培訓(xùn)時間:

CTF信息安全競賽實戰(zhàn)演練

  培訓(xùn)講師:徐老師 趙老師

  時間地點:
本課程時間已過期,點擊搜索其它開課時間

  培訓(xùn)費用:7800

  贈送積分:7800

    服務(wù)電話:010-82593357

CTF信息安全競賽實戰(zhàn)演練詳細(xì)內(nèi)容

CTF信息安全競賽

實戰(zhàn)演練訓(xùn)練營

培訓(xùn)時間

培訓(xùn)地點

2024年7月8-10日

南京

培訓(xùn)背景

CTF(Capture The Flag,奪旗賽)是一種流行于網(wǎng)絡(luò)安全技術(shù)人員之間的一種信息安全技術(shù)競賽。其前身是傳統(tǒng)黑客之間網(wǎng)絡(luò)技術(shù)比拼的游戲,以代替之前黑客們通過互相發(fā)起真實攻擊進行技術(shù)比拼的方式。起源于1996年第四屆DEFCON?,F(xiàn)在已成為全球范圍網(wǎng)絡(luò)安全圈流行的競賽形式。

通常CTF分為三種賽制

解題賽(Jeopardy)

攻防賽(Attack-Defence)

混合賽

競賽模式基本分為解題模式、攻防模式和混合模式。大多題目的內(nèi)容基本包括web安全,密碼學(xué)、逆向、二進制安全編程類題目等國內(nèi)外有很多CTF比賽。

解題賽是線上賽通常采取的賽制,題目通常分為多個類型,如Web,F(xiàn)orensic(取證),Crypto(密碼學(xué)),Binary(二進制)等。團隊或個人可以通過解題獲得一串具有一定格式的字符串,也就是flag。將flag提交到競賽平臺可以獲得積分。題目的難度越大,分值就越高。當(dāng)比賽結(jié)束后,得分最高者勝出。

攻防賽是另一種有趣的賽制,常見于線下決賽。攻防賽中,每個隊伍都會被分配一臺主機或虛擬機,稱為gamebox,隊員可以通過網(wǎng)絡(luò)連接到gamebox。而所有隊伍的gamebox通過內(nèi)網(wǎng)連接在一起。每個隊伍的gamebox上都運行著多個相同的服務(wù)。參賽隊伍需要挖掘服務(wù)的漏洞,然后攻擊其他隊伍的服務(wù)來獲取flag,并提交給計分服務(wù)器來獲取積分。與此同時,參賽隊伍還需要修補自身服務(wù)中的漏洞來防止丟分。攻防賽不僅考驗了參賽選手的技術(shù)水平,還考驗了參賽者的體力,因為通常參賽者需要連續(xù)混合賽可能采取解題賽和攻防賽的混合模式,也可能是其他形式。


日程安排

項目

內(nèi)容

第一天

CTF入門

1. CTF概念和入門

2. 國內(nèi)外安全攻防比賽現(xiàn)狀

3. 攻防比賽方式和題型介紹

4. 安全培訓(xùn)基礎(chǔ)環(huán)境介紹和配置搭建

5. 實訓(xùn)期間所需工具包和資料分發(fā)

6. 操作系統(tǒng)命令和數(shù)據(jù)庫基礎(chǔ)

7. PHP和python程序入門

8. 數(shù)據(jù)庫基礎(chǔ)入門和SQL語言簡述

9. 網(wǎng)絡(luò)安全攻防滲透基礎(chǔ)知識(搜集、定點、攻擊等)

10. Linux安全基礎(chǔ)(基本命令、系統(tǒng)管理、反彈shell等)

11. Windows安全基礎(chǔ)(DOS/PS基本命令、用戶權(quán)限、AD、網(wǎng)絡(luò)協(xié)議等)

數(shù)據(jù)隱寫

1. 數(shù)據(jù)隱寫基礎(chǔ)和工具分發(fā)

