我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

培訓(xùn)目標(biāo)：

本培訓(xùn)旨在通過五天的學(xué)習(xí)，使學(xué)員全面掌握網(wǎng)絡(luò)安全滲透測(cè)試的理論知識(shí)與實(shí)踐技能。培訓(xùn)將理論與實(shí)踐相結(jié)合，確保學(xué)員能夠在理解滲透測(cè)試原理的基礎(chǔ)上，熟練運(yùn)用各種工具和技術(shù)進(jìn)行實(shí)際操作。通過培訓(xùn)，學(xué)員將能夠獨(dú)立完成滲透測(cè)試項(xiàng)目，提升網(wǎng)絡(luò)安全防護(hù)與應(yīng)急響應(yīng)能力。

培訓(xùn)要求：

1. 學(xué)員需具備一定的網(wǎng)絡(luò)基礎(chǔ)知識(shí)，了解TCP/IP協(xié)議、常見的網(wǎng)絡(luò)服務(wù)。

2. 自帶筆記本電腦，安裝必要的滲透測(cè)試工具軟件。

3. 遵守培訓(xùn)期間的法律法規(guī)與道德規(guī)范，所有操作需在合法授權(quán)的環(huán)境中進(jìn)行。

4. 積極參與實(shí)踐演練，按時(shí)完成小組作業(yè)和實(shí)戰(zhàn)綜合演練任務(wù)。

課程大綱

第一天：滲透測(cè)試基礎(chǔ)與理論

上午

- 網(wǎng)絡(luò)安全概述

- 網(wǎng)絡(luò)安全的重要性與挑戰(zhàn)

- 常見的網(wǎng)絡(luò)攻擊類型與防御策略

- 滲透測(cè)試定義、目的與法律合規(guī)性

- 滲透測(cè)試的目的與意義

- 法律合規(guī)性與道德標(biāo)準(zhǔn)

下午

- 滲透測(cè)試流程

- 情報(bào)收集

- 威脅建模

- 漏洞掃描

- 漏洞利用

- 后滲透測(cè)試

- 報(bào)告編寫

- 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與框架介紹

- OWASP Top 10

- NIST Cybersecurity Framework

---

第二天：情報(bào)收集與威脅建模實(shí)踐

上午

- 情報(bào)收集技巧實(shí)踐

- 使用搜索引擎進(jìn)行情報(bào)收集

- 社交媒體情報(bào)收集

- Whois查詢與域名信息收集

- 實(shí)戰(zhàn)演練：目標(biāo)情報(bào)收集

- 確定目標(biāo)系統(tǒng)并進(jìn)行情報(bào)收集

下午

- 威脅建模實(shí)踐

- STRIDE威脅建模方法論

- 對(duì)特定應(yīng)用場(chǎng)景進(jìn)行威脅建模

- 實(shí)戰(zhàn)演練：目標(biāo)威脅建模

- 使用威脅建模工具對(duì)目標(biāo)進(jìn)行威脅分析

---

第三天：漏洞掃描與利用實(shí)踐

上午

- 漏洞掃描工具操作演示

- Nessus漏洞掃描工具介紹與操作

- OpenVAS漏洞掃描工具介紹與操作

- 實(shí)戰(zhàn)演練：目標(biāo)系統(tǒng)漏洞掃描

- 使用漏洞掃描工具對(duì)目標(biāo)系統(tǒng)進(jìn)行掃描

下午

- 常見Web應(yīng)用漏洞解析與利用

- SQL注入漏洞解析與利用

- XSS漏洞解析與利用

- CSRF漏洞解析與利用

- 實(shí)戰(zhàn)演練：目標(biāo)系統(tǒng)漏洞利用

- 針對(duì)發(fā)現(xiàn)的漏洞進(jìn)行利用嘗試

---

第四天：后滲透測(cè)試與報(bào)告編寫實(shí)踐

上午

- 后滲透技術(shù)實(shí)踐

- 權(quán)限提升技術(shù)實(shí)踐

- 橫向移動(dòng)技術(shù)實(shí)踐

- 數(shù)據(jù)提取技術(shù)實(shí)踐

- 實(shí)戰(zhàn)演練：后滲透測(cè)試

- 在目標(biāo)系統(tǒng)上進(jìn)行權(quán)限提升、橫向移動(dòng)和數(shù)據(jù)提取

下午

- 滲透測(cè)試報(bào)告編寫規(guī)范與實(shí)踐

- 報(bào)告編寫格式與要求

- 報(bào)告案例分析：有效溝通與建議提出

- 小組作業(yè)：編寫一份滲透測(cè)試報(bào)告

- 根據(jù)實(shí)戰(zhàn)演練結(jié)果，編寫詳細(xì)的滲透測(cè)試報(bào)告

---

第五天：實(shí)戰(zhàn)綜合演練與總結(jié)

