CTF信息安全竞赛实战演练培训班(北京,3月15-21日) 北京

mand04 2021-1-15 214

CTF信息安全竞赛实战演练培训班(北京,3月15-21日)

【举办单位】北京曼顿培训网

【咨询电话】4006820825   010-56133998  13810210257

【培训日期】北京,2021年3月15-21日;北京,2021年5月24-30日

【培训地点】北京

【课程大纲】

1CTF入门

1.CTF概念和入门

2.国内外安全攻防比赛现状

3.攻防比赛方式和题型介绍

4.安全培训基础环境介绍和配置搭建

5.实训期间所需工具包和资料分发

6.操作系统命令和数据库基础

7.PHP和python程序入门

8.数据库基础入门和SQL语言简述

9.网络安全攻防渗透基础知识(搜集、定点、攻击等)

10.Linux安全基础(基本命令、系统管理、反弹shell等)

11.Windows安全基础(DOS/PS基本命令、用户权限、AD、网络协议等)

2数据隐写

1.数据隐写基础和工具分发

2.隐写比赛模式和题型分析

3.隐写专项练习:图片隐写、视频隐写、音频隐写、网络协议隐藏、pdf隐写、压缩文件隐写等

■MISC杂项

1.常见MISC杂项题目分析

2.网络流量协议分析基础

3.Wireshark工具实操

4.系统日志分析思路

5.社会工程学概念

6.其他技术点探讨

3■密码编码

1.常见比赛密码学题型分析

2.密码编码工具介绍和分发

3.密码学理论基础(凯撒、栅栏、莫斯等)

4.古典密码学题型分析

5.编码解码基础入门

6.常见编码解码题型分析

■密码学进阶

1.现代密码学入门

2.算法加解密原理

3.题型分析和关键代码学习

4.其他算法介绍

■综合训练

1.隐写技术复习

2.密码学复习

3.题目答疑解惑

4.杂项题目实操

4■WEB基础

1.Web漏洞基础和工具介绍

2.WEB爆破和burp实操

3.任意文件下载和信息泄露

4.文件上传和文件解析漏洞分析

5.XSS跨站攻击(反射、存储、DOM)靶场实操

6.命令执行原理和OS命令强化

7.代码执行和PHP代码强化

8.XXE原理分析和赛题解析

■SQLI提高

■SQL注入基础(原理、工具、SQLMAP等)

SQL注入进阶(报错、盲注、联合、宽字节、二阶注入、二次编码等注入)

■WEB强化

1.PHP反序列化题型分析

2.SSRF原理和题型分析

3.弱类型技术原理

4.变量覆盖和条件竞争

5.文件包含强化(伪协议、结合上传、结合XSS等)

6.SSTI模板注入分析(flask等框架介绍)

■代码审计

1.python安全编程与代码审计

2.PHP安全编程与代码审计

3.Java、JSP安全编程与代码审计

4.代码审计工具和真题分析

■实操练习

■典型题目实操练习和指导

5逆向工程

1.逆向工程入门

2.汇编语言基础和关键语句详解

3.PE格式介绍和X86/X64平台原理

4.静态分析和动态调试工具介绍

5.代码和数据结构分析

6.逆向题目技术点分析和题型介绍

7.Android基础和逆向题型

8.逆向题目实操和技能强化

9.【PWN入门和题型概述】(酌情)

6■CTF模拟训练

■个人夺旗战和AWD攻防混战(0.5天)

■CTF解题赛

■(提供赛题和比赛平台,1.5天)

【费用及报名】

1、费用:培训费9800元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。

2、报名咨询:4006820825  010-56133998  56028090  13810210257   鲍老师

3、报名流程:电话登记-->填写报名表-->发出培训确认函

4、备注:如课程已过期,请访问我们的网站,查询最新课程

5、详细资料请访问北京曼顿培训网  (每月在全国开设四百多门公开课,欢迎报名学习)

 

 


上一篇:增长思维:低成本提升获客与复购(重庆,5月21日)
下一篇:PMP项目管理国际认证培训班(北京,5月20-23日)
最新回复 (0)
返回