網絡空間安全培訓

第 1 個主題： 網絡漏洞環境的搭建及其工具
1．使用 Docker 搭建漏洞環境
2．DVWA 漏洞平臺搭建
3．SQL 注入平臺搭建
4．XSS 測試平臺搭建
案例演示：SQL 注入平臺搭建
第 2 個主題： 常用的網絡攻擊（滲透測試）工具——三大神器
1．SQLMap 安裝與使用
2．Burp Suite 安裝與使用
3．Nmap 安裝與使用
案例演示：SQLMap 安裝及應用
第 3 個主題： 網絡的漏洞，究竟在哪里？
4．暴力破解漏洞
5．SQL 注入漏洞
6．XSS 漏洞
7．CSRF 漏洞
8．SSRF 漏洞
9．文件上傳漏洞
10．命令執行漏洞
11．越權訪問漏洞
12．XXE 漏洞
13．反序列化漏洞
14．邏輯漏洞
?案例分析：SQL 注入漏洞案例演示
?實戰演練：SQL 注入漏洞場景演練
第 4 個主題： 實戰滲透技巧，上了云就安全了嗎？
1．針對云環境的滲透
2．云滲透思路
3．云滲透實際應用
4．針對 Redis 服務的滲透
案例分析： Redis 滲透實戰案例
實戰演練： 云滲透小試牛刀
第 5 個主題： 實戰代碼審計，代碼漏洞在哪里？
1．SQL 注入漏洞審計
2．XSS 漏洞審計
3．文件上傳漏洞審計
4．執行代碼漏洞審計
5．CSRF 漏洞審計
6．Java 反序列化漏洞審計
7．Fastjson 反序列化漏洞審計
8．Shiro 反序列化漏洞審計
9．Log4j 反序列化漏洞審計
案例分析 1： SQL 注入漏洞實例分析
案例分析 2： 文件刪除漏洞實例分析
案例分析 3： 文件上傳漏洞實例分析
案例分析 4： 添加管理員漏洞實例分析
案例分析 5： 反序列化漏洞實例分析
第 6 個主題：紅藍對抗實戰攻防演練
1．藍隊常用的攻擊手段
2．藍隊經典攻擊實例分析
1) 正面突破：跨網段控制工控設備
2) 渾水摸魚：社工釣魚，突破系統
3) 偷梁換柱：冒充客戶，突破邊界
3．紅隊常用的防守策略
4．紅隊經典攻擊實例分析
1) 嚴防死守零缺陷：某金融單位防守實例
2) 理清現狀保核心：某集團公司防守實例