    網(wǎng)絡(luò)攻防實(shí)戰(zhàn)演習(xí)技能提升培訓(xùn)

HW總體介紹
國(guó)內(nèi)外網(wǎng)絡(luò)安全形勢(shì)分析；
HW工作的變化趨勢(shì)分析；
HW工作對(duì)企業(yè)網(wǎng)絡(luò)安全建設(shè)的意義；
如何提前做好HW工作應(yīng)該做的功課？
對(duì)抗過程中拿分與抗減分的技巧；
HW過程中需要規(guī)避的“紅線”要求
HW團(tuán)隊(duì)組建
如何構(gòu)建攻防演習(xí)的組織架構(gòu)？
什么樣的組織體系可以對(duì)抗“有組織”的攻擊？
僅有角色和職責(zé)定義是否足以應(yīng)對(duì)“有目的”的攻擊？
HW工作規(guī)劃
針對(duì)攻擊方宣稱的“沒有拿不下的目標(biāo)”該如何準(zhǔn)備防守工作？
防守方該如何梳理以及如何自查隱患？
如何進(jìn)行護(hù)網(wǎng)工作內(nèi)容和流程的規(guī)劃？
“防守一大片”的工作該如何拆解和有效落實(shí)？
如何應(yīng)對(duì)服務(wù)商解決不了的“痛點(diǎn)問題”？
防護(hù)體系強(qiáng)化指引
往年HW案例重點(diǎn)問題回顧與總結(jié)；
如何進(jìn)行防護(hù)路徑的優(yōu)化？
如何確定可被利用的短板和防護(hù)重點(diǎn)？
往年HW活動(dòng)中十分有效的防護(hù)手段總結(jié)；
讓防守工作“功虧一簣”的社工案例分析；
攻防技術(shù)—攻方入侵重現(xiàn)與防守捕獲實(shí)踐
攻擊方常見攻擊思路和手段分析；
防守方除了“一味封堵”還可以做什么？
多元化的入侵事件分析與應(yīng)急響應(yīng)辦法；
如何通過多元化、聯(lián)合分析有效發(fā)現(xiàn)入侵事件？
蜜罐部署與入侵分析實(shí)操演示；
攻防技術(shù)—網(wǎng)站掛馬重現(xiàn)與防守處置實(shí)踐
主機(jī)暴力破解重現(xiàn)與被爆破賬號(hào)處置；
網(wǎng)站掛馬過程重現(xiàn)與應(yīng)急處置實(shí)操；
系統(tǒng)提權(quán)過程重現(xiàn)與異常賬號(hào)查找實(shí)操；
病毒和木馬查找與處置實(shí)操；
主機(jī)Webshell檢測(cè)實(shí)操與處置；
應(yīng)急處置實(shí)踐與報(bào)告拿分要點(diǎn)總結(jié)。
攻防技術(shù)—SQL注入入侵分析與防范實(shí)踐
如何檢查WEB系統(tǒng)是否存在注入點(diǎn)？
WEB系統(tǒng)SQL注入重現(xiàn)與漏洞分析；
如何防御SQL注入繞過攻擊？
SQL注入攻擊防范與代碼加固實(shí)踐。
攻防技術(shù)—跨站攻擊分析與防范實(shí)踐
CSRF攻擊與XSS攻擊原理分析；
XSS攻擊過程重現(xiàn)與防范實(shí)踐；
CSRF攻擊過程重現(xiàn)與防范實(shí)踐；
高級(jí)釣魚攻擊過程重現(xiàn)與防范實(shí)踐。