中国网络安全现状
— 数据来源:教育部-《网络安全人才实战能力白皮书》—
网络安全人才受到企业追捧
网络安全人才实战能力标准
-
1攻防实战能力
在真实业务环境下利用网络空间安全技术和工具开展安全监测与分析、风险评估、渗透测试事件研判、安全运维、应急响应等工作的能力。能力高低的决定因素包括攻防业务技术水平、前沿技术和产业动态了解情况、业务模式和服务场景掌握程度等。
-
2漏洞挖掘能力
综合应用各种技术和工具,发现网络和系统中潜在漏洞的能力。该能力对安全人员的理论实践、工具运用、工作经验和漏洞信息掌握情况有较高要求。
-
3工程开发能力
网络安全产品和工具的研发、网络安全系统的集成能力。能力的高低取决于人员自身对业务场景的理解程度、安全知识和工具的掌握应用程度以及产品的工程化能力。
-
4战效评估能力
具备安全防御体系顶层设计、战略规划,具备突发网络安全事件作战指挥、协调保障,以及对使用网络安全武器装备完成规定任务的作战效能进行评估的能力。
你的企业安全是否存在这些问题
- 岗位编制欠缺,存在一人多职情况
- 无专职岗位编制,其他岗位兼任
- 岗位编制合理,但人员招募困难
- 岗位编制严重欠缺,员工普遍一人多职
企业招聘网络安全人员看中的能力
网络安全红蓝对抗给学员带来高质量提升
-
提升应变能力
当攻击出现时,能运用工具和方法合理的分析攻击行为,拟定解决方案,并及时弥补安全漏洞。
-
提升学习能力
部分知识需要学员在对抗过程中去学习和实践。对于知识理解速度和理解能力有着极高挑战。
-
提升实战能力
红蓝对抗其本质是通过一系列技术手段应用,和实际工作中对于网络安全技术发展的思路完全吻合,而技术强度和难度更胜一筹。
-
提升协作能力
红蓝对抗是团队作战,不仅要求团队成员技术互补,并且对策略、流程、标准、方法都有严格要求,考验团队协作能力。
-
提升技术水平
红蓝对抗难度大,复杂程度高,这对于个人安全技术能力体系的丰富完善有着极大的帮助。
-
提升思考能力
红蓝对抗节奏快,复杂程度高。对于知识技术运用极其综合。要求选手时刻保持清晰的判断和高效的分析能力。
网络安全红蓝对抗对企业的深层意义
-
响应国家对于网络安全要求
从国家颁布实施的一系列法规和办法中,不难看出网络安全建设具有强制性、普及性、持续性等特点
-
提升企业网络安全应对能力
国内普遍安全类学习注重理论知识广度学习,缺乏实战应用讲解
-
提高员工网络安全技术水平
工作中应对安全威胁机会少,容易放松学习主动性
-
提高企业风险管理水平
员工没有意识到一些日常行为操作,将给企业带来网络安全风险
-
保障企业有序稳定发展
在无纸化办公和数据运营背景下,如果不能保证网络安全,企业核心资产将面临巨大风险
-
提升企业网络安全等级
任何软件都存在安全风险点,只有通过实战不断提升团队技术能力,才能提高漏洞发现门槛
-
开拓员工安全技术眼界
对于目前主流攻防技术不掌握,或在部分安全技术中有短板
网络安全红蓝对抗适合人群
- Wb安全工程师
- 安全建设与开发方向岗位
- 代码审计工程师
- 渗透测试工程师
- 安全服务工程师
- 安全运维工程师
- 监管执法方向岗位
- 运维工程师
- 安全管理方向岗位
- 安全运营工程师
- 科研教育方向岗位
网络安全红蓝对抗实战演练课程大纲
- 第一天上午
- 第一天下午
- 第二天上午
- 第二天下午
- 第三天上午
- 第三天下午
- 第四天上午
- 第四天下午
- 第五天
-
1、HTTP基础
2、数据包的结构与分析
3、web应用安全总结
- 关于漏洞挖掘的技巧分享
- 红队黑客攻击渗透测试的常规流程以及前期打点
4、信息收集
- 网站基本信息收集
- 爆破子域名、目录、旁站、端口
- 谷歌hack语法
- 社会工程学
- 其他高级技巧讲解
6、蓝队应急响应与溯源反制