2. 隱寫比賽模式和題型分析

3. 隱寫專項練習(xí):圖片隱寫、視頻隱寫、音頻隱寫、網(wǎng)絡(luò)協(xié)議隱藏、pdf隱寫、壓縮文件隱寫等

MISC雜項

1. 常見MISC雜項題目分析

2. 網(wǎng)絡(luò)流量協(xié)議分析基礎(chǔ)

3. Wireshark工具實操

4. 系統(tǒng)日志分析思路

5. 社會工程學(xué)概念

6. 其他技術(shù)點探討

項目

內(nèi)容

第二天

密碼編碼

1. 常見比賽密碼學(xué)題型分析

2. 密碼編碼工具介紹和分發(fā)

3. 密碼學(xué)理論基礎(chǔ)(凱撒、柵欄、莫斯等)

4. 古典密碼學(xué)題型分析

5. 編碼解碼基礎(chǔ)入門

6. 常見編碼解碼題型分析

密碼學(xué)進階

1. 現(xiàn)代密碼學(xué)入門

2. 算法加解密原理

3. 題型分析和關(guān)鍵代碼學(xué)習(xí)

4. 其他算法介紹

綜合訓(xùn)練

1. 隱寫技術(shù)復(fù)習(xí)

2. 密碼學(xué)復(fù)習(xí)

3. 題目答疑解惑

4. 雜項題目實操

WEB基礎(chǔ)

1. Web漏洞基礎(chǔ)和工具介紹

2. WEB爆破和burp實操

3. 任意文件下載和信息泄露

4. 文件上傳和文件解析漏洞分析

5. XSS跨站攻擊(反射、存儲、DOM)靶場實操

6. 命令執(zhí)行原理和OS命令強化

7. 代碼執(zhí)行和PHP代碼強化

8. XXE原理分析和賽題解析

SQLI提高

SQL注入基礎(chǔ)(原理、工具、SQLMAP等)

SQL注入進階(報錯、盲注、聯(lián)合、寬字節(jié)、二階注入、二次編碼等注入

WEB強化

1. PHP反序列化題型分析

2. SSRF原理和題型分析

3. 弱類型技術(shù)原理

4. 變量覆蓋和條件競爭

5. 文件包含強化(偽協(xié)議、結(jié)合上傳、結(jié)合XSS等)

6. SSTI模板注入分析(flask等框架介紹)

代碼審計

1. python安全編程與代碼審計

2. PHP安全編程與代碼審計

3. Java、JSP安全編程與代碼審計

4. 代碼審計工具和真題分析

實操練習(xí)

典型題目實操練習(xí)和指導(dǎo)

第三天

反序列化

1. 講解反序列化原理

2. 反序列化結(jié)合代碼審計考察點

3. 省級CTF競賽中反序列化漏洞相關(guān)利用方式

4. POP鏈條在反序列化中的構(gòu)造方法

5. 實例剖析ThinkPhp在ctf中的反序列化考點

6. 實戰(zhàn)往年CTF大賽中的反序列化漏洞

7. 反序列化漏洞溢出與膨脹相關(guān)考點

8. Python反序列化漏洞原理剖析

9. Python腳本語法及編寫技巧

CTF模擬訓(xùn)練

1. 線下比賽模式和平臺介紹

2. AWD線下對戰(zhàn)技巧和腳本

3. 滲透測試的基本概念、實施流程(掃描探測、漏洞利用、網(wǎng)絡(luò)滲透、口令破解等)

4. 滲透測試常用技術(shù)手段與工具

5. 漏洞利用與權(quán)限提升(操作系統(tǒng)、數(shù)據(jù)庫、中間件、Web應(yīng)用等)

6. 安全加固技術(shù)和工具腳本

7. 攻防對抗賽紅藍(lán)對抗演練

CTF解題賽

提供賽題和比賽平臺

授課專家

徐老師

十年信息安全工作經(jīng)驗,熱愛研究網(wǎng)絡(luò)安全技術(shù)。

擅長課程:Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長web方向,熱愛ctf和awd。項目經(jīng)歷:在web方向的php代碼審計尤為擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項目滲透經(jīng)驗。多次在ctf比賽中獲取名次,并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司,奇安信及多個公司的特聘安全培訓(xùn)講師。

