时不我待 时不我待 ::
首页 > 网络技术 > 网络安全 > 白帽子-高端信息安全培训教程

白帽子-高端信息安全培训教程

发布时间:2016-03-27  来源/作者:其它 分类:网络安全

课程大纲:
1、Windows安全篇:
第一章:课程体系简介和导向
第二章:windows安全课程-Windows安全简介和账号概念、账号克隆
第三章:windows安全课程-Windows登录安全
第四章:windows安全课程-Windows登录安全后半部分和NTFS技巧
第五章:windows安全课程-Windows WFP和EFS技巧
第六章:windows安全课程-Windows 服务和终端服务安全技巧
第七章:windows安全课程-Windows 注册表安全技巧-1
第八章:windows安全课程-Windows 注册表安全技巧-2
第九章:Windows 注册表安全技巧和端口安全技巧
第十章:windows安全课程-Windows 进程安全技巧
第十一章:windows安全课程-Windows 日志安全、分析
第十二章:windows安全课程-IPSEC黑白名单实战
第十三章:命令行下的IPSEC和组策略安全
第十四章:WSH环环相扣的安全设置
第十五章:Windows不常见的安全设置点-1
第十六章:Windows不常见的安全设置点-2
第十七章:Windows不常见的安全设置点-3
第十八章:windows安全课程-Windows第三方的安全软件-1
第十九章:windows安全课程-Windows第三方的安全软件-2
第二十章:Windows安全项目实战-日常安全巡检以及入侵后的应急响应流程、应急的初窥
第二十一章:Windows安全项目实战-安全服务中的基线检查
第二十二章:Windows安全项目实战-等级保护测评中的差距性分析

2、Linux安全篇:
第一章:Linux安全课程简介
第二章:Linux操作基础串烧-1
第三章:Linux操作基础串烧-2
第四章:Linux服务安全技巧
第五章:Linux进程、端口安全技巧-1
第六章:Linux进程、端口安全技巧-2
第七章:Linux文件安全策略技巧-1
第八章:Linux文件安全策略技巧-2
第九章:Linux账号安全基础和实战技巧-1
第十章:Linux账号安全基础和实战技巧-2
第十一章:Linux SSH安全技巧大全
第十二章:Linux 如何有效的从日志中分析入侵者行踪
第十三章:Linux syslog简解和一些零散的加固知识点
第十四章:Linux Iptables
第十五章:Linux安全项目实战-日常安全巡检以及应急-1
第十六章:Linux安全项目实战-日常安全巡检以及应急-2
第十七章:Linux安全项目实战-日常安全巡检以及应急-3
第十八章:Linux安全狗实战
第十九章:安全服务项目中的Linux基线检查和等级保护测评整改工作中的Linux检查

3、渗透测试-体系篇:
第一章:渗透测试和黑客攻击的介绍
第二章:渗透测试PTES标准
第三章:一个稍微老旧的但是经典的攻击体系落地体系图讲解
第四章:情报搜集阶段-踩点-1-whois查询信息详解
第五章:情报搜集阶段-踩点-2-域名信息探测的相关工具和技术要点
第六章:情报搜集阶段-踩点-3-通过常见的web手段获取目标更多的信息
第七章:情报搜集阶段-踩点-4-关于踩点的2个新型工具;踩点的总结
第八章:题外话:kali简单介绍和安装
第九章:情报搜集阶段-深入的开放信息搜集-1-端口扫描
第十章:情报搜集阶段-深入的开放信息搜集-1-端口扫描工具详解
第十一章:情报搜集阶段-深入的开放信息搜集-3-端口扫描工具详解
第十二章:情报搜集阶段-深入的开放信息搜集-4-端口扫描工具详解
第十三章:情报搜集阶段-深入的开放信息搜集-5-hping3自定义数据包探测
第十四章:情报搜集阶段-深入的开放信息搜集-6-端口扫描原理总结
第十五章:情报搜集阶段-深入的开放信息搜集-7-短小精悍具备特征的扫描器集合
第十六章:情报搜集阶段-深入的开放信息搜集-8-指纹识别原理和工具演示
第十七章:情报搜集阶段-深入的开放信息搜集-9-指纹识别实战详解


