返回至上一页

atsec将于2015年1月26日至28日在北京开展渗透测试实战型高端培训

2014-10-11

Target Audience目标学员
本培训面向追求深入学习和了解高级渗透测试攻防技术的信息安全技术和管理者、信息安全测试顾问、技术研究者。

Attendee Requirements学员要求

本课程要求学员在如下领域掌握基础知识:

  • 汇编程序
  • X86架构
  • 操作系统
  • 内存管理
  • 渗透测试专业领域的英文沟通

    • 课程中,建议每位学员提前准备:

  • 至少4GB RAM和64位操作系统的笔记本
  • 支持Intel的VT/ AMD-V和巢式虚拟化(nested virtualization)的虚拟化解决方案(我们建议VMware工作站V9.0以上)
  • 50GB以上可用硬盘存储

    • Course Duration and Style课程周期和类型
    本课程设置为三天。
    本课程将以研讨会的形式展开,重于攻防技术的实战,包括讲演、教师指导的讨论、案例分析、实践练习等。

    Course Outline课程大纲
    主要内容包括但不限于:

    第一天
  • Web应用安全
    • 介绍
    • XSS、SQL注入、RFI/ LFI
    • CSRF、XXE、RCE和Object Injection
    • 实战案例:Rails YAML Object Injection / PHP RNG攻击
    第二天
  • 攻击网络设备
    • 攻击表面
    • 协议攻击
    • 服务攻击
    • 固件分析和补丁版本比较
    • 实战案例:针对最新的路由器漏洞开发Metasploit模块
    第三天
  • 虚拟化安全
    • 虚拟化架构:XEN、Virtualbox、Hyper-V
    • 通过3个实战案例深入攻击Hypervisors
      • Hyper-V MS13-092
      • Xen Sysret
      • VirtualBox Breakout

    Training Diploma培训和证书
    成功参加本课程的学员将获得(课程)证书。

    Lecturer and Language讲师和语言
    本次培训的讲师来自德国的顶级安全研究员。
    他本人在复杂技术环境执行渗透测试和安全评估具有卓越的贡献和丰富经验,且专注于内核和虚拟化安全领域。他本人已经在产业内发现且公开了诸多重要的安全漏洞,并编写了攻击漏洞的Linux内核程序。
    培训的语言采用英文。

    Price 价格
    培训的价格为每位学员17,500元人民币。
    本价格包括培训和午餐费用(不包括如果需要的差旅成本和住宿)。

    详细课程信息请点击:实战型高端渗透测试培训招生简章