 

趙老師

中國信息安全測評中心特聘安全研究員,工信部網(wǎng)絡(luò)安全技能大賽專家。

擅長課程:網(wǎng)絡(luò)攻防、滲透測試、漏洞挖掘、應(yīng)用安全、逆向分析、木馬病毒、主機數(shù)據(jù)庫安全測試加固、安全編程。

項目經(jīng)歷:有貴陽大據(jù)及網(wǎng)絡(luò)安全攻防演練,全國網(wǎng)絡(luò)安全攻防大賽個人第三名/團隊第一,湖北移動2020CTF集訓(xùn)-逆向(4天)、某部隊2020-CTF集訓(xùn)-PWN+逆向(5天)/攻防滲透+web(5天)、廣西電網(wǎng)2020CTF集訓(xùn)提高班(15天)、廣西國稅2020競賽集訓(xùn)-逆向、網(wǎng)絡(luò)空間安全精英集訓(xùn)營201908(講師代表/技術(shù)評委)、中國電建網(wǎng)絡(luò)安全集訓(xùn)等。

培訓(xùn)費用

培訓(xùn)費

7800元/人(含培訓(xùn)費、平臺費、資料費及直播視頻回放一年等費用)


我要報名沒有找到合適的課程,請在這里提交您的培訓(xùn)需求  發(fā)布需求

上課時間
參加人數(shù)
費用
聯(lián)系人
單位名稱
部門職務(wù)
通信地址
看不清,請換一張 看不清,請換一張

推薦課程

2024年01月07上海 2024年02月03上海2024年03月17上海 2024年03月31北京2024年04月21上海 2024年05月12上海2024年05月24北京 2024年06月16上海2024年07月13上海 2024年07月28青島2024年08月10上海 2024年08月25西安2024年09月08上海 2024年10月20上海2024年...

 講師:田勝波詳情

消防安全管理   2025-01-13

消防安全管理培訓(xùn)時間:2025年01月13-14日 上海課程費用:4500元(含培訓(xùn)費、資料費)?!緟⒓訉ο蟆科髽I(yè)中層管理者、車間主管、班組長、企業(yè)消防專職(兼職)人員、安全管理人員、重點部位人員、其他相關(guān)人員等【課程背景】為幫助企業(yè)加強危消防管理的工作,最大限度減少因火災(zāi)造成的人員傷亡和財產(chǎn)損失,企業(yè)消防安全知識培訓(xùn)課程,以火災(zāi)案例形式分析了當(dāng)前火災(zāi)的頻發(fā)...

 講師: 詳情

克服團隊協(xié)作的五大障礙課程時長:2天北京12月19-20 上海12月26-27 深圳1月13-14【課程背景】由美國著名咨詢公司Table Group開發(fā),是組織健康體系的核心模型,現(xiàn)今已被多種團隊教練體系采用。為了在恒定并不斷發(fā)展的團隊基礎(chǔ)上實現(xiàn)團隊協(xié)作,以達到一個設(shè)定的目標(biāo)或結(jié)果,就必須克服在團隊中普遍存在的五種協(xié)作障礙。很多管理上的表象問題也是源于這五...

 講師:彭老師詳情

企業(yè)全面安全管理實務(wù)課程時間:2025年01月13-14日上海2025年03月26-27日蘇州課程費用:4200元(含培訓(xùn)費、資料費、午餐等)。培訓(xùn)對象:EHS經(jīng)理、EHS主管、安全工程師、環(huán)境工程師、部門安全協(xié)調(diào)員、各部門經(jīng)理、車間主任、生產(chǎn)主管;特別適合企業(yè)高管以及剛?cè)胄械腅HS專職人員課程大綱第一篇 準(zhǔn)備準(zhǔn)備參加人員介紹/分組研討會規(guī)則安全第一重要性認(rèn)...

