安全培训
海狼科技通过用户需求提供定制化培训课程,最大限度地满足客户所需的技能培训和素养要求。
- 培训目标
Web安全培训:
1.了解基本web漏洞的形成原因和利用方法;
2.掌握基本web漏洞的挖掘和利用;
3.了解常规web漏洞的代码审计方法;
4.了解基本web漏洞如SQL注入、XSS、越权、文件包含等的修复和防御;
5.熟悉相关web安全工具、web安全测试环境的使用和部署等。
系统安全培训:
1.了解常见系统漏洞的形成原因和利用方法;
2.了解基本系统安全配置和防护;
3.了解常见系统漏洞的挖掘;
4.了解系统安全相关安全工具的部署和使用。
- 培训内容
攻击前奏 |
信息收集:Google Hacking信息搜索,Nmap、wwwscan、DirBuster等工具使用
浏览器插件使用
漏洞扫描:Nessus,WVS等扫描工具使用
社会工程学在渗透中的利用 |
攻击进行时 |
SQL注入技巧
注入工具的使用:SQLMAP,Pangolin使用技巧
XSS高级利用技巧:内网探测
常规漏洞实战:上传漏洞,命令执行等
暴力破解:Burpsuite,Hydra等工具实战
隐蔽WEBSHELL的几种实现
Metasploit渗透实践
Kali安全渗透实践 |
检测躲避 |
WAF绕过技术 |
权限提升 |
Windows服务器常见的提权方法
Linux服务器常见的提权方法 |
权限维持 |
木马免杀技术概述
木马免杀方法 |
扫一扫,关注我们
联系方式
抖音,关注我们