軟認(rèn)證系統(tǒng)工程師(MCSE+MCDBA)思科認(rèn)證互聯(lián)網(wǎng)專家(CCIE)華為認(rèn)證網(wǎng)絡(luò)工程師(HCNE)RedhatLinux認(rèn)證架構(gòu)師(RHCA)網(wǎng)絡(luò) 詳細(xì)>>

劉道軍
    課程咨詢電話:

CTF正式學(xué)員進(jìn)階詳細(xì)內(nèi)容

CTF正式學(xué)員進(jìn)階

CTF正式學(xué)員進(jìn)階
課程安排:
模塊
時(shí)間
內(nèi)容
備注
基礎(chǔ)知識(shí)
第1天
密碼學(xué)
編碼
古典密碼
現(xiàn)代密碼
真題解析
第2天
JAVA編程基礎(chǔ)
語法
架構(gòu)
常見函數(shù)
第3天
CTF雜項(xiàng)上
文件操作與隱寫
圖片隱寫
第4天
CTF雜項(xiàng)下
壓縮文件處理
流量取證技術(shù)
第5天
逆向技術(shù)
逆向概術(shù)
逆向分析
第6天
PWN上
PWN基礎(chǔ)
棧相關(guān)漏洞
堆相關(guān)漏洞
第7天
PWN下
格式化字符串漏洞
整型漏洞
邏輯漏洞
Web漏洞
第8天
信息搜集
子域名收集
同備案查詢
C段查詢
旁站查詢
代碼托管網(wǎng)站查詢
第9天
Web安全基礎(chǔ)
Web服務(wù)器介紹
HTTP協(xié)議詳解
OEASP Top 10 介紹
對(duì)應(yīng)CTF中Web試題解析
目錄遍歷漏洞
第10天
文件上傳漏洞
文件上傳漏洞js繞過
文件上傳漏洞MINE-Type繞過
文件上傳漏洞擴(kuò)展名繞過
文件上傳漏洞00截?cái)?br /> 文件上傳漏洞修改文件頭繞過
第11天
SQL注入
SQL注入基礎(chǔ)知識(shí)
SQL注入實(shí)戰(zhàn)演練
SQL注入工具使用
SQL注入防御措施
第12天
命令執(zhí)行漏洞
PHP命令執(zhí)行
PHP代碼執(zhí)行
PHP動(dòng)態(tài)函數(shù)調(diào)用
PHP函數(shù)代碼執(zhí)行漏洞
第13天
提權(quán)
了解提權(quán)
簡(jiǎn)單提權(quán)
Mysql提權(quán)
03/08溢出提權(quán)
第14天
XSS
XSS介紹
XSS類型
payload構(gòu)造
XSS filter繞過
Cookie的獲取及使用
XSS漏洞挖掘
XSS防御
第15天
文件包含漏洞
初識(shí)文件包含
本地文件包含
遠(yuǎn)程文件包含
PHP偽協(xié)議
防御文件包含
第16天
CSRF
SSRF
CSRF原理
CSRF實(shí)戰(zhàn)
SSRF原理
SSRF實(shí)戰(zhàn)
第17天
條件競(jìng)爭(zhēng)
XXE
條件競(jìng)爭(zhēng)原理
條件競(jìng)爭(zhēng)實(shí)例
XXE原理
XXE實(shí)戰(zhàn)
第18天
SSTI服務(wù)端模板注入
SSTI服務(wù)端模板注入原理
SSTI服務(wù)端模板注入實(shí)戰(zhàn)
相關(guān)試試題講解
中間件
第19天
中間件基礎(chǔ)1
Apache安裝使用
jboss中間件安裝配置
NGINX安裝使用
Tomcat安裝使用
第20天
中間件基礎(chǔ)2
WebLogic Server安裝與配置
控制臺(tái)管理
命令行管理
配置JDBC
配置JMS
代碼審計(jì)
第21天
PHP
PHP代碼基礎(chǔ)
PHP代碼審計(jì)
第22天
JAVA
JAVA編程基礎(chǔ)
JAVA代碼審計(jì)
第23天
Python
Python編程基礎(chǔ)
Python代碼審計(jì)
第24天
ASP.NET
ASP.NET編程基礎(chǔ)
ASP.NET代碼審計(jì)
第25天
JavaScript
JavaScript基礎(chǔ)
JavaScript審計(jì)
應(yīng)用程序
第26天
應(yīng)用程序上
APP逆向
APP接口獲取
第27天
應(yīng)用程序下
PC客戶端內(nèi)存欺騙
邏輯漏洞及接口獲取
后滲透
第28天
WebShell提權(quán)
第29天
端口轉(zhuǎn)發(fā)代理
MSF使用
第30天
常見語言反序列化漏洞
第31天
數(shù)據(jù)庫漏洞及不當(dāng)配置
遠(yuǎn)程溢出漏洞
第32天
域滲透
橫向滲透
社會(huì)工程學(xué)
第33天
社會(huì)工程學(xué)
基礎(chǔ)信息獲取、信息整理、社工庫、郵件偽造、短信偽造、無線熱點(diǎn)、二維碼、釣魚網(wǎng)站
近源滲透
第34天
近源滲透
無線破解
WiFi抓包
路由器WPS漏洞
無線釣魚
NFC/RFID/BLE/ZigBee攻擊
BadUSB制作與使用

