信息安全攻防实战
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全攻防实战
将当下流行的攻击手段进行演练,如漏洞使用、会话劫持、网站克隆等等。在攻击中认识安全方案的制定。对安全方案进行细致入微的刻画。
1.1安全基本认识、概念等
安全定义
日常需要访问的站点页面
ISO/GB、GA标准
案例分析
1.2利用网络系统漏洞
使用MS08-067等漏洞获取帐户数据库用户名及密码
使用MS018/046等IE漏洞进行会话劫持
电话:010—599002472 010--599004371
1.3实际操作
学员分组对抗
2.1挖掘漏洞
社会工程学攻击
站点克隆
邮件欺骗
DNS欺骗
记录键盘获取敏感信息
远程开后门
Hydra远程破解协议获取密码
密码库建议
Windows/linux等系统安全建议
2.2实际操作
学员分组对抗
3.1合理化安全方案
合规建设的运用
相关案例经验分享
内部防火墙建设以及防火墙使用方式的升级相关攻击演示
3.2实际操作
学员分组对抗