第十八章:情报搜集阶段--总结
第十九章:口令破解--口令破解的基础
第二十章:口令破解--口令破解的常见方式和加密散列的判断
第二十一章:口令破解--远程口令破解神器:九头蛇、梅杜莎
第二十二章:口令破解--短小精悍的远程破解工具
第二十三章:口令破解--几个具备各自特色的本地破解工具
第二十四章:口令破解--功能独特的口令字典生成工具
第二十五章:口令破解-口令破解的思路扩展和总结
第二十六章:威胁建模阶段-建模简介和漏洞扫描初窥
第二十七章:威胁建模阶段-独项漏洞扫描
第二十八章:威胁建模阶段-全面漏洞扫描概述
第二十九章:威胁建模阶段-国产商业漏扫:榕基
第三十章:威胁建模阶段-典型的全面漏洞扫描报告解读
第三十一章:威胁建模阶段-全面漏洞扫描器nessus注册、安装和使用精讲
第三十二章:威胁建模阶段-全面漏洞扫描器openvas初始化
第三十三章:威胁建模阶段-全面漏洞扫描器openvas详解
第三十四章:威胁建模阶段-特色全面漏扫nexpose注册
第三十五章:威胁建模阶段-nexpose详解和靶机
第三十六章:威胁建模阶段-漏洞扫描总结、漏洞扫描防范思路
第三十七章:威胁建模阶段-关键阶段-漏洞和思路的分析
第三十八章:渗透攻击阶段-常见渗透攻击手段和缓冲区溢出
第三十九章:渗透攻击阶段-缓冲区溢出之exploitdb详解和漏洞库解释
第四十章:渗透攻击阶段-缓冲区溢出之得到shell后的操作
第四十一章:渗透攻击阶段-shell控制权的防范和漏洞批漏
第四十二章:渗透攻击阶段-默认配置漏洞以及非远程管理应用的攻击-1
第四十三章:渗透攻击阶段-默认配置漏洞以及非远程管理应用的攻击-2-nmap结合sql存储
第四十四章:渗透攻击阶段-默认配置漏洞以及非远程管理应用的攻击-3-msf攻击tomcat
第四十五章:渗透攻击阶段-默认配置漏洞以及非远程管理应用的攻击-4-快速通过snmp采集目标信息
第四十六章:渗透攻击阶段-默认配置漏洞以及非远程管理应用的攻击-5-sql弱口令蠕虫源码的原理分析
第四十七章:渗透攻击阶段-渗透攻击阶段的精要总结
第四十八章:后门控制阶段-后门机制和分类
第四十九章:后门控制阶段-几种典型后门分类介绍
第五十章:后门控制阶段-rootkit使用和msf快速后门
第五十一章:后门控制阶段-shell下传输后门文件的方式
第五十二章:后门控制阶段-脚本后门简介、利用系统自身特性的后门简介
第五十三章:后门控制阶段-利用系统自身特性做简单后门的思路-1
第五十四章:后门控制阶段-利用应用自身特性做简单后门的思路-2
第五十五章:后门控制阶段-总结
第五十六章:足迹清除阶段-一些不常见的技巧
第五十七章:足迹清除阶段-如何有效的保证日志不会被清除以及章节总结
第五十八章:隐藏自身阶段-行踪隐藏几种技术
第五十九章:隐藏自身阶段-VPN、TOR、综合隐匿技术
第六十章:补充的两个知识点
第六十一章:渗透测试体系总结篇
第六十二章:渗透测试和安全加固的综合回顾

4、渗透测试-MetaSploit篇:
第一章:MSF简介和漏洞周期、批漏方式
第二章:MSF课程特色和MSFConsole-1
第三章:MSFConsole-2
第四章:MSF建立数据库
第五章:MSF目录结构和架构
第六章:MSF惯性操作和几个术语的深入讲解
第七章:MSF的exploit和payload详解
第八章:MSF的payload详解-2
第九章:MeterPreter详解-1
第十章:MeterPreter详解-2
第十一章:MSF辅助模块详解-1
第十二章:MSF辅助模块详解-2
第十三章:MSF小技巧
第十四章:MSF的msfcli
第十五章:资源文件和MSFD
第十六章:MSF database backend commands
第十七章:MSF database 与第三方漏扫工具的配合
第十八章:MSF msfencode、 msfpayload、 Msfvenom
第十九章:MSF总结