 

劉道軍老師的其它課程

Excel數(shù)據(jù)處理和可視化一、課程描述:本課程針對(duì)Excel數(shù)據(jù)處理在日常工作中的應(yīng)用,具體講解了Excel操作習(xí)慣、數(shù)據(jù)透視表進(jìn)行數(shù)據(jù)分析,使用分匯總、篩選進(jìn)行數(shù)據(jù)處理;工作中使用到的鏈接方法和函數(shù),商業(yè)化圖表制作(聯(lián)動(dòng)案例);以及使用嵌套函數(shù)進(jìn)行數(shù)據(jù)分析。二、課程大綱:1、一個(gè)非常重要的操作習(xí)慣問題數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)實(shí)際案例Excel最重要的功能——表2、數(shù)據(jù)

 講師:劉道軍詳情

全員信息安全意識(shí)培訓(xùn)課程目標(biāo)通過本課程的學(xué)習(xí),學(xué)員可以加強(qiáng)對(duì)信息安全的認(rèn)識(shí)程度,了解常見的安全技術(shù)和控制措施,最重要的,能夠極大的提升學(xué)員的信息安全意識(shí)。本課程的目的是使學(xué)員理解信息安全是和每個(gè)人都息息相關(guān),信息安全的管理和技術(shù)控制措施有效性,極大的依賴員工的信息安全意識(shí)水平。課程內(nèi)容:一、網(wǎng)絡(luò)安全慘痛案例解析國內(nèi)外近期網(wǎng)絡(luò)安全大事件微軟XP、Win7事件拷

 講師:劉道軍詳情

網(wǎng)絡(luò)安全與數(shù)據(jù)安全培訓(xùn)課程大綱:1、網(wǎng)絡(luò)安全形勢(shì)分析國內(nèi)外近期網(wǎng)絡(luò)安全大事件2021年網(wǎng)絡(luò)安全形勢(shì)分析與2022年展望微軟XP、Win7事件拷問中國網(wǎng)絡(luò)安全斯諾登引發(fā)全球網(wǎng)絡(luò)空間安全思考“華為中興事件”到“斯諾登”的頓悟中央網(wǎng)信小組應(yīng)對(duì)全球復(fù)雜時(shí)局信息安全要素2、網(wǎng)絡(luò)安全法律體系建設(shè)計(jì)算機(jī)犯罪我國立法體系網(wǎng)絡(luò)安全法解讀與相關(guān)案例網(wǎng)絡(luò)安全法律責(zé)任分析網(wǎng)絡(luò)安全相

 講師:劉道軍詳情

網(wǎng)絡(luò)滲透測(cè)試及攻防實(shí)戰(zhàn)一、課程描述:本課程主要講述了常見的基于Web的漏洞滲透以及代碼審計(jì)防御辦法,比如SQL注入、XSS跨站腳本注入、目錄遍歷漏洞、代碼與命令執(zhí)行漏洞、文件上傳下載漏洞、未授權(quán)和越權(quán)訪問漏洞、邏輯漏洞及弱口令等,最后講述如何使用WebShell打開后門及應(yīng)急辦法。二、課程大綱:第1講、技術(shù)基礎(chǔ)Web應(yīng)用程序安全與風(fēng)險(xiǎn)HTTP請(qǐng)求與響應(yīng)HTT

 講師:劉道軍詳情

應(yīng)急響應(yīng)實(shí)戰(zhàn)演練一、課程描述:本課程以理論結(jié)合實(shí)際,講述了應(yīng)急響應(yīng)的流程,并以實(shí)戰(zhàn)形式講述Windows\Linux主機(jī)檢測(cè)與響應(yīng)技術(shù);日志、網(wǎng)絡(luò)流量、惡意代碼等分析技術(shù);最近以案例場(chǎng)景形式講述勒索病毒、挖礦木馬、流量劫持、DDoS攻擊、Webshell等網(wǎng)絡(luò)安全的應(yīng)急演練。二、課程大綱:第1章應(yīng)急響應(yīng)概況應(yīng)急響應(yīng)介紹安全事件分類應(yīng)急響應(yīng)啟動(dòng)條件應(yīng)急響應(yīng)目標(biāo)

