CTF信息安全竞赛实战演练培训班(北京,3月15-21日)
【举办单位】北京曼顿培训网
【咨询电话】4006820825 010-56133998 13810210257
【培训日期】北京,2021年3月15-21日;北京,2021年5月24-30日
【培训地点】北京
【课程大纲】
1CTF入门
1.CTF概念和入门
2.国内外安全攻防比赛现状
3.攻防比赛方式和题型介绍
4.安全培训基础环境介绍和配置搭建
5.实训期间所需工具包和资料分发
6.操作系统命令和数据库基础
7.PHP和python程序入门
8.数据库基础入门和SQL语言简述
9.网络安全攻防渗透基础知识(搜集、定点、攻击等)
10.Linux安全基础(基本命令、系统管理、反弹shell等)
11.Windows安全基础(DOS/PS基本命令、用户权限、AD、网络协议等)
2数据隐写
1.数据隐写基础和工具分发
2.隐写比赛模式和题型分析
3.隐写专项练习:图片隐写、视频隐写、音频隐写、网络协议隐藏、pdf隐写、压缩文件隐写等
■MISC杂项
1.常见MISC杂项题目分析
2.网络流量协议分析基础
3.Wireshark工具实操
4.系统日志分析思路
5.社会工程学概念
6.其他技术点探讨
3■密码编码
1.常见比赛密码学题型分析
2.密码编码工具介绍和分发
3.密码学理论基础(凯撒、栅栏、莫斯等)
4.古典密码学题型分析
5.编码解码基础入门
6.常见编码解码题型分析
■密码学进阶
1.现代密码学入门
2.算法加解密原理
3.题型分析和关键代码学习
4.其他算法介绍
■综合训练
1.隐写技术复习
2.密码学复习
3.题目答疑解惑
4.杂项题目实操
4■WEB基础
1.Web漏洞基础和工具介绍
2.WEB爆破和burp实操
3.任意文件下载和信息泄露
4.文件上传和文件解析漏洞分析
5.XSS跨站攻击(反射、存储、DOM)靶场实操
6.命令执行原理和OS命令强化
7.代码执行和PHP代码强化
8.XXE原理分析和赛题解析
■SQLI提高
■SQL注入基础(原理、工具、SQLMAP等)
SQL注入进阶(报错、盲注、联合、宽字节、二阶注入、二次编码等注入)
■WEB强化
1.PHP反序列化题型分析
2.SSRF原理和题型分析
3.弱类型技术原理
4.变量覆盖和条件竞争
5.文件包含强化(伪协议、结合上传、结合XSS等)
6.SSTI模板注入分析(flask等框架介绍)
■代码审计
1.python安全编程与代码审计
2.PHP安全编程与代码审计
3.Java、JSP安全编程与代码审计
4.代码审计工具和真题分析
■实操练习
■典型题目实操练习和指导
5逆向工程
1.逆向工程入门
2.汇编语言基础和关键语句详解
3.PE格式介绍和X86/X64平台原理
4.静态分析和动态调试工具介绍
5.代码和数据结构分析
6.逆向题目技术点分析和题型介绍
7.Android基础和逆向题型
8.逆向题目实操和技能强化
9.【PWN入门和题型概述】(酌情)
6■CTF模拟训练
■个人夺旗战和AWD攻防混战(0.5天)
■CTF解题赛
■(提供赛题和比赛平台,1.5天)
【费用及报名】
1、费用:培训费9800元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。
2、报名咨询:4006820825 010-56133998 56028090 13810210257 鲍老师
3、报名流程:电话登记-->填写报名表-->发出培训确认函
4、备注:如课程已过期,请访问我们的网站,查询最新课程
5、详细资料请访问北京曼顿培训网 (每月在全国开设四百多门公开课,欢迎报名学习)
免责声明
网站所有内容均为用户自行发布,本网站不对内容的真实性负责,请勿相信转账汇款等信息,文章内容如有侵权,请联系管理员删除!
上一篇:
增长思维:低成本提升获客与复购(重庆,5月21日)下一篇:
PMP项目管理国际认证培训班(北京,5月20-23日)