2019年渗透测试高级研修班——邀请函

发表于:2019-04-01 10:12:14 来源:  合天网安实验室 阅读数(0人)

为深入贯彻习近平总书记网络强国战略思想,加快网信人才队伍建设,完善网络空间安全人才教育培养机制,提高高校网络安全、信息安全专业教学水平,针对Web渗透测试、内网渗透测试、新工科学科建设、CTF战队培养等热点需求,特举办此次“2019年渗透测试高级研修班”。


一、会议组织


指导单位:中国网络空间安全人才教育联盟网安人才培养培训工作组


主办单位:湖南合天智汇信息技术有限公司


湖南大学网络空间安全系


二、会议议程


1、Web渗透测试培训


2、内网渗透测试培训


3、新工科学科建设、ctf战队培养方法探讨


三、会议内容


Web渗透测试部分(理论+操作):含xxe及ssrf学习。通过xxe漏洞学习XML语言结构及其组成标签,了解程序处理XML的过程以及XML外部实体注入漏洞成因及危害,通过实际操作掌握有回显的xxe漏洞及blind(无回显)xxe,结合Java和JavaMelody组件分析与复现xxe漏洞;了解SSRF漏洞形成原因以及可以实现的攻击,SSRF与CSRF漏洞的区别,学习查找与验证SSRF漏洞,通过实践掌握如何通过dict、file、sftp、tftp等协议进行SSRF漏洞利用;了解Redis漏洞简介,模拟Redis_Crackit入侵事件进行实际操作。


内网渗透测试部分(理论+实操):学习metasploit的使用。通过对win7、win8进行攻击,了解metasploit如何通过使用模块对系统进行主动攻击,以及了解metasploit如何生成木马文件,最后对metasploit进行一个深入的后渗透;了解黑客在拿下一台机器之后如何扩大战果,对整个局域网进行二次渗透。


新工科学科建设、ctf战队培养方法探讨:拟邀湖南大学、国防科技大学、广州大学、中国网络空间安全人才教育联盟等业内专家教授,就新工科学科建设、ctf战队培养等方面进行交流探讨。


四、参会对象


全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等)学科带头人、专业骨干教师、实验室人员参加。


五、参会收获


掌握渗透测试相关原理、工具和技能


掌握CTF竞赛相关类型和战队培养方法


获得培训证书


了解国家顶级院士团队,对网安人才培养、学科专业建设的最新思想,进行学术交流。


六、会议安排


1、报到时间:2019年5月09日全天


2、会议时间:2019年5月10日-12日


3、报到地点:长沙芯城科技园


4、会议地点:长沙芯城科技园


5、会议规模:50人


6、报名安排:


报名时间:即日起至4月30日


报名邮箱:BD@heetian.com


电话咨询:173 5287 7916


7、会务费:2200元/人(含培训资料,参会人员路费和食宿费用自理,老师需自带电脑)


8、付款方式:


线上汇款(请提前汇款):请务必在备注栏里注明“学校名+参会者姓名”


公司名称:湖南合天智汇信息技术有限公司


开户行名称:中国银行湖南湘江新区分行


开户行账号:6041 6220 4268



醉美湖南.岳麓山


伟人故里.湖南韶山

附件1:参会回执


单位名称
院系
发票抬头
纳税识别号
快递地址
参会人姓名 性别 职务/职称 电话 E-mail 入住/退房时间 房型要求





















备注

请于2019年4月30日前将参会回执通过电子邮件反馈至邮箱:BD@heetian.com

下载附件1


附件2:具体课程内容


日程 课程 具体内容
第一天 新工科体系下的网络安全学科建设 新工科形势下的专业建设学科评估
xxe—XML  外部实体注入 xxe基础
xxe漏洞分析与实践(操作)
有回显的xxe
Java中常见解析Excel引入XXE组件复现与分析(操作)
bindxxe
JavaMelody组件XXE漏洞(操作)
第二天 ssrf  服务端请求伪造 redis漏洞简介
Redis_Crackit入侵事件场景模拟(操作)
ssrf原理
ssrf漏洞利用

ssrf漏洞分析与实践(操作)
metasploit渗透详解 metasploit介绍
metasploit实践指南(操作)
metasploit利用
第三天 metasploit渗透详解 metasploit之另类应用(操作)
metasploit  内网渗透(操作)
ctf竞赛及战队培养方法探讨 CTF 战队 0-1 能力进阶与培养

相关新闻

大家都在学

课程详情

信息安全意识教育

课程详情

小白入门之旅

课程详情

信息安全基础