全天

- 實(shí)戰(zhàn)綜合演練：模擬真實(shí)環(huán)境下的滲透測(cè)試項(xiàng)目

- 情報(bào)收集

- 威脅建模

- 漏洞掃描與利用

- 后滲透測(cè)試

- 報(bào)告編寫

- 問題解答與技巧分享

- 學(xué)員分享實(shí)戰(zhàn)演練中的經(jīng)驗(yàn)與教訓(xùn)

- 講師解答學(xué)員在實(shí)戰(zhàn)中遇到的問題

- 培訓(xùn)總結(jié)：回顧關(guān)鍵知識(shí)點(diǎn)，討論學(xué)習(xí)心得與未來發(fā)展方向

- 學(xué)員分享學(xué)習(xí)心得與未來職業(yè)規(guī)劃

- 講師總結(jié)培訓(xùn)內(nèi)容，提出進(jìn)一步學(xué)習(xí)建議

- 頒發(fā)培訓(xùn)證書

- 對(duì)完成培訓(xùn)的學(xué)員頒發(fā)培訓(xùn)證書

李老師

李海良簡(jiǎn)介

李海良，，暨南大學(xué)副教授，碩士生導(dǎo)師，九三學(xué)社社員，中山大學(xué)工學(xué)博士香港城市大學(xué)訪問學(xué)者，廣東工業(yè)大學(xué)校外合作研究生導(dǎo)師。研究方向?yàn)樯疃葘W(xué)習(xí)、圖像識(shí)別、智慧綜合能源和能源大數(shù)據(jù)。在IEEE Transactions on Neural Networks and Learning Systems和Information fusion等TOP期刊第一作者發(fā)表SCI論文6篇，主持省級(jí)課題2項(xiàng)，參與國家自然科學(xué)基金1項(xiàng)。長期擔(dān)任IEEE Internet of Things Journal、International Journal of Communication Systems、IET Computer Vision、IET Image Processing和 IET Radar, Sonar & Navigation等SCI期刊審稿人。曾獲得第六屆全國電子信息科學(xué)博士生論壇論文成果匯報(bào)二等獎(jiǎng)（2017），第七屆全國電子信息科學(xué)博士生論壇論文成果匯報(bào)三等獎(jiǎng)（2016），2020年12月在INSCRYPT 2020 國際會(huì)議擔(dān)任Session chair。

2018年獲得中山大學(xué)工學(xué)博士學(xué)位，2019年至2021年在暨南大學(xué)網(wǎng)絡(luò)安全學(xué)院做博后，合作導(dǎo)師為密碼學(xué)與信息安全領(lǐng)域?qū)＜摇医芮辔探〗淌凇?/p>

擅長操作系統(tǒng)和數(shù)據(jù)庫的安全配置，針對(duì)注入式、篡改、偽造、流量分析以及竊聽等主流攻擊方式有深入研究，在人工智能領(lǐng)域，針對(duì)對(duì)抗樣本攻擊與防御方面發(fā)表多篇SCI論文。

曾參與基于聯(lián)邦學(xué)習(xí)的廣東海關(guān)數(shù)據(jù)隱私保護(hù)系統(tǒng)的研發(fā)工作，參與暨南大學(xué)與金山毒霸的校園網(wǎng)攻防安全軟件的研發(fā)工作

參與基于視頻圖像安全的珠海電力局電纜防外破項(xiàng)目

參與東軟集團(tuán)社保系統(tǒng)和醫(yī)院管理系統(tǒng)的研發(fā)工作

曾經(jīng)為廣東移動(dòng)、深圳市電力局、肇慶學(xué)院、嶺南師范學(xué)院、華南農(nóng)業(yè)大學(xué)、東莞城市學(xué)院、電子科技大學(xué)中山學(xué)院以及鄭州航空工業(yè)管理學(xué)院等知名企業(yè)院校提供培訓(xùn)服務(wù)，積累了大量的行業(yè)培訓(xùn)項(xiàng)目經(jīng)驗(yàn)。

