2020年12月13日一起全球性入侵活動—SolarWinds供應鏈APT攻擊事件又一次在告誡人們,不能再以傳統方式開展企業網絡安全防御實踐了!同時近幾年我國開展的網絡安全攻防演習,充分暴露了各單位網絡安全工作極度缺人、缺自動化預警及主動響應能力,面對攻擊方的大規模、高頻、縱深、自動化入侵特征變化,作為防守方必須培養對應的自動化監測和防護能力。
各單位需要盡快結合人工智能、大數據分析技術開展“反滲透機器人”建設工作,本課程從機器人流程自動化(RPA)系統建設思路出發,講授如何開展結合業務、數據變化的異常規則建立RPA系統;通過深度從黑客入侵思路分析出發,講授如何建立企業快速異常報警機制;在講師指導下,結合編寫自動化程序代碼實現攻和防的對弈,重點提升學員的網絡安全自動化預警與防范類代碼編寫能力。
課程收益:
1、滲透測試的流程是什么?最關鍵的一步是哪個?
2、黑客攻擊的攻擊流程有哪些?如何繞過安全限制?有哪些手法?
3、常見安全漏洞經常會出現在哪里?
4、網絡黑客破壞場景重現與企業防御構建
5、應用系統與數據庫安全最新攻防技術與實戰場景演練
6、Windows系統黑客破壞場景重現與企業攻防實踐
7、Linux系統黑客破壞場景重現與企業攻防實踐
8、信息系統WEB入侵分析與攻防實踐
9、應急管理體系建設思路與難點分析
10、應急處理技術與方法流程
? 培訓時間:10天
? 培訓地點:客戶單位或網絡現場
? 培訓形式:面授互動或直播互動課堂
|
時間 |
課程模塊 |
課程內容 |
|
第一階段 工具與手工攻防實踐 |
||
|
第一天 |
黑客入侵思路和防御實戰路線 |
1 入侵分析與實戰場景回顧-論網絡安全持久戰 n 攻擊暴露面分析與防控 n 應用軟件漏洞分析與防控 n 系統漏洞整體防控建設 n 社工攻擊路線與防范機制 n 內部數據泄露和技術管控 2 滲透測試方法介紹和路線 |
|
n 架構設計中的安全域劃分 n 網絡安全拓撲案例分析 n 數據被盜竊銷售案例技術分析 n 常見漏洞解析及防范修復 n 業務異常與異常規則梳理 n 自動化安全預警與應急實現 |
||
|
第二天 |
網絡安全滲透測試實踐 |
常見漏洞原理解析與實操 n 操作系統端口掃描實操 n 操作系統提權實操 n 操作系統賬號暴力破解實操 n 緩沖區溢出與漏洞利用實操 n 注冊表提權分析實操 n 服務器滲透與檢測實操 n 操作系統滲透提權實操 n 木馬查找與病毒分析實操 n 文件上傳漏洞與防御實操 n 入侵痕跡分析實操 n 日志分析實操 |
|
第三天 |
信息系統SQL注入入侵分析與加固實踐 |
n 如何目標網站信息收集? n 如何發現注入點 n 如何破解MD5密碼密文與防御加固 n 如何通過webshell上傳文件與防御實踐 n 如何執行Linux提權指令 n 如何添加Linux系統賬號后門與防御實踐 n 如何添加系統反彈式后門與后門查找方法 |
|
第四天 |
XSS跨站入侵分析與防范實踐重現 |
n 攻擊者發現并利用應用程序跨站漏洞 n 管理員查看留言信息 n 攻擊者跨站腳本自動添加網站后臺管理員賬號 n 攻擊者登錄管理后臺 n 攻擊者給LINUX系統添加ROOTKIT后門 n 遠控木馬原理與實操 n XSS漏洞加固分析與實踐 n 內核木馬檢測實踐與思路 |
|
第五天 |
高級釣魚入侵分析與防范實踐重現 |
n 攻擊者社工構造并提交包含跨站釣魚信息 n 管理員查看釣魚信息 n 攻擊者肉雞自動獲取管理員網站后臺賬號密碼 n 釣魚漏洞加固分析與實踐 n 管理員加強安全防范意識和操作習慣 |
|
CSRF高級腳本入侵分析與防范實踐重現 |
n 攻擊者發現并利用應用程序跨站漏洞 n 管理員查看留言信息 n 攻擊者跨站腳本自動添加網站后臺管理員賬號 n 攻擊者登錄管理后臺 n CSRF漏洞加固分析與實操 |
|
|
日志系統搭建與入侵痕跡分析 |
n Linux系統日志服務器搭建 n Linux系統定時任務設置 n 從日志中分析入侵痕跡 |
|
|
第二階段 安全自動化攻防實戰-攻防自動化腳本編寫技巧與實操 |
