为深入贯彻习近平总书记网络强国战略思想,加快网信人才队伍建设,完善网络空间安全人才教育培养机制,提高高校网络安全、信息安全专业教学水平,针对Web渗透测试、内网渗透测试、新工科学科建设、CTF战队培养等热点需求,特举办此次“2019年渗透测试高级研修班”。
指导单位:中国网络空间安全人才教育联盟网安人才培养培训工作组
主办单位:湖南合天智汇信息技术有限公司
湖南大学网络空间安全系
1、Web渗透测试培训
2、内网渗透测试培训
3、新工科学科建设、ctf战队培养方法探讨
Web渗透测试部分(理论+操作):含xxe及ssrf学习。通过xxe漏洞学习XML语言结构及其组成标签,了解程序处理XML的过程以及XML外部实体注入漏洞成因及危害,通过实际操作掌握有回显的xxe漏洞及blind(无回显)xxe,结合Java和JavaMelody组件分析与复现xxe漏洞;了解SSRF漏洞形成原因以及可以实现的攻击,SSRF与CSRF漏洞的区别,学习查找与验证SSRF漏洞,通过实践掌握如何通过dict、file、sftp、tftp等协议进行SSRF漏洞利用;了解Redis漏洞简介,模拟Redis_Crackit入侵事件进行实际操作。
内网渗透测试部分(理论+实操):学习metasploit的使用。通过对win7、win8进行攻击,了解metasploit如何通过使用模块对系统进行主动攻击,以及了解metasploit如何生成木马文件,最后对metasploit进行一个深入的后渗透;了解黑客在拿下一台机器之后如何扩大战果,对整个局域网进行二次渗透。
新工科学科建设、ctf战队培养方法探讨:拟邀湖南大学、国防科技大学、广州大学、中国网络空间安全人才教育联盟等业内专家教授,就新工科学科建设、ctf战队培养等方面进行交流探讨。
全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等)学科带头人、专业骨干教师、实验室人员参加。
掌握渗透测试相关原理、工具和技能
掌握CTF竞赛相关类型和战队培养方法
获得培训证书
了解国家顶级院士团队,对网安人才培养、学科专业建设的最新思想,进行学术交流。
1、报到时间:2019年5月09日全天
2、会议时间:2019年5月10日-12日
3、报到地点:长沙芯城科技园
4、会议地点:长沙芯城科技园
5、会议规模:50人
6、报名安排:如确认参会请于2019年4月30日前将参会回执(见附件一)反馈至报名邮箱
报名时间:即日起至4月30日
报名邮箱:BD@heetian.com
电话咨询:173 5287 7916
7、会务费:2200元/人(含培训资料,参会人员路费和食宿费用自理,老师需自带电脑)
8、付款方式:
线上缴费:请务必在备注栏里注明“学校名+参会者姓名”(请提前汇款)
公司名称:湖南合天智汇信息技术有限公司
开户行名称:中国银行湖南湘江新区分行
开户行账号:6041 6220 4268
附件一:参会回执.docx
附件二:具体课程内容.docx
日程 | 课程 | 具体内容 |
第一天 | 新工科体系下的网络安全学科建设 | 新工科形势下的专业建设、学科评估 |
xxe—XML 外部实体注入 | xxe基础 | |
xxe漏洞分析与实践(操作) | ||
有回显的xxe | ||
Java中常见解析Excel引入的XXE组件复现与分析(操作) | ||
bindxxe | ||
JavaMelody组件XXE漏洞(操作) | ||
第二天 | ssrf 服务端请求伪造 | redis漏洞简介 |
Redis_Crackit入侵事件场景模拟(操作) | ||
ssrf原理 | ||
ssrf漏洞利用 | ||
ssrf漏洞分析与实践(操作) | ||
metasploit渗透详解 | metasploit介绍 | |
metasploit实践指南(操作) | ||
metasploit利用 | ||
第三天 | metasploit渗透详解 | metasploit之另类应用(操作) |
metasploit 内网渗透(操作) | ||
ctf竞赛及战队培养方法探讨 | CTF 战队 0-1 能力进阶与培养 |