内容简介:四个连续周末,共
报名链接: https://h5.youzan.com/wscshop/goods/367w9zocz3mdf?redirect_count=1
活动简介
360 网络安全学院推出新品课程《内网渗透精英集训营》,内网渗透精英集训班课程主要涉及内网渗透、内网信息收集、内网权限维持技巧等专题,通过经典安全案例分析、网络安全技能深度学习,真实网络安全环境实训实操,以及一线安全建设、管理实践经验分享,帮助安全从业者更深入的掌握内网渗透,及安全防御知识、以实现思维、方法的升级创新,为实际工作中网络安全威胁预警和防护提供参考及应用。
培训周期
四个连续周末,共 8 天( 满 20人开班 )
活动地点
360 大厦
面向人群
1 、政府、部队、企业信息系统主管( CIO )和信息安全主管( CSO )、信息系统管理员或网络管理员;
2 、网络或安全系统集成商,电信、金融、证券等服务提供商;
3 、具备网络安全基础的广大网络技术爱好者。
活动详情
课程内容
第一天开班典礼:
内网渗透基础介绍:
( 1 ) 域环境基础介绍
( 2 ) 搭建本地测试基础多域林环境
代理隧道与 C&C 建立:
( 1 ) 端口转发代理隧道的建立
( 2 ) 特殊协议的隧道与通讯
第二天内网渗透基础操作:
( 1 ) 常用基本渗透 工具 准备
( 2 ) 非域环境基础介绍
代理隧道与 C&C 建立:
( 1 ) 端口转发代理隧道的建立
( 2 ) 特殊协议的隧道与通讯
第三天内网信息收集:
( 1 ) 常用信息收集方法与工具
( 2 ) Mimikatz的使用与 bypass 微软策略
内网横向扩展基础:
( 1 ) 常见内网漏洞利用 MS14_68,MS17_010
( 2 ) 横向扩展常用远程命令执行手段
第四天内网横向扩展高阶利用:
( 1 ) 各种票证传递攻击 pth , ptt , ptk
( 2 ) 中继攻击
( 3 ) SPN攻击
内网权限维持技巧:
( 1 ) 启动脚本,登陆脚本种植与批量种植
( 2 ) 计划任务后门与 wmi 事件后门
第五天内网权限维持技巧:
( 1 ) 金银钥匙后门
( 2 ) Sid history与 ACL 后门
( 3 ) IIS后门与 php 模块后门
Powershell 专题:
( 1 ) Powershell基础入门
( 2 ) Powershell高级操作
第六天 Powershell 专题:
( 1 ) Powershell实例使用场景
( 2 ) Powershell渗透工具集
钓鱼专题:
( 1 ) Office相关漏洞利用
( 2 ) Office 宏利用
第七天钓鱼专题:
( 1 ) Vbs脚本免杀处理
( 2 ) 其他钓鱼姿势
内网安全防护:
( 1 ) 微软 ATA 介绍及环境部署
第八天内网安全防护:
( 2 ) ATA 对横向拓展手法的监测
( 3 ) ATA 的绕过 tips
毕业典礼
课程优势
360 网络安全学院内网渗透课程,是根据个人成长发展路径及企业的实际需求量身定制,将由 360 顶尖技术团队亲自面授。
课程从产品漏洞、技术缺陷、管理脆弱等角度打造全面、实用的安全体系课程,并融入大量在各类安全场景中得到广泛应用的实操经验、管理经验及解决方案,让学员在掌握更深层次安全知识与技能的同时,能够构建信息安全建设全局思维。
培训方式
培训采用人手一机、实机操作
360 顶级技术大咖面授
培训费用
每人 9800元 (含培训费、资料费、午餐 )
食宿自理
开班说明
满 20人开班
若无法达到开班人数
会提前通知学员另行安排
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Head First Rails
David Griffiths / O'Reilly Media / 2008-12-30 / USD 49.99
Figure its about time that you hop on the Ruby on Rails bandwagon? You've heard that it'll increase your productivity exponentially, and allow you to created full fledged web applications with minimal......一起来看看 《Head First Rails》 这本书的介绍吧!