5、渗透测试-通信协议篇:
第一章:通信协议渗透手法概述和TCP-IP协议框架精讲-1
第二章:TCP-IP协议框架精讲-2
第三章:DDOS分类简介和直接攻击之SYN洪水原理-1
第四章:SYN洪水原理-2以及其他各种直接攻击的DDOS方式原理分析
第五章:反射攻击的各种手法及原理分析
第六章:典型的几种DDOS实战演示和协议、症状分析
第七章:DDoS防御思路、手段、原理
第八章:嗅探监听技术分类和技术原理细节
第九章:Tcpdump和Ethereal在渗透测试中的妙用
第十章:ARP原理和抓包详解
第十一章:ARP欺骗原理和综合实战详解
第十二章:MITM中间人攻击及Ettercap实战详解
第十三章:ARP欺骗的防范原理和多平台的防御工具
第十四章:零散的协议攻击方式-端口重定向-1-突破防火墙
第十五章:零散的协议攻击方式-端口重定向-2-突破内网
第十六章:零散的协议攻击方式-DHCP数据包欺骗攻击及原理
第十七章:零散的协议攻击方式-基于ICMP协议的无端口后门
第十八章:零散的协议攻击方式-ICMP重定向报文攻击的原理以及演示、防范
第十九章:实际工作、项目中的网络设备评估与加固-1
第二十章:实际工作、项目中的网络设备评估与加固-2
第二十一章:内网渗透技巧点评

6、渗透测试-web攻防篇:
第一章:Web渗透攻防课程概述
第二章:Web指纹识别概述
第三章:Web攻击方式手法初窥
第四章:SQL注入原理初识及SQL注入分析准备
第五章:SQL注入原理抓包分析-1
第六章:SQL注入原理抓包分析-2
第七章:带有MSSQL特性的SQL注入原理抓包分析
第八章:流行SQL注入工具分析
第九章:ACCESS注入与MSSQL注入的区别
第十章:DVWA-web漏洞测试系统搭建和mysql注入测试精讲
第十一章:SqlMap在DVWA上的注入测试
第十二章:SQL注入攻击和防御总结
第十三章:XSS攻击在DVWA上的演示
第十四章:XSS攻击原理概述
第十五章:web漏洞扫描之WMAP和W3AF
第十六章:web漏洞扫描之AWVS详解
第十七章:上传漏洞、webshell、挂马
第十八章:其他一些OWASP漏洞在DVWA上的演示讲解
第十九章:web服务器常规安全设置的不足之处
第二十章:web服务器技巧性安全防御之旅-1
第二十一章:web服务器技巧性安全防御之旅-2
第二十二章:web服务器防御软件和硬件简介
第二十三章:数据库、中间件安全加固在风险评估、等级保护工作中的实战
第二十四章:web服务器被入侵后的应急响应处理
第二十五章:渗透好帮手-google hack
第二十六章:渗透测试服务总结和学习建议

7、渗透测试-无线WIFI网络篇:
第一章:无线WIFI网络基础知识点
第二章:无线WIFI网络渗透攻防的准备
第三章:WEP和WPA破解-1-WEP、WPA原理以及无线破解环境搭建
第四章:WEP和WPA破解-2-AirCrack套件在WPE破解中的详解
第五章:WEP和WPA破解-3-无线审计系统CDLinux在WPA破解中的详解
第六章:握手包破解和全自动WIFI破解
第七章:开放式网络和加密式网络的嗅探技巧
第八章:无线环境下的拒绝服务攻击手法纵览
第九章:无线功能WPS的利用
第十章:WIFI伪热点以及其他零散的知识点

8、信息安全产品、架构篇:
第一章:信息安全产品、架构课程概述
第二章:硬件防火墙技术原理-1
第三章:硬件防火墙技术原理-2
第四章:硬件防火墙配置详解-1
第五章:硬件防火墙配置详解-2
第六章:IDS、IPS系统-1
第七章:IDS、IPS系统-2
第八章:病毒过滤网关、VPN网关
第九章:UTM、网闸
第十章:抗DDOS网关、脆弱性扫描系统
第十一章:Web应用防火墙
第十二章:上网行为管理ACM、日志审计与分析系统
第十三章:主机监控与审计系统
第十四章:数据库审计、堡垒机
第十五章:SOC安管平台
第十六章:整体信息安全解决方案_设计和讲解

9、信息安全体系篇:
第一章:信息安全和信息安全保障的意义
第二章:信息安全发展简史和信息安全保障
第三章:信息安全标准
第四章:信息安全管理-1
第五章:信息安全管理-2
第六章:风险管理、风险评估
第七章:信息安全风险评估标准GB20984解读
第八章:信息安全风险评估实施的项目实战解读
第九章:信息安全等级保护概述
第十章:信息安全等级保护测评项目实战
第十一章:应急响应和应急预案
第十二章:安全认证简介和学习深入之路

10、木马病毒分析篇
第一章:木马病毒攻防篇-木马基本介绍和基本操作
第二章:木马的隐藏控制技术和手工查杀
第三章:杀毒软件查杀技术初探


上一页:已经是第一条 下一页:安全视频

推荐文章

热门标签