首页 >NISP认证介绍 >直播课

直播预告 | “铁三”训练营赛前直播第一季预告

2020-04-13 11:35:09
受新冠疫情影响,第三届信息安全铁人三项赛(以下简称“铁三赛”)报名截止时间也随之延期至4月底,大赛组委会为了报名学员能够充分利用假期时间,夯实基础,特把铁三训练营提前开放,秘书处授权“西普学苑”和“知了堂”进行赛前直播培训。3月6日正式开课,各参赛学员可免费参训


铁三训练营已连续开办两届,有了足够的内容积累,针对比赛知识点安排了精讲,具体安排如下:



课程表






第一讲

直播时间:2020年3月6日(19:00-20:30)

内容介绍:

1、铁三赛大纲介绍;

2、端口扫描:端口扫描原理、nmap 端口扫描工具使用;

3、漏洞扫描原理、nessus扫描工具使用、openvas扫描、awvsweb扫描、appscanweb扫描、w3af扫描、网段信息收集工具及使用。



第二讲:web应用安全概览


直播时间:2020年3月10日(19:00-20:30)

内容介绍:

注入漏洞原理以及防御思路、失效的身份认证原理、敏感信息泄露原理、 XML 外部实体原理、失效的访问控制原理、安全配置错误导致的安全问题、跨站脚本(XSS)原理、不安全的反序列化原理、主要 web 已知漏洞的组件、不足的日志记录和监控。




第三讲:攻击 web 认证


直播时间:2020年3月13日(19:00-20:30)

内容介绍:

 web 认证原理及主要方式、攻击 web 应用口令方法、 cookie 技术在认证和会话管理中的作用、cookie 重放原理、 cookie 重放操作方式。




第四讲:SQL 注入漏洞利用


直播时间:2020年3月17日(19:00-20:30)

内容介绍:

手工注入语句与技巧、基于报错 sql 注入原理、联合查询 sql 注入、基于时间 sql 盲注原理与操作方法、 sql 布尔注入原理、sql 二阶注入原理、 sql 宽字节注入原理、 xml 注入原理、SQLmap 工具使用、 sql 注入绕过 waf。



第五讲:webshell


直播时间:2020年3月20日(19:00-20:30)

内容介绍:

1、webshell原理:、webshell原理、一句话木马原理、 php/aspx/asp/jsp webshell 基本操作 、caidao+一句话木马配合基本操作、木马隐藏技术及配置操作。

2、webshell上传:webshell上传检测的常见思路与方法、绕过各种检测缺陷的操作、绕过渲染上传、主流文本编辑器、主流 web 文本编辑器漏洞及利用方法、解析漏洞原理、 iis、apache、nginx、jboss 等主流中间件、漏洞特点及利用、tomcat、weblogic、jboss 部署 war 包操作、 php 文件包含原理、利用 php 文件包含木马操作、 php 变量覆盖原理、php 变量覆盖利用方法



第六讲:基于 webshell 提权


直播时间:2020年3月24日(19:00-20:30)

内容介绍:

提权技术原理、基于 windows 系统常见本地溢出提权 exp 及操作、 linux 可提权 exp 的操作方法、基于 mssql 提权的操作、基于 mysql udf\mof 提权操作、 oracle 数据库可提权操作、修改 passwd 提权



第七讲:系统提权后信息收集


直播时间:2020年3月27日(19:00-20:30)

内容介绍:

1、windows 提权后信息收集:windows 系统提权后敏感信息收集思路、 windows 系统密码 hash、服务、数据库密码收集方式。

2、Linux 提权后信息收集:Linux 敏感文件收集思路、shadow 文件破解、历史命令查看方法、 private-key 及搜索方法。



第八讲:隐秘后门


直播时间:2020年3月31日(19:00-20:30)

内容介绍:

系统后门作用、 linux rootkit 技术、msf 后门技术、针对系统的特定后门操作、键盘记录木马原理及操作、ssh 后门操作、shift 后门操作。


>>更多内容请关注公众号推文>>


讲师介绍


☞1.冯万忠


知了堂禁卫安全实验室负责人

12年网络安全行业经验,SRC提交多个大型企业漏洞,曾任职于大型上市公司及国企,从事渗透攻防及安全架构工作。主导大型企业如中石油、国家电网渗透测试、风险评估、等级保护,省公安厅应急响应等工作。具有CCNA、CCNP、CCIE、RHCE、CISP、CISP-PTE、CISI等资格认证。擅长网络安全架构、Web安全、渗透、漏洞挖掘等;



☞2.张洪


10年以上安全行业工作经验,曾任职于大型上市公司及国企,从事网络安全及安全培训等工作。擅长网络安全架构及云安全架构设计;精通路由交换技术;精通Linux、KVM、Openstack、Zabbix等云计算技术;精通渗透测试、漏洞挖掘、入侵检测、病毒防护等企业技术应用;具有CCNA、CCNP、RHCE、CISP等资格认证。



☞3.余南坤


CTF大赛个人赛第二名;

SRC如补天、漏洞银行提交多个漏洞报告;

精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;

熟练掌握WEB安全和漏洞挖掘,精通漏洞的原理、方法、利用手段及解决方案。

熟悉HTML、XML、ASP、PHP、JSP,python等脚本语言及Poc和EXP编写。



申请方法



第三届铁三赛训练营QQ群:1036490518

加群请注明:学校名+学员名

审核通过即可观看


为保证您正常浏览及考试体验,请使用Chrome、火狐等浏览器

我知道了

为保证您正常浏览及考试体验,请使用PC访问!

我知道了