資源共享吧|易語言論壇|逆向破解教程|輔助開發(fā)教程|網(wǎng)絡安全教程|m.anzei.cn|我的開發(fā)技術(shù)隨記

 找回密碼
 注冊成為正式會員
查看: 352|回復: 2
打印 上一主題 下一主題

第9章信息安全體系篇-第196課信息安全和信息安全保障的意義-網(wǎng)絡安全工程師培訓

[復制鏈接]

2362

主題

1萬

帖子

304

精華

管理員

Rank: 9Rank: 9Rank: 9

資源幣
5413
積分
17675
貢獻
97
在線時間
7379 小時
注冊時間
2015-4-14
最后登錄
2024-10-30

論壇管理員超級版主終身VIP會員資源共享吧男神終身成就

跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2024-3-25 02:33:07 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
第9章信息安全體系篇-第196課信息安全和信息安全保障的意義-網(wǎng)絡安全工程師培訓


后續(xù)課程更新下載地址:http://m.anzei.cn/forum-197-1.html



課程大綱:

1.前言和基礎串燒

    培訓課程體系的簡介

    業(yè)界對專業(yè)安全從業(yè)者的要求定位

    網(wǎng)絡基礎知識以及從事信息安全對網(wǎng)絡技能的要求能力

操作系統(tǒng)基礎知識以及從事信息安全對網(wǎng)絡技能的要求能力


2.操作系統(tǒng)的加固和安全分析

    Windows操作系統(tǒng)的安全加固的標準和技巧以及在安全工作中的應用

    Linux操作系統(tǒng)的安全加固的標準和技巧以及在安全工作中的應用

    基于等級保護測評標準、風險評估規(guī)范標準的操作系統(tǒng)加固案例解釋

3.滲透測試體系

    流行滲透測試體系、標準、方法論的介紹以及從攻擊者角度的示范落地

    前期踩點偵查階段,包含各種DNS踩點、IP反查、CDN隱藏IP發(fā)現(xiàn)等技術(shù)

    情報搜集整理階段,包含各種指紋分析、旁路攻擊、google查找等技術(shù)

    威脅建模之漏洞掃描階段,包含常見的國外、國內(nèi)的漏洞掃描,例如榕基商業(yè)漏掃、Nessus

    漏洞體系深入分析階段

    滲透攻擊階段,包含溢出原理和示范、MetalSploit平臺、Kali精辟使用等技術(shù)

    報告階段,如何編寫一個優(yōu)秀的滲透測試報告反饋給客戶

    Windows主機被入侵的排查技巧

4、通信協(xié)議滲透

    各種經(jīng)典、流行的Ddos手法和防御技術(shù)以及硬件DDos網(wǎng)關(guān)技術(shù)

    合法和非法的嗅探監(jiān)聽

    美國NSA的監(jiān)聽手段大揭秘

    內(nèi)網(wǎng)滲透技術(shù)

    防火墻繞過和隧道技術(shù)

    基于等級保護測評標準、風險評估規(guī)范標準的通信設備的加固案例解釋

5、Web滲透

    各種經(jīng)典、流行的Web攻擊手法和防御技術(shù)以及硬件、軟件Web防御技術(shù)

    詳解Windows、Linux下常見的中間件、數(shù)據(jù)庫的加固技巧

    基于等級保護測評標準、風險評估規(guī)范標準的數(shù)據(jù)庫、中間件加固案例解釋

    Web入侵的排查技巧

6、無線滲透

    無線滲透的基礎知識

    偽造熱點、GPU破解WPA密碼、流量劫持、等無線攻擊手法的講解和相關(guān)防御方法。

7、信息安全產(chǎn)品



    硬件防火墻、IPS、日志審計、IPS、堡壘主機等產(chǎn)品技術(shù)

    WAF、桌面安全管理、上網(wǎng)行為管理、數(shù)據(jù)庫審計等產(chǎn)品技術(shù)

    安管平臺

8、安全標準和信息安全項目

    滲透測試和加固在安全標準落地、安全管理工作中的意義

    安全評估、風險評估、等級保護的標準解讀

    基于安全評估、風險評估、等級保護的標準實施的安全項目的回顧

    大行業(yè)的業(yè)務拓撲中的安全解決方案的解讀

    日后學習的方向需要遵從什么樣的體系

9、番外篇 木馬病毒防御

    從深入的角度來分析各種木馬病毒(例如遠程控制木馬、Ddos木馬、下載者、躲避殺毒軟件查殺的木馬等)

