    網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)技能提升培訓(xùn)

HW總體介紹
國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)分析；
HW工作的變化趨勢(shì)分析；
HW工作對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的意義；
如何提前做好HW工作應(yīng)該做的功課？
對(duì)抗過(guò)程中拿分與抗減分的技巧；
HW過(guò)程中需要規(guī)避的“紅線(xiàn)”要求
HW團(tuán)隊(duì)組建
如何構(gòu)建攻防演習(xí)的組織架構(gòu)？
什么樣的組織體系可以對(duì)抗“有組織”的攻擊？
僅有角色和職責(zé)定義是否足以應(yīng)對(duì)“有目的”的攻擊？
HW工作規(guī)劃
針對(duì)攻擊方宣稱(chēng)的“沒(méi)有拿不下的目標(biāo)”該如何準(zhǔn)備防守工作？
防守方該如何梳理以及如何自查隱患？
如何進(jìn)行護(hù)網(wǎng)工作內(nèi)容和流程的規(guī)劃？
“防守一大片”的工作該如何拆解和有效落實(shí)？
如何應(yīng)對(duì)服務(wù)商解決不了的“痛點(diǎn)問(wèn)題”？
防護(hù)體系強(qiáng)化指引
往年HW案例重點(diǎn)問(wèn)題回顧與總結(jié)；
如何進(jìn)行防護(hù)路徑的優(yōu)化？
如何確定可被利用的短板和防護(hù)重點(diǎn)？
往年HW活動(dòng)中十分有效的防護(hù)手段總結(jié)；
讓防守工作“功虧一簣”的社工案例分析；
攻防技術(shù)—攻方入侵重現(xiàn)與防守捕獲實(shí)踐
攻擊方常見(jiàn)攻擊思路和手段分析；
防守方除了“一味封堵”還可以做什么？
多元化的入侵事件分析與應(yīng)急響應(yīng)辦法；
如何通過(guò)多元化、聯(lián)合分析有效發(fā)現(xiàn)入侵事件？
蜜罐部署與入侵分析實(shí)操演示；
攻防技術(shù)—網(wǎng)站掛馬重現(xiàn)與防守處置實(shí)踐
主機(jī)暴力破解重現(xiàn)與被爆破賬號(hào)處置；
網(wǎng)站掛馬過(guò)程重現(xiàn)與應(yīng)急處置實(shí)操；
系統(tǒng)提權(quán)過(guò)程重現(xiàn)與異常賬號(hào)查找實(shí)操；
病毒和木馬查找與處置實(shí)操；
主機(jī)Webshell檢測(cè)實(shí)操與處置；
應(yīng)急處置實(shí)踐與報(bào)告拿分要點(diǎn)總結(jié)。
攻防技術(shù)—SQL注入入侵分析與防范實(shí)踐
如何檢查WEB系統(tǒng)是否存在注入點(diǎn)？
WEB系統(tǒng)SQL注入重現(xiàn)與漏洞分析；
如何防御SQL注入繞過(guò)攻擊？
SQL注入攻擊防范與代碼加固實(shí)踐。
攻防技術(shù)—跨站攻擊分析與防范實(shí)踐
CSRF攻擊與XSS攻擊原理分析；
XSS攻擊過(guò)程重現(xiàn)與防范實(shí)踐；
CSRF攻擊過(guò)程重現(xiàn)與防范實(shí)踐；
高級(jí)釣魚(yú)攻擊過(guò)程重現(xiàn)與防范實(shí)踐。