擅長主講課程：

《人工智能》《計(jì)算機(jī)網(wǎng)絡(luò)》《網(wǎng)絡(luò)與信息安全》《軟件工程》《物聯(lián)網(wǎng)》《大數(shù)據(jù)和數(shù)據(jù)科學(xué)》 《網(wǎng)絡(luò)安全》 《互聯(lián)網(wǎng)與人工智能》 《網(wǎng)絡(luò)信息安全與數(shù)據(jù)安全》 《 高級(jí)計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)》 《物聯(lián)網(wǎng)技術(shù)》 《 云計(jì)算與大數(shù)據(jù)算法設(shè)計(jì)》 《軟件工程》 《 研究方法論》 《物聯(lián)網(wǎng)技術(shù)與發(fā)展趨勢(shì) 《網(wǎng)絡(luò)空間安全前沿問題研究》 《智能人機(jī)交互》 《高級(jí)人工智能》 《大數(shù)據(jù)科學(xué)應(yīng)用》 《信息安全》 《高級(jí)軟件工程》 《高級(jí)算法設(shè)計(jì)與分析》

獲獎(jiǎng)經(jīng)歷：

2015年8月 第六屆全國電子信息科學(xué)博士生論壇論文成果匯報(bào)二等獎(jiǎng)

2016年8月 第七屆全國電子信息科學(xué)博士生論壇論文成果匯報(bào)三等獎(jiǎng)

2020年12月 INSCRYPT 2020 Session chair

學(xué)習(xí)經(jīng)歷

2014年9月-2018年6月，中山大學(xué)，信息與通信工程，博士研究生

2017年7月-2017年9月，香港城市大學(xué)，訪問學(xué)者

工作經(jīng)歷

2019年2月至2021年2月，暨南大學(xué)信息科學(xué)技術(shù)學(xué)院，博士后

研究方向

基于注意力機(jī)制的神經(jīng)網(wǎng)絡(luò)，智慧綜合能源和能源大數(shù)據(jù)。

主要論文

1. Hailiang Li, Jian Weng*,Adaptive Dropout Method Based on Biological Principles，IEEE Transactions on Neural Networks and Learning Systems，vol.32,no.9, pp.4267-4276, Sept. 2021,JCR1區(qū),IF:10.451,TOP期刊

2. Hailiang Li, Jian Weng*, A Defense Method Based on Attention Mechanism Against Traffic sign Adversarial samples,Information Fusion,Volume 76, 2021, Pages 55-65,JCR1區(qū)，IF:12.975，TOP期刊

3. Hailiang Li, et al,A Semi-automated Annotation Algorithm Based on Weakly Supervised Learning for Medical Images，Biocybernetics and Biomedical Engineering 40 (2020) pp. 787-802, SCI索引，第一作者，影響因子：4.314

4. Hailiang Li, et al,An improved deep learning approach for detection of thyroid papillary cancer in ultrasound images，Scientific Reprots,(2018) 8:6600，SCI索引，第一作者，影響因子：4.379

5.張宇,李海良*.基于RSA的圖像可識(shí)別對(duì)抗攻擊方法[J].網(wǎng)絡(luò)與信息安全學(xué)報(bào),2021,7(05):40-48.通信作者，中國科技核心期刊

承擔(dān)課題

1. 基于注意力機(jī)制的安全性圖像識(shí)別模型研究與應(yīng)用，2021廣東省普通高校特色創(chuàng)新項(xiàng)目，主持，17.12萬元，項(xiàng)目編號(hào)：2021KTSCX006；

2. 基于 AIOT 的多維視覺下電力施工人員工作監(jiān)控與管理系統(tǒng)，廣東省科技創(chuàng)新戰(zhàn)略專項(xiàng)資金，主持，2萬元，項(xiàng)目編號(hào)：PDJH2021b0058；

社會(huì)職務(wù)

廣東工業(yè)大學(xué)，校外合作碩士生導(dǎo)師

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com