    的行為癥狀以及相關(guān)的防御查殺方法(反調(diào)試、行為分析等)。



2.課程大綱:

1、Windows安全篇:

第一章:課程體系簡介和導向

第二章:windows安全課程-Windows安全簡介和賬號概念、賬號克隆

第三章:windows安全課程-Windows登錄安全

第四章:windows安全課程-Windows登錄安全后半部分和NTFS技巧

第五章:windows安全課程-Windows WFP和EFS技巧

第六章:windows安全課程-Windows 服務和終端服務安全技巧

第七章:windows安全課程-Windows 注冊表安全技巧-1

第八章:windows安全課程-Windows 注冊表安全技巧-2

第九章:Windows 注冊表安全技巧和端口安全技巧

第十章:windows安全課程-Windows 進程安全技巧

第十一章:windows安全課程-Windows 日志安全、分析

第十二章:windows安全課程-IPSEC黑白名單實戰(zhàn)

第十三章:命令行下的IPSEC和組策略安全

第十四章:WSH環(huán)環(huán)相扣的安全設置

第十五章:Windows不常見的安全設置點-1

第十六章:Windows不常見的安全設置點-2

第十七章:Windows不常見的安全設置點-3

第十八章:windows安全課程-Windows第三方的安全軟件-1

第十九章:windows安全課程-Windows第三方的安全軟件-2

第二十章:Windows安全項目實戰(zhàn)-日常安全巡檢以及入侵后的應急響應流程、應急的初窺

第二十一章:Windows安全項目實戰(zhàn)-安全服務中的基線檢查

第二十二章:Windows安全項目實戰(zhàn)-等級保護測評中的差距性分析



2、Linux安全篇:

第一章:Linux安全課程簡介

第二章:Linux操作基礎串燒-1

第三章:Linux操作基礎串燒-2

第四章:Linux服務安全技巧

第五章:Linux進程、端口安全技巧-1

第六章:Linux進程、端口安全技巧-2

第七章:Linux文件安全策略技巧-1

第八章:Linux文件安全策略技巧-2

第九章:Linux賬號安全基礎和實戰(zhàn)技巧-1

第十章:Linux賬號安全基礎和實戰(zhàn)技巧-2

第十一章:Linux SSH安全技巧大全

第十二章:Linux 如何有效的從日志中分析入侵者行蹤

第十三章:Linux syslog簡解和一些零散的加固知識點

第十四章:Linux Iptables

第十五章:Linux安全項目實戰(zhàn)-日常安全巡檢以及應急-1

第十六章:Linux安全項目實戰(zhàn)-日常安全巡檢以及應急-2

第十七章:Linux安全項目實戰(zhàn)-日常安全巡檢以及應急-3

第十八章:Linux安全狗實戰(zhàn)

第十九章:安全服務項目中的Linux基線檢查和等級保護測評整改工作中的Linux檢查



3、滲透測試-體系篇:

第一章:滲透測試和黑客攻擊的介紹

第二章:滲透測試PTES標準

第三章:一個稍微老舊的但是經(jīng)典的攻擊體系落地體系圖講解

第四章:情報搜集階段-踩點-1-whois查詢信息詳解

第五章:情報搜集階段-踩點-2-域名信息探測的相關(guān)工具和技術(shù)要點

第六章:情報搜集階段-踩點-3-通過常見的web手段獲取目標更多的信息

第七章:情報搜集階段-踩點-4-關(guān)于踩點的2個新型工具;踩點的總結(jié)

第八章:題外話:kali簡單介紹和安裝

第九章:情報搜集階段-深入的開放信息搜集-1-端口掃描

第十章:情報搜集階段-深入的開放信息搜集-1-端口掃描工具詳解

第十一章:情報搜集階段-深入的開放信息搜集-3-端口掃描工具詳解

第十二章:情報搜集階段-深入的開放信息搜集-4-端口掃描工具詳解

第十三章:情報搜集階段-深入的開放信息搜集-5-hping3自定義數(shù)據(jù)包探測

第十四章:情報搜集階段-深入的開放信息搜集-6-端口掃描原理總結(jié)

