- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
在国内网络安全形势愈发严峻、信息安全内控机制逐步精益的情况下,为了确保企业关键信息基础设施和网络安全的综合防御能力和水平,需要企业全面提升“监测发现、安全防护和应急处置”的能力。企业需要有针对性地打造攻防专家团队,并通过系统化的人才培养实现攻防团队专家化、梯队化。
伴随着护网行动、行业安全竞赛等工作的开展以及企业红蓝对抗能力建设的需求,新华三大学安全技术研修院特推出网络安全攻防人才培养解决方案。通过“教学+_演练+_对抗”的方式,提供全面体系化的攻防人才培养服务。
网络安全学习平台满足MOOE(大规模在线开放实验),采用虚拟化与SDN等纯软件的技术,能快速构建复杂度高、隔离性强的各种实验环境。目前网络安全实训平台包含计算机基础、编程语言、网络基础、网络安全基础、网络安全攻防技术等学科共计1000多个实验,每个实验均配有实验指导书以及独立的实验环境;实训平可根据环境支持互联网、局域网等部署模式,可实现线上7×24小时的学习。
网络安全实战考核平台包含CTF解题模式、CFS靶场渗透、AWD攻防对抗等多个网络安全竞赛模式,且内置上百个CTF竞赛题目,题目类型包括:Misc、Crypto、Reverse、Web安全、PWN、AWD、综合靶场等多种类型。攻防平台可根据环境支持互联网、局域网等部署模式,可实现线上7 ×24小时的攻防竞赛。
请左右滑动表格查看内容
课程名称 | 内容纲要 | 天数 |
Web安全攻防 | ○渗透测试概述 ○Web安全基础 ○Web安全漏洞的利用方式与防御措施 | 3 |
PHP代码审计 | ○PHP语法基础 ○PHP流程控制结构 ○PHP代码审计环境准备 ○代码审计基础 ○常见Web漏洞审计 | 3 |
Hacking Python | ○Python基础 ○Python进阶 ○安全工具编写 ○POC与EXP基础 ○POC与EXP编写 | 3 |
内网渗透基础 | ○权限提升 ○内网信息收集 ○隧道代理技术 | 3 |
内网渗透进阶 | ○域渗透 ○横向纵深渗透 ○权限维持 | 3 |
高级安全数据分析 | ○威胁监测 ○安全分析基础(数据类型) ○数据采集、数据分析平台及使用 ○威胁研判响应(攻击取证、研判) | 3 |
安全基线评估及加固 | ○Windows系统安全 ○Linux系统安全 ○MySQL数据库安全 ○SQL Server安全 ○Oracle数据库安全○Redis数据库安全 ○Apache服务器安全 ○Nginx服务器安全 ○IIS服务器安全 ○Tomcat服务器安全 | 3 |
请左右滑动表格查看内容
课程名称 | 内容纲要 | 天数 |
CTF-MISC & Cypto | ○信息隐藏 ○日志分析 ○流量分析 ○取证分析 ○安全编码 ○古老密码 ○现代密码(RSA、翻转攻击、Paddding-Oracle等) | 3 |
CTF-Web | ○爆破jwt-key ○SQLi ○文件上传 ○文件包含 ○XXE ○SSRF ○反序列化 ○命令注入 ○SSTI等 | 3 |
CTF-RE & PWN | ○汇编语言 ○代码分析技术 ○PE格式 ○各种语言的反编译 ○堆溢出 ○栈溢出 ○整数溢出 ○格式化字符串等 | 3 |
AWD攻防对抗 | ○AWD中Web与PWN:综合利用方式、工具使用、解题思路、自动化脚本及防御方法、加固方法、脚本加固等 | 3 |
靶场渗透 | ○外网渗透 ○权限提升 ○内网信息收集 ○shell获取 ○域渗透 | 3 |