 講師:詳情

課程背景:◎中層執(zhí)行力之關(guān)鍵在于參與戰(zhàn)略管理、推進戰(zhàn)略落實的能力?!蛱崞鹌髽I(yè)戰(zhàn)略,人們大多會感到它似乎很玄虛與空泛。中層管理者普遍認(rèn)為那是企業(yè)高層領(lǐng)導(dǎo)的事,與自己沒有什么太大的關(guān)系,自己沒必要操那份心,只要按計劃行事或?qū)⑸项^交辦的事情完成即可,甚至有些企業(yè)高層領(lǐng)導(dǎo)自己也認(rèn)為是如此?!驊?zhàn)略決策與戰(zhàn)略實施由此脫節(jié),導(dǎo)致了企業(yè)戰(zhàn)略管理在實踐中難以奏效或事與愿違?!?..

 講師:余老師詳情

實用性公文寫作與AI精準(zhǔn)賦能暨辦公室綜合管理能力提升時間地點:2024年12月04-06日北京12月13-15日深圳12月18-20日南寧2025年1月8-10日哈爾濱2025年1月14-16日昆明注:第一天為報到時間。學(xué)員對象:各黨政機關(guān)、高等院校、企事業(yè)單位負(fù)責(zé)辦公室管理工作的人員。綜合辦公室、董事會辦公室、總經(jīng)理工作部、經(jīng)理辦、綜合管理部、行政部、黨群...

 講師:資深講師詳情

培訓(xùn)時間/地點:2025年1月1416日(星期二星期四)/上 海2025年3月2628日(星期三星期五)/蘇 州2025年5月2123日(星期三星期五)/嘉 興2025年6月2527日(星期三星期五)/蘇 州2025年7月2325日(星期三星期五)/上 海2025年8月1820日(星期一星期三)/嘉 興2025年9月2426日(星期三星期五)/蘇 州2025...

 講師:劉老師詳情

2024年01月10-11上海 2024年03月13-14上海2024年05月15-16上海 2024年07月17-18上海2024年09月25-26上海 2024年11月13-14上海適合人員:企業(yè)的中層經(jīng)營管理人員、業(yè)務(wù)骨干、企業(yè)后備人才等課程背景:◎中層執(zhí)行力之關(guān)鍵在于參與戰(zhàn)略管理、推進戰(zhàn)略落實的能力?!蛱崞鹌髽I(yè)戰(zhàn)略,人們大多會感到它似乎很玄虛與空泛。...

 講師:余老師詳情

培訓(xùn)時間/地點:2025年1月1416日(星期二 星期四)/蘇 州2025年4月1416日(星期一星期三)/上 海2025年8月2729日(星期三星期五)/蘇 州2025年12月1719日(星期三星期五)/上 海收費標(biāo)準(zhǔn):¥4500/人?含授課費、證書費、資料費、午餐費、茶點費、會務(wù)費、稅費?不包含學(xué)員往返培訓(xùn)場地的交通費用、住宿費用、早餐及晚餐課程背景:企...

 講師:李老師詳情

金字塔原理:邏輯思維與高效表達課程概述/Overview課程介紹《金字塔原理》課程的基本原則和思想來源于芭芭拉?明托女士經(jīng)久不衰的經(jīng)典暢銷商業(yè)管理書籍——《金字塔原理》。本課程通過對文章結(jié)構(gòu)性特點的講解,強化學(xué)員表達與思考時的邏輯思維方式,大量的實戰(zhàn)體驗式演練,從而提高學(xué)員表達與思考的能力?;诖耍艿饺虮姸嗫鐕镜耐瞥?,也受到廣大職場人士和諸多學(xué)習(xí)者...

 講師:姜老師詳情

COPYRIGT @ 2001-2018 HTTP://m.gzzmzs.cn INC. ALL RIGHTS RESERVED. 管理資源網(wǎng) 版權(quán)所有