渗透测试从技术原理到实战

价格:¥499.00
讲师:钟国峰
 收藏

    渗透测试是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络所有者。

网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。

    本教程旨在培养渗透测试工程师,帮助学员达到就业标准。


涉及技术点

  1. 信息收集
  2. 端口扫描
  3. 权限提升
  4. 溢出测试
  5. 后门程序检测
  6. SQL注入
  7. 跨站脚本攻击
  8. 非法文件上传
  9. 认证攻击
  10. AWVS安全工具
  11. Nmap网络安全利用
  12. SQLMap工具利用
  13. Burp安全工具
  14. Metasploit使用
  15. KaliLinux使用
  16. 数据库安全
  17. Windows系统安全
  18. Linux系统安全
  19. WEB中间件的认识
  20. 应用程序漏洞利用
  21. 渗透测试风险规范
  22. 代码审计环境搭建
  23. 审计辅助与漏洞验证工具使用
  24. 了解通用代码审计思路
  25. 代码审计
  26. 内网渗透
  27. 免杀绕过
  28. shell管理
  29. 漏洞验证
  30. 漏洞利用
  31. 代码修复建议
  32. 编码规范指导
  33. 业务功能安全设计




课程大纲
讲师简介

985软件工程毕业生。

2018-2019年从事公安部第三方渗透技术支撑

2019-至今 网信办网络安全风险评估技术支撑

上海某公司网络安全研究员,渗透测试工程师。

曾担任公司网络安全部主管,负责安全团队的培训。

具有丰富的代码审计,漏洞挖掘,渗透测试经验。