全面涵盖红蓝对抗、漏洞挖掘、漏洞利用、漏洞修复、代码审计、安全脚本编写、内网渗透等内容

对红蓝对抗、信息收集、内网渗透和域环境渗透来详细剖析企业中常见的攻击路径,做到知彼知己,百战不殆

结合SRC挖洞、CTF比赛、大型综合实战靶场等实战项目增加实战经验

全部课程由浅入深,从原理到攻击,再到防御。同时提供模拟实验室,针对各种漏洞提供真实的模拟环境

讲解内容
Explanation content

红蓝对抗培训概述

An Overview of penetration test training

了解入侵者可能利用的途径,提出改进方法与建议。检验现行的网络设备(路由器、交换器等)安全策略。检验现行的信息安全设备(防火墙、IDS等)安全策略。对于重要主机的安全性进行专业信息安全的评估与建议。了解系统及网络的安全状态。检验现行的信息安全策略。找出现行信息安全策略的盲点。验证现有系统的整体安全性。