实战化网络安全
高阶攻防训练营

课程目标：全面系统地介绍Web安全和JavaScript逆向工程的相关知识,内容涵盖HTML、CSS、JavaScript编程基础。网页安全防护、网站类型识别、浏览器安全使用等web安全技能,并重点介绍JavaScript逆向工程的基本概念、典型方法和高级技巧。通过大量实战案例帮助学员掌握JavaScript逆向技能。本课程理论与实践相结合,旨在培养学员运用JavaScript逆向工程技术分析网站漏洞的能力

课程目标：1.掌握计算机网络的基本概念、系统架构和通信原理 2.理解网络硬件设备的功能和作用 3.深入解析OSI七层模型和TCP/IP协议 4.熟练使用IP地址设计和子网划分技术 5.掌握各种网络协议的原理、功能和应用场景 6.了解网络数据编码、传输、安全等关键技术 能够运用所学知识设计、调试并优化网络系统 通过案例实战,提高分析和解决网络问题的能力

课程目标：1.网络和应用程序分析工具：掌握Fiddler、Charles、Wireshark和Tcpdump等工具的使用，以进行有效的网络流量分析和调试。 2.Nmap精通：深入理解Nmap的关键参数，学会使用Nmap脚本引擎（NSE）进行自定义扫描和漏洞发现。 3.SQL注入攻击与防御：通过SQLMAP的使用和实战训练，掌握SQL注入的检测和利用技术。 4.Metasploit框架深度使用：从部署Metasploit到使用其各种模块和命令，深入了解Meterpreter的高级功能和提权技巧，以及通过MSF实训靶场进行实战演练。 5.内网渗透技巧：学习MSF配置和穿透单层及多层内网的技巧，包括探测内网中存活主机和端口转发。 6.Cobalt Strike专题：从部署Cobalt Strike到理解其工作原理，学会特征隐藏、IP隐藏和模块的详细使用，以及如何与Metasploit联动。 7.安全工具与实战训练：掌握AWVS和Nessus扫描技术，以及Webshell管理、Recon和Attack工具的使用。 8.Burp Suite精通：从代理设置到HTTPS证书配置，以及高级技巧如隐匿技巧、去除干扰包、科学上网配置和数据处理技巧，全面掌握Burp Suite的使用。

课程目标：1.掌握操作系统基础：了解Windows和Linux的发展史，理解它们的系统特点、目录结构、命令解释器和基础命令使用。 2.深入账户安全管理：学习如何管理用户账户和组，包括账户克隆、登录认证机制、账户信息存储（SAM）、以及使用工具如mimikatz进行密码抓取的技巧。 3.构建和管理域环境：掌握Active Directory的基本概念，包括AD域对象与属性、容器和组织单位、域树和林的管理，以及Windows网络认证协议（NTLM、Kerberos）的应用。 4.高级提权技巧：深入学习Windows和Linux系统的提权方法，包括信息收集、利用系统漏洞提权、配置错误提权等技巧，并通过多个提权靶场实训加强理解和应用。 5.实施安全策略和基线：理解并应用文件系统权限（如NTFS权限）、安全策略和安全基线的设置，以增强系统的安全性和抵御能力。 6.综合实战演练：通过实战案例和靶场训练，综合运用所学知识，提高在真实环境下识别漏洞、防御攻击和进行有效提权的能力。

课程目标：1.深入理解数据库安全原理：掌握数据库安全的基础知识，包括但不限于SQL注入原理、数据库加固技巧、以及数据保护和隐私策略。 2.识别并防御数据库攻击：能够识别各种数据库攻击手段，包括SQL注入、提权、未授权访问等，并学会应用有效的防御策略。

