- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
在國內網絡安全形勢愈發嚴峻、信息安全內控機製逐步精益的情況下,為了確保企業關鍵信息基礎設施和網絡安全的綜合防禦能力和水平,需要企業全麵提升“監測發現、安全防護和應急處置”的能力。企業需要有針對性地打造攻防專家團隊,並通過係統化的人才培養實現攻防團隊專家化、梯隊化。
伴隨著護網行動、行業安全競賽等工作的開展以及企業紅藍對抗能力建設的需求,BOB登陆 大學安全技術研修院特推出網絡安全攻防人才培養解決方案。通過“教學+_演練+_對抗”的方式,提供全麵體係化的攻防人才培養服務。
網絡安全學習平台滿足MOOE(大規模在線開放實驗),采用虛擬化與SDN等純軟件的技術,能快速構建複雜度高、隔離性強的各種實驗環境。目前網絡安全實訓平台包含計算機基礎、編程語言、網絡基礎、網絡安全基礎、網絡安全攻防技術等學科共計1000多個實驗,每個實驗均配有實驗指導書以及獨立的實驗環境;實訓平可根據環境支持互聯網、局域網等部署模式,可實現線上7×24小時的學習。
網絡安全實戰考核平台包含CTF解題模式、CFS靶場滲透、AWD攻防對抗等多個網絡安全競賽模式,且內置上百個CTF競賽題目,題目類型包括:Misc、Crypto、Reverse、Web安全、PWN、AWD、綜合靶場等多種類型。攻防平台可根據環境支持互聯網、局域網等部署模式,可實現線上7 ×24小時的攻防競賽。
請左右滑動表格查看內容
課程名稱 | 內容綱要 | 天數 |
Web安全攻防 | ○滲透測試概述 ○Web安全基礎 ○Web安全漏洞的利用方式與防禦措施 | 3 |
PHP代碼審計 | ○PHP語法基礎 ○PHP流程控製結構 ○PHP代碼審計環境準備 ○代碼審計基礎 ○常見Web漏洞審計 | 3 |
Hacking Python | ○Python基礎 ○Python進階 ○安全工具編寫 ○POC與EXP基礎 ○POC與EXP編寫 | 3 |
內網滲透基礎 | ○權限提升 ○內網信息收集 ○隧道代理技術 | 3 |
內網滲透進階 | ○域滲透 ○橫向縱深滲透 ○權限維持 | 3 |
高級安全數據分析 | ○威脅監測 ○安全分析基礎(數據類型) ○數據采集、數據分析平台及使用 ○威脅研判響應(攻擊取證、研判) | 3 |
安全基線評估及加固 | ○Windows係統安全 ○Linux係統安全 ○MySQL數據庫安全 ○SQL Server安全 ○Oracle數據庫安全○Redis數據庫安全 ○Apache服務器安全 ○Nginx服務器安全 ○IIS服務器安全 ○Tomcat服務器安全 | 3 |
請左右滑動表格查看內容
課程名稱 | 內容綱要 | 天數 |
CTF-MISC & Cypto | ○信息隱藏 ○日誌分析 ○流量分析 ○取證分析 ○安全編碼 ○古老密碼 ○現代密碼(RSA、翻轉攻擊、Paddding-Oracle等) | 3 |
CTF-Web | ○爆破jwt-key ○SQLi ○文件上傳 ○文件包含 ○XXE ○SSRF ○反序列化 ○命令注入 ○SSTI等 | 3 |
CTF-RE & PWN | ○彙編語言 ○代碼分析技術 ○PE格式 ○各種語言的反編譯 ○堆溢出 ○棧溢出 ○整數溢出 ○格式化字符串等 | 3 |
AWD攻防對抗 | ○AWD中Web與PWN:綜合利用方式、工具使用、解題思路、自動化腳本及防禦方法、加固方法、腳本加固等 | 3 |
靶場滲透 | ○外網滲透 ○權限提升 ○內網信息收集 ○shell獲取 ○域滲透 | 3 |
