第一讲

直播时间：2020年3月6日（19:00-20:30）

内容介绍：

1、铁三赛大纲介绍；

2、端口扫描：端口扫描原理、nmap 端口扫描工具使用；

3、漏洞扫描原理、nessus扫描工具使用、openvas扫描、awvsweb扫描、appscanweb扫描、w3af扫描、网段信息收集工具及使用。

第二讲：web应用安全概览

直播时间：2020年3月10日（19:00-20:30）

内容介绍：

注入漏洞原理以及防御思路、失效的身份认证原理、敏感信息泄露原理、 XML 外部实体原理、失效的访问控制原理、安全配置错误导致的安全问题、跨站脚本（XSS）原理、不安全的反序列化原理、主要 web 已知漏洞的组件、不足的日志记录和监控。

第三讲：攻击 web 认证

直播时间：2020年3月13日（19:00-20:30）

内容介绍：

 web 认证原理及主要方式、攻击 web 应用口令方法、 cookie 技术在认证和会话管理中的作用、cookie 重放原理、 cookie 重放操作方式。

第四讲：SQL 注入漏洞利用

直播时间：2020年3月17日（19:00-20:30）

内容介绍：

手工注入语句与技巧、基于报错 sql 注入原理、联合查询 sql 注入、基于时间 sql 盲注原理与操作方法、 sql 布尔注入原理、sql 二阶注入原理、 sql 宽字节注入原理、 xml 注入原理、SQLmap 工具使用、 sql 注入绕过 waf。

第五讲：webshell

直播时间：2020年3月20日（19:00-20:30）

内容介绍：

1、webshell原理：、webshell原理、一句话木马原理、 php/aspx/asp/jsp webshell 基本操作 、caidao+一句话木马配合基本操作、木马隐藏技术及配置操作。

2、webshell上传：webshell上传检测的常见思路与方法、绕过各种检测缺陷的操作、绕过渲染上传、主流文本编辑器、主流 web 文本编辑器漏洞及利用方法、解析漏洞原理、 iis、apache、nginx、jboss 等主流中间件、漏洞特点及利用、tomcat、weblogic、jboss 部署 war 包操作、 php 文件包含原理、利用 php 文件包含木马操作、 php 变量覆盖原理、php 变量覆盖利用方法

第六讲：基于 webshell 提权

直播时间：2020年3月24日（19:00-20:30）

内容介绍：

提权技术原理、基于 windows 系统常见本地溢出提权 exp 及操作、 linux 可提权 exp 的操作方法、基于 mssql 提权的操作、基于 mysql udf\mof 提权操作、 oracle 数据库可提权操作、修改 passwd 提权

第七讲：系统提权后信息收集

直播时间：2020年3月27日（19:00-20:30）

内容介绍：

1、windows 提权后信息收集：windows 系统提权后敏感信息收集思路、 windows 系统密码 hash、服务、数据库密码收集方式。

2、Linux 提权后信息收集：Linux 敏感文件收集思路、shadow 文件破解、历史命令查看方法、 private-key 及搜索方法。

第八讲：隐秘后门

直播时间：2020年3月31日（19:00-20:30）

内容介绍：

系统后门作用、 linux rootkit 技术、msf 后门技术、针对系统的特定后门操作、键盘记录木马原理及操作、ssh 后门操作、shift 后门操作。

>>更多内容请关注公众号推文>>

讲师介绍

☞1.冯万忠

知了堂禁卫安全实验室负责人

12年网络安全行业经验，SRC提交多个大型企业漏洞，曾任职于大型上市公司及国企，从事渗透攻防及安全架构工作。主导大型企业如中石油、国家电网渗透测试、风险评估、等级保护，省公安厅应急响应等工作。具有CCNA、CCNP、CCIE、RHCE、CISP、CISP-PTE、CISI等资格认证。擅长网络安全架构、Web安全、渗透、漏洞挖掘等；

☞2.张洪

10年以上安全行业工作经验，曾任职于大型上市公司及国企，从事网络安全及安全培训等工作。擅长网络安全架构及云安全架构设计；精通路由交换技术；精通Linux、KVM、Openstack、Zabbix等云计算技术；精通渗透测试、漏洞挖掘、入侵检测、病毒防护等企业技术应用；具有CCNA、CCNP、RHCE、CISP等资格认证。

☞3.余南坤

CTF大赛个人赛第二名；

SRC如补天、漏洞银行提交多个漏洞报告；

精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；

熟练掌握WEB安全和漏洞挖掘，精通漏洞的原理、方法、利用手段及解决方案。

熟悉HTML、XML、ASP、PHP、JSP，python等脚本语言及Poc和EXP编写。