课程目标：理解应用服务器和Web服务器的基本概念 理解JBoss、WebLogic、IIS和Tomcat的基本架构与功能。 掌握不同服务器的用途和适用场景。 识别安全风险与威胁能够识别各个服务器在配置和使用过程中的常见安全风险（如 SQL 注入、跨站脚本攻击、服务拒绝攻击等）。 学习如何使用威胁建模技术来评估潜在的安全漏洞。 安全配置和最佳实践掌握如何安全配置JBoss、WebLogic、IIS和Tomcat，确保其安全性。 学习制定和实施安全策略，保护服务器环境。 访问控制与身份验证学习如何在这些服务器中实现强有力的身份验证和访问控制机制。 理解角色权限管理的重要性。 数据保护与加密掌握在服务器上处理敏感数据时应采取的数据保护措施。 学习如何使用SSL/TLS协议保障数据传输安全。 日志记录和监控学习如何配置和管理日志以监控服务器活动。 掌握如何通过日志分析检测和响应安全事件。 定期安全审计与漏洞管理理解定期安全审计的必要性和实施流程。 学习使用工具进行漏洞扫描和补丁管理。 应急响应与恢复建立有效的应急响应计划，确保在安全事件发生后能够迅速恢复服务。 学习数据备份和恢复的最佳实践。

课程目标：1.基础巩固： 熟练掌握Python安全库和模块，如requests、urllib、socket等，理解并应用Python安全编程原则和网络编程技巧。2.高级工具开发： 学习并实践使用Python进行高级网络攻击和防御技术，包括但不限于Web应用旁路攻击、SSRF攻击、路径遍历攻击以及密码攻击。3.网络防御技能： 掌握使用Python进行高级网络防御的技术，如Web应用防御、DDoS攻击防御、MITM攻击防御等。4.AI技术应用： 了解并应用AI技术（包括机器学习、深度学习、人工神经网络）来提升Python安全工具的智能化，包括恶意代码检测、漏洞挖掘、攻击行为识别等。

课程目标：1.了解漏洞原理：系统掌握常见漏洞的原理及其工作机制，为后续挖掘做好理论基础。2.实践挖掘能力提升：培养实际操作能力，尤其是掌握漏洞快速挖掘技巧3.增强资产识别与分析能力：学员将学习如何系统识别和评估企业资产，针对性地确定挖掘目标和策略，以应对大规模资产环境中的挑战。4.掌握高级挖掘技术：通过实践和工具使用培训，学员将实现在复杂环境中独立发现漏洞的能力，包括动态分析、静态分析和模糊测试等。

课程目标：更短时间内培养学员在PHP代码审计方面的专业能力，确保他们能够独立识别和修复代码中的安全漏洞。具体目标如下： 掌握代码审计技术：学习静态代码分析和动态代码审查等技术，熟练应用于PHP项目中，提高代码的安全性。了解漏洞发现与修复流程：深入了解代码漏洞的形成原因、发现方法及修复流程，建立系统的漏洞处理思路。提升安全意识与处理能力：增强学员对代码安全的整体认识，使其能够有效应对各种安全威胁。实践与应用：通过真实案例和项目实战，增强实际操作能力，学会在真实开发环境中应用所学知识。培养独立审计能力：使学员具备独立进行代码审计的能力，能够挖掘并报告属于自己的0day漏洞。

课程目标：本课程旨在通过系统的理论学习与实践操作，帮助学员全面掌握渗透测试和红蓝对抗的关键概念、技术与流程。具体目标包括： 一、渗透测试基础 理解渗透测试的核心概念：掌握渗透测试的目的、流程以及红队与蓝队的角色和区别。 掌握新安全趋势：分析现代网站的安全特点，了解应对新兴安全威胁的策略。二、渗透测试工作流程 前期准备与交流：学习渗透测试的前期准备工作，包括环境配置、信息收集与快速打点。 测试阶段： 系统层与Web层的整体思路 漏洞利用思想及具体方法 报告阶段：总结测试结果并撰写报告的技巧。三、红蓝对抗理论 了解红蓝对抗的概念与目的：掌握红蓝紫三方的定义及其在网络安全中的重要性。 推荐相关书籍：提供进一步学习的资源。四、红蓝对抗前期准备 隐匿身份与环境配置：学习如何去除设备特征，创建干净的渗透环境，确保隐蔽性。 准备攻击工具与免杀技术：掌握免杀webshell和流量混淆的各种技术。五、信息收集与漏洞利用 信息收集技巧：学习如何收集Web资产、子域名、第三方组件等信息。 漏洞利用策略：了解多种攻击思路，包括社工、网络钓鱼和常见漏洞的利用技巧。六、后渗透技术 权限维持与隐蔽性：掌握隐藏后门、反弹shell等技术，确保后渗透的隐蔽性与持久性。 内网渗透与提权：学习内网信息收集、Windows与Linux提权技巧。 凭证抓取与横向移动：了解凭证抓取的方法及在内网中横向移动的策略。 痕迹清理与域渗透：学习清理操作痕迹的技巧及域渗透的常用命令和方法。七、实操项目 仿真项目实操：通过两个仿真项目，实践渗透测试与内网渗透的全过程，巩固所学知识。 通过本课程的学习，学员将具备扎实的渗透测试与红蓝对抗的理论基础和实际操作能力，为未来的网络安全工作打下坚实的基础。