第十五章:情報搜集階段-深入的開放信息搜集-7-短小精悍具備特征的掃描器集合

第十六章:情報搜集階段-深入的開放信息搜集-8-指紋識別原理和工具演示

第十七章:情報搜集階段-深入的開放信息搜集-9-指紋識別實戰(zhàn)詳解

第十八章:情報搜集階段--總結(jié)

第十九章:口令破解--口令破解的基礎

第二十章:口令破解--口令破解的常見方式和加密散列的判斷

第二十一章:口令破解--遠程口令破解神器:九頭蛇、梅杜莎

第二十二章:口令破解--短小精悍的遠程破解工具

第二十三章:口令破解--幾個具備各自特色的本地破解工具

第二十四章:口令破解--功能獨特的口令字典生成工具

第二十五章:口令破解-口令破解的思路擴展和總結(jié)

第二十六章:威脅建模階段-建模簡介和漏洞掃描初窺

第二十七章:威脅建模階段-獨項漏洞掃描

第二十八章:威脅建模階段-全面漏洞掃描概述

第二十九章:威脅建模階段-國產(chǎn)商業(yè)漏掃:榕基

第三十章:威脅建模階段-典型的全面漏洞掃描報告解讀

第三十一章:威脅建模階段-全面漏洞掃描器nessus注冊、安裝和使用精講

第三十二章:威脅建模階段-全面漏洞掃描器openvas初始化

第三十三章:威脅建模階段-全面漏洞掃描器openvas詳解

第三十四章:威脅建模階段-特色全面漏掃nexpose注冊

第三十五章:威脅建模階段-nexpose詳解和靶機

第三十六章:威脅建模階段-漏洞掃描總結(jié)、漏洞掃描防范思路

第三十七章:威脅建模階段-關(guān)鍵階段-漏洞和思路的分析

第三十八章:滲透攻擊階段-常見滲透攻擊手段和緩沖區(qū)溢出

第三十九章:滲透攻擊階段-緩沖區(qū)溢出之exploitdb詳解和漏洞庫解釋

第四十章:滲透攻擊階段-緩沖區(qū)溢出之得到shell后的操作

第四十一章:滲透攻擊階段-shell控制權(quán)的防范和漏洞批漏

第四十二章:滲透攻擊階段-默認配置漏洞以及非遠程管理應用的攻擊-1

第四十三章:滲透攻擊階段-默認配置漏洞以及非遠程管理應用的攻擊-2-nmap結(jié)合sql存儲

第四十四章:滲透攻擊階段-默認配置漏洞以及非遠程管理應用的攻擊-3-msf攻擊tomcat

第四十五章:滲透攻擊階段-默認配置漏洞以及非遠程管理應用的攻擊-4-快速通過snmp采集目標信息

第四十六章:滲透攻擊階段-默認配置漏洞以及非遠程管理應用的攻擊-5-sql弱口令蠕蟲源碼的原理分析

第四十七章:滲透攻擊階段-滲透攻擊階段的精要總結(jié)

第四十八章:后門控制階段-后門機制和分類

第四十九章:后門控制階段-幾種典型后門分類介紹

第五十章:后門控制階段-rootkit使用和msf快速后門

第五十一章:后門控制階段-shell下傳輸后門文件的方式

第五十二章:后門控制階段-腳本后門簡介、利用系統(tǒng)自身特性的后門簡介

第五十三章:后門控制階段-利用系統(tǒng)自身特性做簡單后門的思路-1

第五十四章:后門控制階段-利用應用自身特性做簡單后門的思路-2

第五十五章:后門控制階段-總結(jié)

第五十六章:足跡清除階段-一些不常見的技巧

第五十七章:足跡清除階段-如何有效的保證日志不會被清除以及章節(jié)總結(jié)

第五十八章:隱藏自身階段-行蹤隱藏幾種技術(shù)

第五十九章:隱藏自身階段-×××、TOR、綜合隱匿技術(shù)