||
|
第六天 |
黑客攻擊流程與痕跡分析 |
從黑客角度分析黑客思路和入侵過程,研討其過程中的痕跡和異常,深度思考如何實現自動化對抗,如何開展建設? n 獲取目標網絡情報信息實踐與自動化對抗路線分析 n 探測目標系統與應用信息實踐與自動化對抗路線分析 n 在線、離線破解實踐與自動化對抗路線分析 n 系統與應用漏洞攻擊實踐與自動化對抗路線分析 n 入侵痕跡擦除實踐與自動化分析路線分析 n 隱蔽通道、后門遠控實踐與自動化對抗分析 |
|
Web代碼審計與攻擊特征分析 |
通過黑盒和白盒的方式,對Web代碼進行由表及里的漏洞攻擊實操、原理解析,探討黑客攻擊時如何進行特征分析,如何實現自動化的路線。 n 如何實現防SQL注入機制的繞過,進而獲取服務器數據 n Session驗證碼、cookie欺騙等認證繞過技術的攻擊代碼實現和機制分析 n XSS、OS注入、XXE、SSRF攻擊區別與實踐,如何防御? n 反序列化、配置不當、越權攻擊等利用場景實踐,如何防御? n 使用CC 代碼對目標Web進行Dos攻擊,對過程解析解讀 n 案例分析與自動化路線研討分析 |
|
|
第七天 |
網絡與系統狀態異常監測預警 |
通過編寫自動化程序實現監控網絡與系統的各類資源,對異常進行報警并快速響應以及妥善處置。 n 網絡狀態監控與處置編程實現及常用庫使用技巧 n 操作系統資源監控與處置實現及常用庫使用技巧 n 安全運維自動化編程實現及常用庫使用技巧 |
|
第八天 |
日志異常分析與自動化預警 |
設備日志、主機日志、中間件日志、數據庫日志、應用日志等各種日志中包含了攻擊特征和異常情況,如何搭建自定義功能的日志自動化集中分析預警平臺,下面分模塊進行講解: n 日志異常規則建立方法方式 n 如何跨平臺全日志集中采集 n 讀取日志方式建立和效率提升 n 日志過濾技術與正則表達式使用技巧 n 日志統計技術與常用庫使用技巧 |
|
第九天 |
攻擊流量分析與自動化預警 |
網絡流量中往往會存在黑客攻擊痕跡,針對抓取的流量如何實現自動化解析且預警,下面展開講解: n 流量分析原理,抓包、顯示規則編寫實踐與實時分析技巧 n 抓取SSL數據流技巧與實踐 n 常見拒絕服務攻擊類型攻擊還原與代碼自動化分析實踐 n 攻擊流量解析、異常規則編寫實踐 |
|
第十天 |
業務異常監測與自動化預警 |
業務系統被滲透時,往往業務系統會出現微妙的變化,如何建立自動化監測并實現自動化預警,下面展開講解: n 針對復雜的應用系統,如何梳理業務關鍵路徑 n 如何針對業務流和利益相關實體導出風險點 n 如何建立自動撥測點陣并實現自動化預警 n 如何實現頁面內容和業務邏輯安全監控預警 n 如何實現業務系統綜合指標撥測預警 n 瀏覽器自動化與爬蟲技術安全應用實踐 n 各種自動化預警通報機制代碼實現 |
本課程提供一套“紅黑演義攻防演練硬件平臺”,通過現場版的“系統漏洞攻防場景”,對演練平臺上的系統場景開展安全攻防測試實踐,提高他們對各種隱患風險的識別和驗證能力,學員進行環境中練習實踐。
通過“從工作中來,到工作去”的課程設計理念,從正反兩方面再現攻防實戰技術,正方即紅方學員開展正面的系統開發與部署,重點講解如何進行脆弱性識別,如何運用安全最佳實踐對系統進行滲透測試、安全加固;反面的是,黑方學員現場模擬黑客精密的犯罪過程,深入了解黑客入侵的思路和方法,快速提高安全檢測和軟件架構設計能力;紅方學員再次充當應急響應技術人員,信息系統遭受到黑客入侵后,如何從應用系統的日志記錄來發現黑客的行蹤、入侵方式和攻擊手段,研討如何加強系統自身的安全認證、授權、審計功能。
通過結合常見安全原則,對安全技術的深度講解,深入剖析黑客攻擊原理和攻擊路線,切實提升學員對安全技術的跟蹤能力、應對策略和反應能力;
實踐環境:信息系統安全攻防演練硬件平臺,課程中將配合大量實戰案例,通過反復強調安全原則,不斷刷新安全意識的認知深度。