课程目标：理解渗透测试的基本概念 1.弄清楚渗透测试和漏洞评估的区别 学习渗透测试的各个阶段：侦察、扫描、利用、维持访问和报告2.工具使用 掌握常用的渗透测试工具，如 Nmap、Metasploit、Burp Suite等 在实验环境中学习如何配置和使用这些工具进行打点3.技术实践 进行网络层渗透测试，实操学习如何利用网络漏洞进行攻防 学习 web 应用程序渗透测试，识别常见的漏洞（如 SQL 注入、跨站脚本等）4.打点技能 实际练习打点（即在渗透测试过程中记录和组织信息） 学会在不同阶段设置测试点，记录关键漏洞和防护措施5.报告撰写 学习撰写渗透测试报告的结构与要素 理解如何将技术细节转化为非技术性语言，以便给客户或管理人员解读

课程目标： 1. 掌握应急响应基本概念：了解应急响应的基本知识，包括应急响应四阶段、常用工具、辅助网站等，为实际操作做好准备。2. 理解应急响应流程与操作：学习应急响应的通用处置流程、事件分类及其特点，掌握如何根据事件类型进行相应处理。3. Windows日志分析与排查：通过学习Windows日志的分析方法，掌握如何分析服务器、数据库、中间件及防火墙等日志，识别常见事件ID与登录类型，进行安全排查。4. Windows应急响应排查方法：了解如何快速确定事件类型，并掌握Windows应急响应排查流程，包括排查日志、系统安全、可疑文件、网络状况、流量分析、端口和进程等。5. Linux应急响应排查方法：掌握Linux系统的应急响应排查流程，重点排查命令替换、日志、系统安全、可疑文件及网络等，确保及时发现并处理安全问题。6. 应对常见安全事件：学习如何应对勒索病毒、远控木马、数据泄露、流量劫持等安全事件，理解其处理方法与报告输出。7. 掌握仿真靶场实操：通过应急响应仿真靶场的实操训练，提升应对各类安全事件的实战能力，熟练应用所学知识。这套课程将帮助学员系统地理解和掌握Windows和Linux环境下的应急响应方法和工具，为应对各种安全事件做好充分准备。

课程目标：蓝队基础知识 了解蓝队的背景、工作内容及防守规则 学习蓝队的防守思路与策略 战前储备 熟悉蓝队和红队的常用工具及安全设备 掌握流量分析工具（如AWVS、Nessus等）和0day漏洞防护方法 了解应急处置流程和安全检测技术 战前准备 进行资产和网络拓扑的梳理与评估 开展安全评估与风险发现，包括漏洞扫描和渗透测试 强化系统安全基线和开展安全意识培训 构建安全防线 部署安全设备（如IPS、WAF等）并应用蜜罐技术 进行模拟演练和持续安全监控 战时应对 学习入侵检测、证据收集及分析研判的技巧 掌握应急处置和响应流程 溯源与反制 还原攻击链和身份溯源，掌握反制技巧 熟悉反制相关工具（如CS、dnslog等）的应用 实战仿真 通过仿真靶场进行实践演练，加深实际操作能力

