新闻动态

News

2019年渗透测试高级研修班 邀请函
2019-04-01 09:51

为深入贯彻习近平总书记网络强国战略思想,加快网信人才队伍建设,完善网络空间安全人才教育培养机制,提高高校网络安全、信息安全专业教学水平,针对Web渗透测试、内网渗透测试、新工科学科建设、CTF战队培养等热点需求,特举办此次“2019年渗透测试高级研修班”。

一、会议组织

指导单位:中国网络空间安全人才教育联盟网安人才培养培训工作组

主办单位:湖南合天智汇信息技术有限公司
                         湖南大学网络空间安全系

二、会议议程

1、Web渗透测试培训

2、内网渗透测试培训

3、新工科学科建设、ctf战队培养方法探讨

三、会议内容

Web渗透测试部分(理论+操作):含xxe及ssrf学习。通过xxe漏洞学习XML语言结构及其组成标签,了解程序处理XML的过程以及XML外部实体注入漏洞成因及危害,通过实际操作掌握有回显的xxe漏洞及blind(无回显)xxe,结合Java和JavaMelody组件分析与复现xxe漏洞;了解SSRF漏洞形成原因以及可以实现的攻击,SSRF与CSRF漏洞的区别,学习查找与验证SSRF漏洞,通过实践掌握如何通过dict、file、sftp、tftp等协议进行SSRF漏洞利用;了解Redis漏洞简介,模拟Redis_Crackit入侵事件进行实际操作。

内网渗透测试部分(理论+实操):学习metasploit的使用。通过对win7、win8进行攻击,了解metasploit如何通过使用模块对系统进行主动攻击,以及了解metasploit如何生成木马文件,最后对metasploit进行一个深入的后渗透;了解黑客在拿下一台机器之后如何扩大战果,对整个局域网进行二次渗透。

新工科学科建设、ctf战队培养方法探讨:拟邀湖南大学、国防科技大学、广州大学、中国网络空间安全人才教育联盟等业内专家教授,就新工科学科建设、ctf战队培养等方面进行交流探讨。

四、参会对象

全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等)学科带头人、专业骨干教师、实验室人员参加。

五、参会收获

掌握渗透测试相关原理、工具和技能

掌握CTF竞赛相关类型和战队培养方法

获得培训证书

了解国家顶级院士团队,对网安人才培养、学科专业建设的最新思想,进行学术交流。

六、会议安排

1、报到时间:2019年5月09日全天

2、会议时间:2019年5月10日-12日

3、报到地点:长沙芯城科技园

4、会议地点:长沙芯城科技园

5、会议规模:50人

6、报名安排:如确认参会请于2019年4月30日前将参会回执(见附件一)反馈至报名邮箱  

报名时间:即日起至4月30日

报名邮箱:BD@heetian.com    

电话咨询:173 5287 7916

7、会务费:2200元/人(含培训资料,参会人员路费和食宿费用自理,老师需自带电脑)

8、付款方式:

线上缴费:请务必在备注栏里注明“学校名+参会者姓名”(请提前汇款)

公司名称:湖南合天智汇信息技术有限公司

开户行名称:中国银行湖南湘江新区分行

开户行账号:6041 6220 4268

附件一:参会回执.docx

附件二:具体课程内容.docx

日程

课程

具体内容

第一天

新工科体系下的网络安全学科建设

新工科形势下的专业建设、学科评估

xxe—XML 外部实体注入

xxe基础

xxe漏洞分析与实践(操作)

有回显的xxe

Java中常见解析Excel引入的XXE组件复现与分析(操作)

bindxxe

JavaMelody组件XXE漏洞(操作)

第二天

ssrf 服务端请求伪造

redis漏洞简介

Redis_Crackit入侵事件场景模拟(操作)

ssrf原理

ssrf漏洞利用

ssrf漏洞分析与实践(操作)

metasploit渗透详解

metasploit介绍

metasploit实践指南(操作)

metasploit利用

第三天

metasploit渗透详解

metasploit之另类应用(操作)

metasploit 内网渗透(操作)

ctf竞赛及战队培养方法探讨

CTF 战队 0-1 能力进阶与培养


图片1_副本.png

上一篇:没有了
下一篇:教育部2018年第二批合天智汇产学合作协同育人立项项目公布
版权所有 合天智汇信息技术有限公司 2013-2018 湘ICP备14001562号-6
Copyright © 2013-2018 Heetian Corporation, All rights reserved
4006-123-731