课程背景:

随着网络安全威胁的不断增加和演变，组织和企业对于高级安全攻防技术的需求也日益增长。本课程旨在为参与者提供深入的高级攻防技术培训，帮助他们掌握先进的攻击和防御技术，提升他们在网络安全领域的专业能力和实战经验。

课程目标:

- 了解高级攻击和防御技术的原理和应用。

- 掌握信息收集、边界突破、内网渗透、社工钓鱼、免杀与工具研发、漏洞挖掘等高级攻防技术。

- 熟悉攻防靶场环境，能够在模拟环境中应用所学技术进行实践。

- 参与真实的HW攻防演练活动，加强团队合作和沟通能力，应对实际攻防挑战。

授课形式:

本课程采用多种授课形式，以提供全面的学习体验和实践机会。

- 理论讲解: 通过专业讲师的深入讲解，介绍高级攻防技术的原理和应用。

- 案例分析: 结合实际案例，分析攻击和防御技术的实际应用和效果。

- 视频分享: 分享相关攻击和防御技术的实际操作视频，加深参与者对技术细节的理解。

- 课堂练习: 在授课过程中安排课堂练习，让参与者实践所学技术并解决具体问题。

- 实战演练: 在攻防靶场或实战平台上进行实战模拟演练，让参与者应用所学技术解决真实场景的安全问题。

- 小组研讨: 安排小组讨论和研讨环节，促进参与者之间的交流和合作，共同解决难题。

- 互动答疑: 提供互动答疑环节，让参与者能够及时解决疑惑和提出问题，加深对课程内容的理解。

课程大纲：

Day 1: 高级攻防技术培训 - 信息收集

- 深入理解信息收集的重要性和方法

- 被动信息收集的高级技巧

- 常见工具的使用：搜索引擎扩展、开源情报工具等

Day 2: 高级攻防技术培训 - 边界突破

- 高级系统使用组件、架构和端口服务识别

- 渗透框架和渗透工具的进阶使用

- 提升权限和绕过WAF的高级技术

Day 3: 高级攻防技术培训 - 内网渗透

- 高级Shell和代理的使用

- 资产扫描方法和常用工具的深入学习

- 服务器内敏感信息收集的高级技术：Windows和Linux

- 域控和相关知识的进一步探讨

Day 4-10: 高级攻防靶场模拟演练

- 搭建本地化攻防靶场或实战平台

- 模拟演练历年国家HW活动中的经典网络靶场环境，包括但不限于以下场景：

 1. Day 4: Web应用安全漏洞挖掘和利用

 2. Day 5: 数据库安全攻防

 3. Day 6: 网络设备和协议的漏洞利用

 4. Day 7: 社交工程和钓鱼攻击模拟

 5. Day 8: 系统权限维持和提升技术

 6. Day 9: 高级漏洞挖掘和利用

 7. Day 10: 无线网络安全攻防

 8. Day 10: 逆向工程和应用程序分析

Day 11-15: HW攻防演练实战带训

- 参与银行同业间、省市地区等规模的HW攻防演练活动

- 供应商进行实战带训，包括以下内容：

 - 实时指导学员在HW攻防演练中应用所学技术和策略

 - 分析演练结果和攻防过程，提供反馈和改进建议

 - 强调团队合作和沟通，培养应对实际攻防挑战的能力