课程目标：安卓平台基础知识掌握： 学员将学习安卓系统的基本架构、APK文件结构、应用程序生成过程及数字签名等基础知识，掌握Android四大组件及生命周期，了解常用安全测试工具的使用，如Drozer、JEB、JADX等。 安卓逆向分析技术： 学员将学习安卓应用的逆向技术，包括如何通过抓包分析应用通信、通过Hook技术动态分析应用行为、使用Frida与Xposed进行代码注入与分析，掌握安卓Smali语言、Dalvik虚拟机与反编译技术。安卓应用脱壳技术： 学员将学习应用加固与脱壳的常见技术和工具，包括Frida脱壳技巧，了解不同的加固方式与对应的破解方法。iOS平台攻防技术： 学员将掌握iOS系统结构、越狱及其逆向分析技巧，学习iOS逆向调试技术、抓包与反编译技术，并能够在实际环境中进行iOS应用的安全测试。微信小程序与公众号安全测试： 学员将了解微信小程序和公众号的渗透测试方法，掌握反编译与安全测试的具体步骤，提升对小程序的安全分析能力。实践与案例分析： 学员将在课程中进行实际操作，参与多个安卓与iOS应用的安全测试和逆向分析，提升解决实际安全问题的能力，熟悉常见攻击与防御方法。

课程目标：编译环境准备 了解并搭建适合免杀研究的编译环境，确保能够独立编写和测试免杀程序。静态免杀简介与原理 理解静态免杀的基本概念与工作原理，通过分析代码和文件结构来绕过杀软检测。动态免杀简介与原理 掌握动态免杀的基本概念，学习如何在程序运行时规避杀软的监控和检测。免杀常用API讲解 理解内存管理和DLL操作相关的API，学习如何利用这些API进行免杀实现。免杀常用工具讲解 介绍各种常用的免杀工具，帮助学员选择适合自己的工具进行开发和测试。常见杀软与EDR介绍 了解市面上常见的杀毒软件和端点检测响应（EDR）系统，其工作原理及针对免杀技术的防护措施。杀软识别与查杀原理解读 学习如何识别不同杀软的特征，分析其查杀原理以制定相应的免杀策略。Shellcode简介 理解什么是Shellcode，并学习其作用和在免杀中的应用。Shellcode免杀（Msf\Cs） 学习使用Metasploit（Msf）和Cobalt Strike（Cs）进行Shellcode的免杀处理。Shellcode各种Loader编写 掌握手动编写和利用ChatGPT生成Shellcode Loader的方法，增强免杀能力。沙箱简介与反沙箱 了解沙箱的概念及其在安全分析中的应用，学习如何实现反沙箱技术。云沙箱对抗 研究现代云沙箱的防护技术，以及如何对抗其检测机制。白加黑以及各种免杀手段讲解 理解白加黑技术及其它各种免杀手段，学习如何合理应用它们。各种杀软特定免杀手段讲解 针对不同杀软（如360、晶、卡巴、防御者等），讲解其特定的免杀手段与策略。实现免杀 实现对360、晶、卡巴、Defender等杀软的免杀，提升学员的实战能力与技术水平。

课程目标：编写简历 学习如何撰写一份专业且吸引人的简历，突出个人技能、经验和成就，以便在众多求职者中脱颖而出。 简历编写指导 提供简历格式、内容和语言的具体指导，帮助学员理解如何根据不同职位定制简历，确保信息清晰、简洁且有针对性。 面试方向指导 讨论面试的不同类型（如技术面试、行为面试等），帮助学员明确面试的目标和重点，制定有效的面试策略。 投简历指导 教授如何选择合适的渠道投递简历，包括在线招聘平台、社交媒体和公司官网，确保简历能够被招聘方有效接收。 面试题重点分析 分析常见面试问题及其背后的考察点，帮助学员理解招聘方的期望，提升回答问题的准确性和自信心。 重点掌握讲解 针对特定行业或职位的面试重点进行深入讲解，提供实用的应对技巧和示范，帮助学员在面试中表现出色。