白帽子-高端信息安全培訓視頻教程

白帽子-高端信息安全培訓（攻防技術、滲透測試、安全產品、安全標準、風險評估、等級保護、項目實戰）
課程分類：網絡安全
適合人羣：初級
課時數量：100課時
用到技術：經典、流行的攻防技術；滲透測試PTES標準實戰；無線通訊攻防；全線信息安全商業產品；國際、國內的信息標準解讀、風險評估項目實戰、等級保護測評及整改實戰
涉及項目：某證券Web業務系統滲透測試項目、 某國企等級保護測評項目、 某信託風險評估項目、 某銀行總體信息安全改造項目、 某政府機構應急響應事件
諮詢qq：1840215592

課程研發環境及內容簡介：
1.課程實驗環境
Kali滲透測試平臺、MetaSploit滲透框架、若干國內外流行滲透攻擊工具、若干實體的硬件安全產品、若干國內外流行信息安全標準。
白帽子-高端信息安全培訓視頻教程詳細查看：http://***/goods-511.html
2.內容簡介
本系列講座分爲七大部分和一個基礎知識串講部分：
基礎知識串講
——基本的網絡基礎知識，好比TCP/IP體系、TCP/UDP端口以及常見的應用層協議。基本的操做系統基礎知識，好比Linux的一些基本命令、功能的操做。
各類信息資產的安全分析、安全加固
——Windows 、Linux、UNIX操做系統安全加固技巧；主流網絡廠商設備（Cisco、華爲）的安全加固技巧；常見數據庫系統的安全加固；主流中間件的安全加固；網絡結構的安全分析和整改；基於風險評估標準、等級保護測評標準的系統差距分析和安全加固。
初中高級別的攻擊方法、流程、工具、防範
——操做系統攻防、數據庫系統攻防、網絡設備攻防、DDOS類型攻擊（好比最新流行的SNMP反射、NTP反射等等）、協議攻防等等，採起黑帽子和白帽子的攻防隊裏的思路並結合PTES滲透測試國際標準進行體系化的攻防技術講解。
Web滲透攻擊的手法和防護
——各類Web攻擊手法和工具的講解，綜合OWASP TOP10加各類實戰技巧，講解SQL注入、SQL盲注、XSS攻擊、上傳漏洞、sqlmap、bruter等Web滲透手法和工具；並同時講解各類相關的Web深層次的防護思路、技巧和方法。
熱門的無線滲透攻擊的手法和防護
——僞造熱點、GPU破解WPA密碼、熱點釣魚、流量劫持、等無線攻擊手法的講解和相關防護方法。
全線的信息安全產品技術
——防火牆、入侵防護系統、堡壘主機、NAC、網絡行爲審計、抗DDOS網關、WAF、主機監控審計，以及目前流行的SIEM安管平臺、網閘等產品技術。
各類主流的國際信息安全標準、國家信息安全標準的解讀
——從國際、國家標準2個層面結合項目實戰來深刻淺出的解讀一些相關的信息安全標準，例如ISO 2700五、GB 2098四、等級保護測評要求等等。
各類木馬病毒的原理操做、防護的深刻理解
——深刻分析不一樣類型的木馬病毒的行爲症狀以及相關的防護查殺方法。
課程大綱：
1、Windows安全篇：
第一章：課程體系簡介和導向
第二章：windows安全課程-Windows安全簡介和帳號概念、帳號克隆
第三章：windows安全課程-Windows登陸安全
第四章：windows安全課程-Windows登陸安全後半部分和NTFS技巧
第五章：windows安全課程-Windows WFP和EFS技巧
第六章：windows安全課程-Windows 服務和終端服務安全技巧
第七章：windows安全課程-Windows 註冊表安全技巧-1
第八章：windows安全課程-Windows 註冊表安全技巧-2
第九章：Windows 註冊表安全技巧和端口安全技巧
第十章：windows安全課程-Windows 進程安全技巧
第十一章：windows安全課程-Windows 日誌安全、分析
第十二章：windows安全課程-IPSEC黑白名單實戰
第十三章：命令行下的IPSEC和組策略安全
第十四章：WSH環環相扣的安全設置
第十五章：Windows不常見的安全設置點-1