武汉网盾科技为学员设置渗透测试培训班,对系统弱点、技术缺陷进行主动分析,知识与技能体系完备且富有层次,采用企业项目工程化教学,实操为主,引导式学习为辅,培养专业渗透测试人才。
一阶段:了解掌握http、TCP、UDP通信协议;掌握Windows、linux系统的基本使用。
第二阶段:学习web前端(html语言、css语言、javascript语言)与后端(php语言)的基础及数据库(mysql)基本使用、web服务器的基本搭建,并编写基础小项目部署到web服务器实现访问;学习掌握python编程语言。
第三阶段:学习信息收集、web漏洞(SQL注入、XSS跨站脚本攻击、CSRF漏洞、任意文件包含漏洞、文件上传漏洞、SSRF漏洞、XXE漏洞、命令执行漏洞、暴力破解)主流web漏洞的原理及利用与绕过方式、漏洞验证代码(POC)编写、常用攻击工具的学习与使用。
第四阶段:内网渗透、代码审计、应急响应。
识别当前亟需解决的/危害级别较高的漏洞
对疑难安全事件进行深入分析,锁定攻击源
提升业务逻辑安全性,从根源解决问题
弥补通用安全产品的不足
黑盒测试:在对被测试目标一无所知的情况下进行挖掘与渗透
灰盒测试:介于黑白盒测试之间,在捕获机构资料或系统账号等信息后进行渗透
白盒测试:拿到授权,获得被测目标的资料、应用源代码、数据库结构等,接入内网进行渗透
黑盒+灰盒结合:通过黑盒与灰盒结合的方式,从外部渗透、钓鱼攻击到内网渗透,多维度检测客户的系统安全性强度。
安全修复建议:渗透测试目的是发现问题并解决问题,故发现漏洞后,关键在于修复漏洞。安全专家会针对漏洞产生的具体原因进行具体分析,为客户提出适合的修复建议,增强客户的网络安全防御系统。
安全漏洞发现:找出应用中存在的安全漏洞。对传统安全弱点进行串联并形成路径,通过路径式的利用而达到模拟入侵的效果,从而发掘应用中影响业务正常运行、导致敏感信息泄露、造成经济损失的漏洞。
评估复测:漏洞修复后,对修复方案及结果进行有效性评估,分析修复方案的有效打击和误打击风险,复验漏洞修复结果。得到有效性评估结果后,汇总并标注漏洞修复结果,及时更新并发送回归测试报告。 更多培训课程,学习资讯,课程优惠,课程开班,学校地址等学校信息,请进入 武汉网盾科技网站详细了解,咨询电话:
你也可以留下你的联系方式,让课程老师跟你详细解答: 在线咨询