- 告警日志分析高级技巧讲解
- 告警日志分析案例以及溯源解析
- Linux 应急响应流程及实战演练
- Windows 应急响应流程及实战演练 -
1、web安全应用中的黑客工具
- 数据包分析工具burp wireshark等等
- Metasploit、cobalt strike多人协同作战平台
2、哥斯拉、冰蝎shell连接工具流量免杀特征介绍
3、木马介绍以及木马免杀实操
4、如何制作木马获取操作系统权限
实验:如何开启傀儡机摄像头
谨防钓鱼:如何目标中马上线Ccobalt strike -
1、逻辑漏洞
- 短信验证码的绕过 实现任意账号登录
- 支付漏洞(实现0元进行购物、0积分换取)
- cookie仿冒
- 其他逻辑漏洞
2、越权访问
- 越权访问的定义
- 未授权访问页面
SQL注入漏洞讲解
1、Sql注入漏洞
- sql注入在代码中的漏洞成因
- 利用sql注入进行注入数据窃取实战
2、SQL注入深入剖析
- sql注入原理深入剖析
- 手工注入+sql注入靶场练习(基础题)
- sqlmap的使用方法
- sql报错、sql盲注、宽字节注入、二次注入、cookie注入等
- sql注入bypass绕waf技巧
- sql注入自动化脚本编写 -
1、文件包含+文件上传漏洞
1)深度剖析文件包含与文件上传漏洞成因
2)文件包含常见伪协议利用
3)文件包含包含日志getshell
4)实战绕过服务端Disable_function限制
5)宝塔waf文件上传绕过三种姿势介绍 -
1、XXE
- XXE相关代码讲解
- 从代码层面分析XXE漏洞成因
- 实战中XXE实现内网探测
- XXE漏洞的修复
2、redis非关系型数据库与基础介绍
实战redis未授权攻击手法三种
1:利用redis未授权漏洞写webshell
2:利用redis未授权漏洞写ssh公钥
3:利用redis未授权漏洞写定时任务反弹shell
详解ssrf漏洞
1:剖析ssrf漏洞成因
2:ssrf配合伪协议进行攻击
3:ssrf攻击内网与内网信息收集、探测存活主机
4:gopher协议的构造与配合ssrf漏洞打exp -
框架/模板漏洞以及常见CVE漏洞介绍
1:shiro、ThinkPhp、Struts2 RCE方法介绍
2:phpmyadmin Tomcat 经典漏洞介绍
3:Laravel Debug mode RCE(CVE-2021-3129)漏洞利用
4:docker逃逸常见利用场景与逃逸方式介绍
渗透测试中的后渗透模块
- 内网渗透的信息收集
- 内网中的ssh代理、socket代理、反弹shell、socks隧道 -
1:权限提升
介绍windows提权与linux提权
实战
windows下提权神器:烂土豆
Linux提权实战dirtycow、suid提权 -
1:不同环境下的渗透思路
工作组环境的渗透姿势
域环境下的渗透姿势
2:杀软对抗-免杀
免杀制作思路
分离式免杀
C#免杀以及免杀脚本分享
bypass and user
3、Ccobalt strike流量加密 -
1:Linux主机渗透
涉及知识点:
1、信息收集(nmap+dirb)
2、web漏洞-文件包含
3、ssh配置文件的熟悉
4、msfvenom生成木马
5、metasploit反弹shell
6、meterpreter模块的运用
7、linux提权基本思路
8、SUID提权
9、linux命令的熟练掌握
2:三层内网靶场渗透
st漏洞利用
phpmyadmin getshell
tomcat 漏洞利用
docker逃逸
ms14-068
ssh密钥利用
流量转发
windows内网渗透
京公网安备11010602007294号 增值电信业务经营许可证:京B2-20201348