直播预告 | “铁三”训练营赛前直播第一季预告
课程表
第一讲
直播时间:2020年3月6日(19:00-20:30)
内容介绍:
1、铁三赛大纲介绍;
2、端口扫描:端口扫描原理、nmap 端口扫描工具使用;
3、漏洞扫描原理、nessus扫描工具使用、openvas扫描、awvsweb扫描、appscanweb扫描、w3af扫描、网段信息收集工具及使用。
第二讲:web应用安全概览
直播时间:2020年3月10日(19:00-20:30)
内容介绍:
注入漏洞原理以及防御思路、失效的身份认证原理、敏感信息泄露原理、 XML 外部实体原理、失效的访问控制原理、安全配置错误导致的安全问题、跨站脚本(XSS)原理、不安全的反序列化原理、主要 web 已知漏洞的组件、不足的日志记录和监控。
第三讲:攻击 web 认证
直播时间:2020年3月13日(19:00-20:30)
内容介绍:
web 认证原理及主要方式、攻击 web 应用口令方法、 cookie 技术在认证和会话管理中的作用、cookie 重放原理、 cookie 重放操作方式。
第四讲:SQL 注入漏洞利用
直播时间:2020年3月17日(19:00-20:30)
内容介绍:
手工注入语句与技巧、基于报错 sql 注入原理、联合查询 sql 注入、基于时间 sql 盲注原理与操作方法、 sql 布尔注入原理、sql 二阶注入原理、 sql 宽字节注入原理、 xml 注入原理、SQLmap 工具使用、 sql 注入绕过 waf。
第五讲:webshell
直播时间:2020年3月20日(19:00-20:30)
内容介绍:
1、webshell原理:、webshell原理、一句话木马原理、 php/aspx/asp/jsp webshell 基本操作 、caidao+一句话木马配合基本操作、木马隐藏技术及配置操作。
2、webshell上传:webshell上传检测的常见思路与方法、绕过各种检测缺陷的操作、绕过渲染上传、主流文本编辑器、主流 web 文本编辑器漏洞及利用方法、解析漏洞原理、 iis、apache、nginx、jboss 等主流中间件、漏洞特点及利用、tomcat、weblogic、jboss 部署 war 包操作、 php 文件包含原理、利用 php 文件包含木马操作、 php 变量覆盖原理、php 变量覆盖利用方法
第六讲:基于 webshell 提权
直播时间:2020年3月24日(19:00-20:30)
内容介绍:
提权技术原理、基于 windows 系统常见本地溢出提权 exp 及操作、 linux 可提权 exp 的操作方法、基于 mssql 提权的操作、基于 mysql udf\mof 提权操作、 oracle 数据库可提权操作、修改 passwd 提权
第七讲:系统提权后信息收集
直播时间:2020年3月27日(19:00-20:30)
内容介绍:
1、windows 提权后信息收集:windows 系统提权后敏感信息收集思路、 windows 系统密码 hash、服务、数据库密码收集方式。
2、Linux 提权后信息收集:Linux 敏感文件收集思路、shadow 文件破解、历史命令查看方法、 private-key 及搜索方法。
第八讲:隐秘后门
直播时间:2020年3月31日(19:00-20:30)
内容介绍:
系统后门作用、 linux rootkit 技术、msf 后门技术、针对系统的特定后门操作、键盘记录木马原理及操作、ssh 后门操作、shift 后门操作。
讲师介绍
☞1.冯万忠
知了堂禁卫安全实验室负责人
12年网络安全行业经验,SRC提交多个大型企业漏洞,曾任职于大型上市公司及国企,从事渗透攻防及安全架构工作。主导大型企业如中石油、国家电网渗透测试、风险评估、等级保护,省公安厅应急响应等工作。具有CCNA、CCNP、CCIE、RHCE、CISP、CISP-PTE、CISI等资格认证。擅长网络安全架构、Web安全、渗透、漏洞挖掘等;
☞2.张洪
10年以上安全行业工作经验,曾任职于大型上市公司及国企,从事网络安全及安全培训等工作。擅长网络安全架构及云安全架构设计;精通路由交换技术;精通Linux、KVM、Openstack、Zabbix等云计算技术;精通渗透测试、漏洞挖掘、入侵检测、病毒防护等企业技术应用;具有CCNA、CCNP、RHCE、CISP等资格认证。
☞3.余南坤
CTF大赛个人赛第二名;
SRC如补天、漏洞银行提交多个漏洞报告;
精通渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
熟练掌握WEB安全和漏洞挖掘,精通漏洞的原理、方法、利用手段及解决方案。
熟悉HTML、XML、ASP、PHP、JSP,python等脚本语言及Poc和EXP编写。
申请方法
第三届铁三赛训练营QQ群:1036490518
加群请注明:学校名+学员名
审核通过即可观看