第六十章:補充的兩個知識點

第六十一章:滲透測試體系總結(jié)篇

第六十二章:滲透測試和安全加固的綜合回顧



4、滲透測試-MetaSploit篇:

第一章:MSF簡介和漏洞周期、批漏方式

第二章:MSF課程特色和MSFConsole-1

第三章:MSFConsole-2

第四章:MSF建立數(shù)據(jù)庫

第五章:MSF目錄結(jié)構(gòu)和架構(gòu)

第六章:MSF慣性操作和幾個術(shù)語的深入講解

第七章:MSF的exploit和payload詳解

第八章:MSF的payload詳解-2

第九章:MeterPreter詳解-1

第十章:MeterPreter詳解-2

第十一章:MSF輔助模塊詳解-1

第十二章:MSF輔助模塊詳解-2

第十三章:MSF小技巧

第十四章:MSF的msfcli

第十五章:資源文件和MSFD

第十六章:MSF database backend commands

第十七章:MSF database 與第三方漏掃工具的配合

第十八章:MSF msfencode、 msfpayload、 Msfvenom

第十九章:MSF總結(jié)



5、滲透測試-通信協(xié)議篇:

第一章:通信協(xié)議滲透手法概述和TCP-IP協(xié)議框架精講-1

第二章:TCP-IP協(xié)議框架精講-2

第三章:DDOS分類簡介和直接攻擊之SYN洪水原理-1

第四章:SYN洪水原理-2以及其他各種直接攻擊的DDOS方式原理分析

第五章:反射攻擊的各種手法及原理分析

第六章:典型的幾種DDOS實戰(zhàn)演示和協(xié)議、癥狀分析

第七章:DDoS防御思路、手段、原理

第八章:嗅探監(jiān)聽技術(shù)分類和技術(shù)原理細節(jié)

第九章:Tcpdump和Ethereal在滲透測試中的妙用

第十章:ARP原理和抓包詳解

第十一章:ARP欺騙原理和綜合實戰(zhàn)詳解

第十二章:MITM中間人攻擊及Ettercap實戰(zhàn)詳解

第十三章:ARP欺騙的防范原理和多平臺的防御工具

第十四章:零散的協(xié)議攻擊方式-端口重定向-1-突破防火墻

第十五章:零散的協(xié)議攻擊方式-端口重定向-2-突破內(nèi)網(wǎng)

第十六章:零散的協(xié)議攻擊方式-DHCP數(shù)據(jù)包欺騙攻擊及原理

第十七章:零散的協(xié)議攻擊方式-基于ICMP協(xié)議的無端口后門

第十八章:零散的協(xié)議攻擊方式-ICMP重定向報文攻擊的原理以及演示、防范

第十九章:實際工作、項目中的網(wǎng)絡設備評估與加固-1

第二十章:實際工作、項目中的網(wǎng)絡設備評估與加固-2

第二十一章:內(nèi)網(wǎng)滲透技巧點評



6、滲透測試-web攻防篇:

第一章:Web滲透攻防課程概述

第二章:Web指紋識別概述

第三章:Web攻擊方式手法初窺

第四章:SQL注入原理初識及SQL注入分析準備

第五章:SQL注入原理抓包分析-1

第六章:SQL注入原理抓包分析-2

第七章:帶有MSSQL特性的SQL注入原理抓包分析

第八章:流行SQL注入工具分析

第九章:ACCESS注入與MSSQL注入的區(qū)別

第十章:DVWA-web漏洞測試系統(tǒng)搭建和mysql注入測試精講

第十一章:SqlMap在DVWA上的注入測試

第十二章:SQL注入攻擊和防御總結(jié)

第十三章:XSS攻擊在DVWA上的演示

第十四章:XSS攻擊原理概述

第十五章:web漏洞掃描之WMAP和W3AF

第十六章:web漏洞掃描之AWVS詳解

第十七章:上傳漏洞、webshell、掛馬

第十八章:其他一些OWASP漏洞在DVWA上的演示講解

第十九章:web服務器常規(guī)安全設置的不足之處

第二十章:web服務器技巧性安全防御之旅-1

第二十一章:web服務器技巧性安全防御之旅-2

第二十二章:web服務器防御軟件和硬件簡介

第二十三章:數(shù)據(jù)庫、中間件安全加固在風險評估、等級保護工作中的實戰(zhàn)

