会议介绍
- 掌握安全基础;
- 熟悉协议安全攻击与防御技术;
- 掌握操作系统安全攻击与防御技术;
- 掌握应用系统安全攻击与防御技术。
- 了解其它安全攻击与防御技术。
会议日程
(最终日程以会议现场为准)
|
|
|
|
- 网络安全法规简介
- 信息安全等级保护制度简介
- 信息安全基本元素
- 信息安全服务与安全机制
- 攻防基础概念和理论知识
- 网络安全渗透测试标准介绍
- 网络攻击的路径及流程
- 网络安全防御技术概览
|
|
|
- OSI/RM协议模型各层层安全分析
- 数据传输过程细化分解
- 数据封装及分片技术详解
- 网络层相关技术安全分析
- IP/ICMP/ARP等协议攻击与防御
- 传输层相关技术安全分析
- TCP/UDP协议攻击与防御
- 应用层相关技术安全分析
- DHCP/DNS/FTP/TELNET等协议攻击与防御
- 常用网络数据包结构及工作原理分析
- 网络数据报文捕获与分析技术
- 网络数据包构建、播发及验证技术
- 网络数据报文监听技术
|
- LAB:利用Wireshark、tcpdump等协议分析工具实现数据包捕获分析
- LAB:按需实现数据报文构建、播发及验证分析
- LAB:网络监听技术测试
|
|
- Windows系统安全攻防相关
- 账户安全性
- 密码安全性
- 安全相关策略分析
- 文件系统安全性
- 系统日志的分类及审计
- Windows域环境相关安全技术
- Windows安全相关命令
- Linux系统安全攻防相关
- 账户安全性
- 密码安全性
- 文件系统安全性
- 系统日志的分类及审计
- Linux安全相关命令
- 操作系统安全相关实践
- 信息收集技术
- 端口扫描技术
- 系统漏洞扫描技术
- 系统漏洞利用
|
- LAB:nmap等扫描工具的使用测试
- LAB:nessus、openvas等漏洞扫描技术测试
- LAB: 基于MSF的漏洞检测及攻击技术测试
- LAB:基于MSF的各类payload荷载生成测试
- LAB:常见CVE漏洞利用测试
|
|
- 数据库管理系统安全
- MSSQL安全性简介
- MYSQL安全性简介
- 中间件安全基础
- Apache安全性简介
- IIS安全性简介
- Tomcat安全性简介
- Web安全相关技术
- HTTP协议技术分析
- 暴力破解
- SQL注入漏洞
- 文件包含漏洞
- XSS漏洞
- 文件上传漏洞
- 应用系统安全相关实践
- web漏洞扫描与利用
- Web目录遍历
- WebShell与一句话木马
|
- LAB:awvs、owasp zap等web扫描工具的使用测试
- LAB:Burpsuite、fiddler等web列举、分析、攻击工具测试
- LAB:SQL注入测试
- LAB:XSS、cookie、CSRF等攻击测试
- LAB: webshell及一句话木马测试
|
|
- 其它攻击技术
- 物理攻击技术
- 社会工程学攻击技术
- 密码攻击技术
- 无线认证攻击技术
- 提权技术
- 内网渗透技术
- 其它防护技术
- 数据安全性防护措施
- 传输安全性防护措施
- PKI/CA体系架构
|
- LAB:社工工具应用测试
- LAB:密码攻击工具测试
- LAB:无线口令攻击测试
- LAB:木马挂载技术测试
- LAB:操作系统提权测试
- LAB:nc、lcx等内网穿透测试
- LAB:数据安全性防护测试
- LAB:传输安全性防护测试
- LAB:数字证书体系架构规划部署与实施测试
- LAB:数字证书应用场景测试
|
|
- Web安全测试靶场介绍
- Web安全测试靶场练习
- 常见综合类靶机介绍
- 综合渗透环境练习
|
- LAB:Lanmp、Wamp环境搭建
- LAB:DVWA、SQLi-Labs等靶机实验环境的安装、部署与使用测试
|
会议嘉宾
(最终出席嘉宾以会议现场为准)
参会指南
温馨提示酒店与住宿:为防止极端情况下活动延期或取消,建议“异地客户”与manbext客户端下载客服确认参会信息后,再安排出行与住宿。退款规则:活动各项资源需提前采购,购票后不支持退款,可以换人参加。
您可能还会关注
.png)
收藏人
会员折扣
该会议支持会员折扣 具体折扣标准请参见plus会员页面