 講師:劉道軍詳情

CTF實(shí)戰(zhàn)演練一、課程說明:本課程圍繞CTF奪旗賽的知識(shí)點(diǎn),講解了信息收集技巧、Web安全及常利用的漏洞技術(shù)、隱寫術(shù)及編碼加密等知識(shí)點(diǎn),每個(gè)知識(shí)點(diǎn)配以往期CTF試題講解,使學(xué)員樂在學(xué)習(xí),學(xué)以致用!二、課程大綱:1、信息搜集子域名收集同備案查詢C段查詢旁站查詢2、Web安全基礎(chǔ)Web服務(wù)器介紹HTTP協(xié)議詳解OEASPTop10介紹對(duì)應(yīng)CTF中Web試題解析3

 講師:劉道軍詳情

Python自動(dòng)化辦公培訓(xùn)一、課程描述本課程緊緊圍繞全部數(shù)據(jù)分析的基本步驟:小工具了解-讀取數(shù)據(jù)-統(tǒng)計(jì)數(shù)據(jù)了解-數(shù)據(jù)處理方法-數(shù)據(jù)分析-剖析結(jié)果開展。本課程根據(jù)比照Excel作用實(shí)際操作去學(xué)習(xí)培訓(xùn)Python的保持編碼,大幅度降低了學(xué)習(xí)培訓(xùn)門坎,清除了大伙兒對(duì)編碼的心理恐懼。適合剛?cè)腴T的數(shù)據(jù)分析師,讓學(xué)員能夠像學(xué)Excel數(shù)據(jù)分析,輕輕松松學(xué)習(xí)培訓(xùn)Pytho

 講師:劉道軍詳情

紅隊(duì)攻防實(shí)戰(zhàn)一、課程描述:本課程采用靶場(chǎng)實(shí)戰(zhàn)環(huán)境,按照真實(shí)紅隊(duì)攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權(quán)限提升,內(nèi)網(wǎng)橫向滲透、權(quán)限維持、痕跡清理,全方位詳細(xì)講解最新的攻防技術(shù)及技巧。二、課程大綱:注:可根據(jù)實(shí)際情況,進(jìn)行調(diào)整。日期時(shí)間模塊知識(shí)點(diǎn)第1天上午信息收集大數(shù)據(jù)引擎CDN繞過googlehacking供應(yīng)鏈滲透主動(dòng)信息收集被信息收集下

 講師:劉道軍詳情

紅隊(duì)攻防實(shí)戰(zhàn)訓(xùn)練一、課程描述:本課程采用靶場(chǎng)實(shí)戰(zhàn)環(huán)境,按照真實(shí)紅隊(duì)攻擊流程,從前期信息收集、編寫免殺文件開始,直到突破邊界、權(quán)限提升,內(nèi)網(wǎng)橫向滲透、權(quán)限維持、痕跡清理,全方位詳細(xì)講解最新的攻防技術(shù)及技巧。二、課程大綱:注:可根據(jù)實(shí)際情況,進(jìn)行調(diào)整。日期時(shí)間知識(shí)點(diǎn)第1天上午信息收集總體概念被動(dòng)信息收集信息收集的總體概念以及在整個(gè)紅隊(duì)流程中的位置;被動(dòng)信息收集的

 講師:劉道軍詳情

紅藍(lán)隊(duì)攻防演練培訓(xùn)課程描述:本課程根據(jù)貴方需求,理論與實(shí)戰(zhàn)相結(jié)合的方式,從紅隊(duì)角度細(xì)致講解了信息收集、常見漏洞檢測(cè)及利用、提權(quán),一直到權(quán)限維持和痕跡的清理。從藍(lán)隊(duì)的角度講解了日志與流量的分析技術(shù)以及應(yīng)急響應(yīng)。全流程理解紅藍(lán)隊(duì)攻防。課程大綱:一、信息收集技術(shù)大數(shù)據(jù)引擎CDN繞過googlehacking供應(yīng)鏈滲透主動(dòng)信息收集被信息收集二、常見的漏洞原理及檢測(cè)利

 講師:劉道軍詳情

 發(fā)布內(nèi)容,請(qǐng)點(diǎn)我!  講師申請(qǐng)/講師自薦
清華大學(xué)卓越生產(chǎn)運(yùn)營總監(jiān)高級(jí)研修班
清華大學(xué)卓越生產(chǎn)運(yùn)營總監(jiān)高級(jí)研修班
COPYRIGT @ 2001-2018 HTTP://musicmediasoft.com INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有