[培训]2015互联网+安全Web攻防技术于6月25日开课!

6月25日-26日

0

课程预告

一、课程背景

大多数网站设计,只考虑正常用户稳定使用但在黑客对漏洞敏锐的发觉和充分利用的动力下,网站存在的这些漏洞就被挖掘出来,且成为黑客们直接或间接获取利益的机会。黑客在获取网站的控制权限之后,并不暴露自己,而是利用所控制网站产生直接利益;网页挂马就是一种利用网站,将浏览网站的人种植其木马的一种非常隐蔽且直接获取利益的主要方式之一。

二、适应对象

开发人员、信息技术运维人员、信息安全工作人员。

 

 

三、课程特点

特点一:明星讲师

来自互联网、运营商、金融、安全等行业一线企业攻防专家亲临授课。

包括来自于:

  • IBM亚太区网络安全研究室- 杨老师

  • 某大型互联网公司安全专家–宋老师

  • 阿里云安全中心专家 - 侯老师

  • 某大型网络安全公司攻防实验室–陈老师

特点动手互动

课程中安排了大量的动手实验,学员可以根据老师讲解,实际动手操作,通过现场讲解,指导和实践,使学员体会到网络安全风险,了解漏洞发现机理和危害,以及相关防护措施的使用。

特点配套证书

中国信息安全认证中心(ISCCC)是国家认监委直属机构,信息安全认证权威机构。针对ISG训练营定制《信息安全保障人员认证(CISAW)》该证书用于认定获证人员在信息安全保障工作上具备相应技术与应用能力。专业认证方向:安全攻防II级(专业级)

 

四、课程安排(2天)

时间

大项小项说明

第一天

了解黑客安全事件及漏洞解析了解网络安全事件及危害
网站常见弱点了解常见网站弱点
攻击的流程了解黑客攻击的方式和流程
挂马原理及方法(定向,第三方漏洞)了解挂马原理和方法
WEB应用基础HTTP协议基础掌握HTTP协议
HTTP协议分割测试了解HTTP协议传输缺陷
访问控制缺陷访问控制矩阵了解访问控制策略制订方法和原则
基于路径的访问控制策略掌握基于路径访问控制策略的缺陷
基于角色的访问控制策略掌握基于角色访问控制策略的缺陷
绕过业务层访问控制掌握常见业务层访问控制绕过方法
绕过数据层访问控制掌握常见数据层访问控制绕过方法
探测网站管理后台掌握常见网站后台的探测和对策
认证缺陷弱口令了解弱口令的危害
忘记密码掌握忘记密码功能的常见缺陷
基本身份认证掌握基础身份认证的传输缺陷
多级登陆问题掌握多级认证登陆的常见缺陷

第二天

跨站脚本攻击反射型跨站掌握反射型跨站原理
存储型跨站掌握存储型跨站原理
跨站请求伪造掌握跨站请求伪造原理
跨站跟踪攻击掌握跨站跟踪攻击原理
实验1:反射型跨站深入理解反射型跨站危害
实验2:存储型跨站深入理解存储型跨站危害
实验3:跨站请求伪造深入理解跨站请求伪造危害
实验4:HTTPOnly测试掌握HTTPOnly
SQL注入漏洞字符型SQL注入掌握字符型SQL注入原理
字符型SQL盲注掌握字符串SQL盲注原理
数字型SQL注入掌握数字型SQL注入原理
数字型SQL盲注掌握数字型SQL盲注原理
实验1:SQL注入测试深入理解SQL注入危害
实验2:SQL注入测试深入理解SQL注入危害
实验3:SQL注入添加数据深入理解SQL注入的数据增加危害
实验4:SQL注入修改数据深入理解SQL注入的数据篡改危害
会话管理缺陷会话劫持掌握会话劫持原理
Cookie欺骗掌握Cookie欺骗原理
加固与防护WEB终极加固掌握web加固方法
掌握手工杀马方法掌握进程守护,DLL本地化,驱动级木马等
掌握木马免杀技术掌握木马免杀技术
防数据库下载掌握防数据库下载方法
防暴库掌握防暴库方法
防注入脚本(ASP;PHP;JSP)掌握防注入原理和方法
终极防WEBSHELL掌握webshell防护方法
技能考核课程完成度跟踪课程完成情况
认证考试考试
技能评估展示了解学员技能偏重点

  

五、报名须知

培训时间:2015625626,上午9:00 -下午16:00

培训地点:上海(具体以开班通知为准)

培训费用:3500/

优惠活动:√ 2015年6月15日前付款者享受优惠价3000/人)

√ 培训成绩通过颁发《信息安全保障人员证书CISAW》安全攻防II级

以上含培训费、考试费、证书费、材料费、午餐。

联系人:陆老师、康老师

联系方式:400-920-1365、13818935146

邮箱:training@e365.org

开 户 行:中国银行愚园路支行

账号:442962531916

支付宝 账号:training@e365.org联系人:陆老师

联系电话:400-920-1365

邮箱:training@e365.org

   注:转账时请标注学员姓名和单位。发票将于培训结束后统一寄出。


课程总结回顾

来源: http://www.e365.org/?p=19177

易安在线  --[培训]2015互联网+安全Web攻防技术培训圆满结束

----------------------------------------

2015年6月25日至26日,由易安在线举办的2015互联网+安全Web攻防技术培训在上海仙霞路科创楼圆满结束。

 

本课程由中国信息安全认证中心(ISCCC)与中国信息安全职业技能大赛组委会(ISG)联合推出,主要针对网络安全相关的信息安全保障人员的认证课程。

 

此次参加培训的学员分别来自上海期货、网神信息、上海汽车集团、安致信息、万达信息、百思数码、太平共享、中国电信上海理想……等单位。

 

本次培训由来自上海信息安全行业协会的宋老师进行授课,对黑客揭秘、Web应用、访问控制缺陷、认证缺陷等知识点进行详细讲解。本次课程中安排了大量的动手实践,学员可根据讲师的讲解,实际动手操作,通过讲解,指导和实践,使学员体会到了网络安全风险,了解漏洞发现机理和危害,以及相关防护措施的使用。

学员上课积极热情,对于困惑的问题及时向老师请教,主动与老师进行互动。宋老师也是耐心地进行解答,最后也希望学员们能将本次培训所学的课程应用到实际工作中,才是本次培训的最终目的,培训的价值所在。

除了此次课程外,易安在线后期也将会推出更多动手实践操作的培训,更多与大家实际工作相结合的培训,诸如软件安全、移动安全、工控安全、云安全等特色课程也将在随后开课,届时欢迎大家踊跃报名学习。

下期课程预告

7月25-26日 云安全

课程咨询热线:400-920-1365

 


关于认证及证书介绍

 

  


查看回顾