第二十四章:web服務器被入侵后的應急響應處理

第二十五章:滲透好幫手-google hack

第二十六章:滲透測試服務總結(jié)和學習建議



7、滲透測試-無線WIFI網(wǎng)絡篇:

第一章:無線WIFI網(wǎng)絡基礎知識點

第二章:無線WIFI網(wǎng)絡滲透攻防的準備

第三章:WEP和WPA破解-1-WEP、WPA原理以及無線破解環(huán)境搭建

第四章:WEP和WPA破解-2-AirCrack套件在WPE破解中的詳解

第五章:WEP和WPA破解-3-無線審計系統(tǒng)CDLinux在WPA破解中的詳解

第六章:握手包破解和全自動WIFI破解

第七章:開放式網(wǎng)絡和加密式網(wǎng)絡的嗅探技巧

第八章:無線環(huán)境下的拒絕服務攻擊手法縱覽

第九章:無線功能WPS的利用

第十章:WIFI偽熱點以及其他零散的知識點



8、信息安全產(chǎn)品、架構(gòu)篇:

第一章:信息安全產(chǎn)品、架構(gòu)課程概述

第二章:硬件防火墻技術(shù)原理-1

第三章:硬件防火墻技術(shù)原理-2

第四章:硬件防火墻配置詳解-1

第五章:硬件防火墻配置詳解-2

第六章:IDS、IPS系統(tǒng)-1

第七章:IDS、IPS系統(tǒng)-2

第八章:病毒過濾網(wǎng)關(guān)、×××網(wǎng)關(guān)

第九章:UTM、網(wǎng)閘

第十章:抗DDOS網(wǎng)關(guān)、脆弱性掃描系統(tǒng)

第十一章:Web應用防火墻

第十二章:上網(wǎng)行為管理ACM、日志審計與分析系統(tǒng)

第十三章:主機監(jiān)控與審計系統(tǒng)

第十四章:數(shù)據(jù)庫審計、堡壘機

第十五章:SOC安管平臺

第十六章:整體信息安全解決方案_設計和講解



9、信息安全體系篇:

第一章:信息安全和信息安全保障的意義

第二章:信息安全發(fā)展簡史和信息安全保障

第三章:信息安全標準

第四章:信息安全管理-1

第五章:信息安全管理-2

第六章:風險管理、風險評估

第七章:信息安全風險評估標準GB20984解讀

第八章:信息安全風險評估實施的項目實戰(zhàn)解讀

第九章:信息安全等級保護概述

第十章:信息安全等級保護測評項目實戰(zhàn)

第十一章:應急響應和應急預案

第十二章:安全認證簡介和學習深入之路



10、木馬病毒分析篇

第一章:木馬病毒攻防篇-木馬基本介紹和基本操作

第二章:木馬的隱藏控制技術(shù)和手工查殺


游客,如果您要查看本帖隱藏內(nèi)容請回復



回復

使用道具 舉報

13

主題

3296

帖子

0

精華

資源共享吧豪華貴族SVIP

Rank: 9Rank: 9Rank: 9

資源幣
1
積分
3299
貢獻
0
在線時間
313 小時
注冊時間
2021-10-5
最后登錄
2024-10-28

終身VIP會員

沙發(fā)
發(fā)表于 2024-4-1 13:13:33 | 只看該作者
自動回復腳本
回復 支持 反對

使用道具 舉報

2

主題

221

帖子

0

精華

資源共享吧豪華貴族SVIP

Rank: 9Rank: 9Rank: 9

資源幣
10
積分
223
貢獻
0
在線時間
13 小時
注冊時間
2021-7-29
最后登錄
2024-5-18

終身VIP會員

板凳
發(fā)表于 2024-5-5 13:39:04 | 只看該作者
感謝分享
回復

使用道具 舉報

 點擊右側(cè)快捷回復  

本版積分規(guī)則

小黑屋|資源共享吧 ( 瓊ICP備2023000410號-1 )

GMT+8, 2024-10-30 10:26 , Processed in 0.046017 second(s), 14 queries , MemCached On.

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2021, Tencent Cloud.

快速回復 返回頂部 返回列表