4A风险评估与加固
培训目标
深度理解黑客入侵流程及常见WEB攻击的手法以及对于类似攻击的防范方法。
难点突破
渗透测试的流程是什么?最关键的一步是哪个?
WEB攻击的攻击流程有哪些?如何绕过安全限制?有哪些手法?
常用数据有哪些?安全漏洞经常会出现在哪里?
课程大纲
模块名称 | 子模块名称 | 学时 | 内容简介 |
信息安全攻防实践与安全加固 | 信息收集技术分析-端口扫描重现与防范 | 2 | 通过对服务器进行端口扫描,学习端口扫描工具的工作原理以及日常生活中应当如何防范。 |
信息收集技术分析-指纹扫描重现与防范 | 2 | 了解常见指纹探测手法以及对于此类手段的防范。 |
web攻击之SQL注入攻击分析 | 4 | 学习SQL注入原理,使用手工方式学习SQL注入,理解SQL注入要点,学习工具使用。 |
web攻击之上传漏洞利用分析 | 4 | 理解上传漏洞经常存在的位置,熟悉上传点安全限制绕过技巧,学习防范上传攻击发生。 |
web攻击之跨站脚本攻击分析 | 4 | 实际操作中理解跨站脚本攻击原理,对恶意语句进行分析,使用安全技巧修复漏洞并验证效果。 |
web攻击之系统提取分析 | 4 | 了解系统提权的含义,理解系统提权后的重大危害,学习从哪些方面加强可以防范操作系统被攻击。 |
web攻击之后门植入分析 | 4 | 学习后门植入攻击的攻击手法,以及常见后门工具类型和其功能,对其分析找到防范方法。 |
常见数据库层攻击与防范 | 8 | 学习常见数据库类型以及使用方法,分析漏洞会存在于哪些位置,应该如何防范攻击。 |
渗透测试工具安装及使用 | 2 | 渗透测试工具的使用可以提高黑客的攻击效率,但原理相同,通过分析黑客工具原理来构造安全环境。 |
