网络渗透与深度防御培训
 
  培训课程简介
本课程涵盖了将近全部实用的的安全技术，从攻击开始，分析黑客的各种攻击方式，了解并掌握攻击技术，从而达到深层次的防御；我们的课程有大量的实战，从实战中来到实践中去，给您的企业带来切实的收益。
网络渗透与深度防御课程培训大纲
   课程
培训内容
脚本安全
了解黑客
论坛入侵方法及实践
暴库原理
上传WEBSHELL经验及方法
ASP与ASPX脚本漏洞
PHP脚本漏洞
JSP脚本漏洞
数据库注入：ACCESS;MSSQL；MYSQL，ORACLE
数据库权限控制
防数据库下载
防暴库
防注入脚本（ASP；PHP；JSP）
终极防WEBSHELL
WEB终极加固
防注入绕过
渗透测试
渗透测试流程
信息收集
网站常见弱点
旁路攻击
网络硬件入侵（路由与交换）
演示溢出漏洞与防御
演示ARP欺骗与防御
截获证书，获取明文密码
提权
社工利用
内网渗透
清理日志及做跳板
隐藏IP
WEBSHELL查杀
攻击取证技术（日志分析综合分析）
渗透测试文档编写
浏览器端攻击
病毒与木马
跨站攻击的利用及防范（盗COOKIES，挂马，后台添加管理员，DDoS等）
挂马原理及方法（定向，第三方漏洞）
网络钓鱼
会话复制（针对加密通道）
Cookies欺骗
DOS/DDOS攻防
基于WEB的端口攻击
基于WEB的脚本攻击
智能型攻击
突破专业抗DDoS防火墙技术
了解病毒及木马原理
了解木马和病毒种类
深入了解木马隐藏技术
应用级木马
系统级木马
内核级木马
实战（盗号，远控制，ROOTKIT等）
了解杀毒软件的优缺点
掌握手工杀马方法（进程守护，DLL本地化，驱动级木马等）
掌握木马免杀技术
备注
注重实战，手把手辅导，从实战中学习攻防技术