网络安全攻防人才培养解决方案

在国内网络安全形势愈发严峻、信息安全内控机制逐步精益的情况下,为了确保企业关键信息基础设施和网络安全的综合防御能力和水平,需要企业全面提升“监测发现、安全防护和应急处置”的能力。企业需要有针对性地打造攻防专家团队,并通过系统化的人才培养实现攻防团队专家化、梯队化。

伴随着护网行动、行业安全竞赛等工作的开展以及企业红蓝对抗能力建设的需求,新华三大学安全技术学院特推出网络安全攻防人才培养解决方案。通过“教学+_演练+_对抗”的方式,提供全面体系化的攻防人才培养服务。

网络安全学习平台满足MOOE(大规模在线开放实验),采用虚拟化与SDN等纯软件的技术,能快速构建复杂度高、隔离性强的各种实验环境。目前网络安全实训平台包含计算机基础、编程语言、网络基础、网络安全基础、网络安全攻防技术等学科共计1000多个实验,每个实验均配有实验指导书以及独立的实验环境;实训平可根据环境支持互联网、局域网等部署模式,可实现线上7×24小时的学习。

 

网络安全实战考核平台包含CTF解题模式、CFS靶场渗透、AWD攻防对抗等多个网络安全竞赛模式,且内置上百个CTF竞赛题目,题目类型包括:Misc、Crypto、Reverse、Web安全、PWN、AWD、综合靶场等多种类型。攻防平台可根据环境支持互联网、局域网等部署模式,可实现线上7 ×24小时的攻防竞赛。

请左右滑动表格查看内容

课程名称

内容纲要

天数

Web安全攻防

○渗透测试概述 ○Web安全基础 ○Web安全漏洞的利用方式与防御措施

3

PHP代码审计

○PHP语法基础 ○PHP流程控制结构 ○PHP代码审计环境准备 ○代码审计基础 ○常见Web漏洞审计

3

Hacking Python

○Python基础 ○Python进阶 ○安全工具编写 ○POC与EXP基础 ○POC与EXP编写

3

内网渗透基础

○权限提升 ○内网信息收集 ○隧道代理技术

3

内网渗透进阶

○域渗透 ○横向纵深渗透 ○权限维持

3

高级安全数据分析

○威胁监测 ○安全分析基础(数据类型) ○数据采集、数据分析平台及使用 ○威胁研判响应(攻击取证、研判)

3

安全基线评估及加固

○Windows系统安全 ○Linux系统安全 ○MySQL数据库安全 ○SQL Server安全 ○Oracle数据库安全○Redis数据库安全 ○Apache服务器安全 ○Nginx服务器安全 ○IIS服务器安全 ○Tomcat服务器安全

3

请左右滑动表格查看内容

课程名称

内容纲要

天数

CTF-MISC & Cypto

○信息隐藏 ○日志分析 ○流量分析 ○取证分析 ○安全编码 ○古老密码 ○现代密码(RSA、翻转攻击、Paddding-Oracle等)

3

CTF-Web

○爆破jwt-key ○SQLi ○文件上传 ○文件包含 ○XXE ○SSRF ○反序列化 ○命令注入 ○SSTI等

3

CTF-RE & PWN

○汇编语言 ○代码分析技术 ○PE格式 ○各种语言的反编译 ○堆溢出 ○栈溢出 ○整数溢出 ○格式化字符串等

3

AWD攻防对抗

○AWD中Web与PWN:综合利用方式、工具使用、解题思路、自动化脚本及防御方法、加固方法、脚本加固等

3

靶场渗透

○外网渗透 ○权限提升 ○内网信息收集 ○shell获取 ○域渗透

3

报名联系方式

邱丝雨
18210671925
联系我们