CTF信息安全竞赛实战演练培训班（北京，9月13-18日）
【举办单位】北京曼顿培训网  
【咨询电话】4006820825   010-56133998  13810210257
【培训日期】2021年9月13-18日
【培训地点】北京

【课程大纲】
1CTF入门
1.CTF概念和入门
2.国内外安全攻防比赛现状
3.攻防比赛方式和题型介绍
4.安全培训基础环境介绍和配置搭建
5.实训期间所需工具包和资料分发
6.操作系统命令和数据库基础
7.PHP和python程序入门
8.数据库基础入门和SQL语言简述
9.网络安全攻防渗透基础知识（搜集、定点、攻击等）
10.Linux安全基础（基本命令、系统管理、反弹shell等）
11.Windows安全基础（DOS/PS基本命令、用户权限、AD、网络协议等）
2数据隐写
1.数据隐写基础和工具分发
2.隐写比赛模式和题型分析
3.隐写专项练习：图片隐写、视频隐写、音频隐写、网络协议隐藏、pdf隐写、压缩文件隐写等
■MISC杂项
1.常见MISC杂项题目分析
2.网络流量协议分析基础
3.Wireshark工具实操
4.系统日志分析思路
5.社会工程学概念
6.其他技术点探讨
3■密码编码
1.常见比赛密码学题型分析
2.密码编码工具介绍和分发
3.密码学理论基础（凯撒、栅栏、莫斯等）
4.古典密码学题型分析
5.编码解码基础入门
6.常见编码解码题型分析
■密码学进阶
1.现代密码学入门
2.算法加解密原理
3.题型分析和关键代码学习
4.其他算法介绍
■综合训练
1.隐写技术复习
2.密码学复习
3.题目答疑解惑
4.杂项题目实操
4■WEB基础
1.Web漏洞基础和工具介绍
2.WEB爆破和burp实操
3.任意文件下载和信息泄露
4.文件上传和文件解析漏洞分析
5.XSS跨站攻击（反射、存储、DOM）靶场实操
6.命令执行原理和OS命令强化
7.代码执行和PHP代码强化
8.XXE原理分析和赛题解析
■SQLI提高
■SQL注入基础（原理、工具、SQLMAP等）
SQL注入进阶（报错、盲注、联合、宽字节、二阶注入、二次编码等注入）
■WEB强化
1.PHP反序列化题型分析
2.SSRF原理和题型分析
3.弱类型技术原理
4.变量覆盖和条件竞争
5.文件包含强化（伪协议、结合上传、结合XSS等）
6.SSTI模板注入分析（flask等框架介绍）
■代码审计
1.python安全编程与代码审计
2.PHP安全编程与代码审计
3.Java、JSP安全编程与代码审计
4.代码审计工具和真题分析
■实操练习
■典型题目实操练习和指导
5逆向工程
1.逆向工程入门
2.汇编语言基础和关键语句详解
3.PE格式介绍和X86/X64平台原理
4.静态分析和动态调试工具介绍
5.代码和数据结构分析
6.逆向题目技术点分析和题型介绍
7.Android基础和逆向题型
8.逆向题目实操和技能强化
9.【PWN入门和题型概述】（酌情）
6■CTF模拟训练
■个人夺旗战和AWD攻防混战（0.5天）
■CTF解题赛
■（提供赛题和比赛平台，1.5天）
学员交流与返程


【费用及报名】
1、费用：培训费9800元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。
2、报名咨询：4006820825  010-56133998  56028090  13810210257   鲍老师
3、报名流程：电话登记-->填写报名表-->发出培训确认函
4、备注：如课程已过期，请访问我们的网站，查询最新课程
5、详细资料请访问北京曼顿培训网 (每月在全国开设四百多门公开课，欢迎报名学习)