課程全程采用紅方和黑客攻防對抗場景講授與演練,攻防對抗場景為根據業界最新攻防動態而設計出來,授課老師采用專有的攻防服務器及防火墻,所有的服務器及防火墻統一部署在“紅黑演義實戰云端平臺”上,提高授課效率,增加課程感受震撼力,呈現在信息系統上都有哪些安全原則一定要堅守,如何開展安全檢測、滲透測試和加固。
教師:分別模擬攻擊者和企業安全人員,兩類操作分別投影到屏幕上,讓學員有臨場感。
1 張勝生
產業教授,CISSP資深講師、CISAW應急管理與服務資深講師
★ 
北京中安國發信息技術研究院 院長
★ 工信部、教育部安全專家
★ 中國網絡安全審查技術與認證中心 特聘講師
★ 江蘇省省級產業教授
★ 北京市職工技術協會網絡安全專業委員會 理事長
★ 信息安全應急演練關鍵技術研究中心 主任 資深專家 金牌講師
★ 北京師范大學繼續教育與教師培訓學院 客座網絡安全專家
★ 中央財經大學金融信息安全研究所 研究員/研究生導師
★ 北京市總工會和科委聯合授予的行業帶頭人—“張勝生創新工作室”
北京市百人信息安全專家委員會負責人,榮獲2013年中國信息安全技術大會“中國信息安全技術優秀人物獎”,從事網絡與信息安全工作20年,致力于信息安全應急演練與網絡犯罪研究14年,開展大中型企業信息安全實戰教學與國際認證已有9年,在與數萬名學員的交流中,與團隊一起開發了15門演練實戰課程。曾申請國家專利2項、著作權2項,作為“紅黑演義”云端攻防演練平臺總設計師,成功打造了“網絡犯罪偵查實驗室”,并在遼寧警察學院等相關院校取得優秀應用成果,榮獲“中國信息安全攻防實驗室產品實戰性和實用性一等獎”。主持翻譯了國際信息安全最高認證教材《CISSP認證考試指南(第6版)》(1784千字) ,主持編著了《網絡犯罪過程分析與應急響應》。
個人資質:
|
|
|
|
張勝生工作室 |
中國信息安全計算優秀人物獎 |
|
|
|
|
江蘇省省級產業教授 |
國際注冊信息系統安全專家CISSP |
|
|
|
|
主持翻譯《CISSP認證考試指南 第六版》 |
《網絡犯罪過程分析與應急響應 ——紅黑演義實戰寶典》主編 |
1) 培訓經驗:
|
|
|
|
CISAW應急管理與服務培訓 |
中國移動業務支撐信息安全培訓 |
|
|
|
|
中國人民銀行清算總中心安全講座 |
中國銀行紅黑演義攻防演練 |
|
|
|
|
人民銀行總行培訓講座 |
中國民航系統培訓 |
|
|
|
|
山東省應急高級研討會 |
中航工業集團培訓 |
|
|
|
|
中國移動集團安全專家選拔 |
招商銀行信用卡中心培訓 |
2) 研究成果:
3) 行業活動:
|
|
|
|
組織北京市職工技術協會網絡安全專業委員會專題研討會 |
參與2018年世界物聯網安全峰會 |
|
|
|
|
受聘為江蘇省省級產業教授 |
參與國家應急產業示范基地建設 |
|
|
|
|
組織并參與北京市“職工技協杯”職業技能競賽 |
|
2 殷老師
? 北京中安國發信息技術研究院 資深應用安全研究員
? 軟件開發安全架構與編碼安全 最佳實踐研究組組長
? 國家信息安全保障人員認證講師(CISAW)
? 安全自動化預警與響應系統 研究組組長
? 微軟系統(數據庫)工程師(MCSE/MSDBA)
? 思科網絡互聯網專家(CCIE R&S)
? IT專家—網絡安全實戰培訓 中國移動南方基地授課講師
十八年網絡安全行業工作經驗:
1) 2020年 在北京中安國發信息技術研究院擔任“攻防技術創新研究組”負責人,研究最新前言攻防技術并推動技術更新和實施落地。
2) 2019年 - 至今:就職于北京中安國發信息技術研究院,擔任資深研究員,參與實施前瞻網絡信息安全研究和應用推廣工作,并擔任中國網絡安全審查技術與認證中心(原中國信息安全認證中心)CISAW(應急方向)認證考試培訓講師;
3) 2019年:負責組織 致同會計師事務所、北京中安國發信息技術研究院共同主辦的“聚焦安全合規,助力企業網絡安全建設”網絡安全審計會議;
4) 2018年,參與已出版的《網絡犯罪過程分析與應急響應》一書的校驗工作。
5) 2013-2018年:北京中安國發信息技術研究院研究員。
