网络安全渗透测试

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

培训目标：

本培训旨在通过五天的学习，使学员全面掌握网络安全渗透测试的理论知识与实践技能。培训将理论与实践相结合，确保学员能够在理解渗透测试原理的基础上，熟练运用各种工具和技术进行实际操作。通过培训，学员将能够独立完成渗透测试项目，提升网络安全防护与应急响应能力。

培训要求：

1. 学员需具备一定的网络基础知识，了解TCP/IP协议、常见的网络服务。

2. 自带笔记本电脑，安装必要的渗透测试工具软件。

3. 遵守培训期间的法律法规与道德规范，所有操作需在合法授权的环境中进行。

4. 积极参与实践演练，按时完成小组作业和实战综合演练任务。

课程大纲

第一天：渗透测试基础与理论

上午

- 网络安全概述

- 网络安全的重要性与挑战

- 常见的网络攻击类型与防御策略

- 渗透测试定义、目的与法律合规性

- 渗透测试的目的与意义

- 法律合规性与道德标准

下午

- 渗透测试流程

- 情报收集

- 威胁建模

- 漏洞扫描

- 漏洞利用

- 后渗透测试

- 报告编写

- 网络安全标准与框架介绍

- OWASP Top 10

- NIST Cybersecurity Framework

---

第二天：情报收集与威胁建模实践

上午

- 情报收集技巧实践

- 使用搜索引擎进行情报收集

- 社交媒体情报收集

- Whois查询与域名信息收集

- 实战演练：目标情报收集

- 确定目标系统并进行情报收集

下午

- 威胁建模实践

- STRIDE威胁建模方法论

- 对特定应用场景进行威胁建模

- 实战演练：目标威胁建模

- 使用威胁建模工具对目标进行威胁分析

---

第三天：漏洞扫描与利用实践

上午

- 漏洞扫描工具操作演示

- Nessus漏洞扫描工具介绍与操作

- OpenVAS漏洞扫描工具介绍与操作

- 实战演练：目标系统漏洞扫描

- 使用漏洞扫描工具对目标系统进行扫描

下午

- 常见Web应用漏洞解析与利用

- SQL注入漏洞解析与利用

- XSS漏洞解析与利用

- CSRF漏洞解析与利用

- 实战演练：目标系统漏洞利用

- 针对发现的漏洞进行利用尝试

---

第四天：后渗透测试与报告编写实践

上午

- 后渗透技术实践

- 权限提升技术实践

- 横向移动技术实践

- 数据提取技术实践

- 实战演练：后渗透测试

- 在目标系统上进行权限提升、横向移动和数据提取

下午

- 渗透测试报告编写规范与实践

- 报告编写格式与要求

- 报告案例分析：有效沟通与建议提出

- 小组作业：编写一份渗透测试报告

- 根据实战演练结果，编写详细的渗透测试报告

---

第五天：实战综合演练与总结

全天

- 实战综合演练：模拟真实环境下的渗透测试项目

- 情报收集

- 威胁建模

- 漏洞扫描与利用

- 后渗透测试

- 报告编写

- 问题解答与技巧分享

- 学员分享实战演练中的经验与教训

- 讲师解答学员在实战中遇到的问题

- 培训总结：回顾关键知识点，讨论学习心得与未来发展方向

- 学员分享学习心得与未来职业规划

- 讲师总结培训内容，提出进一步学习建议

- 颁发培训证书

- 对完成培训的学员颁发培训证书

李老师

李海良简介

李海良，，暨南大学副教授，硕士生导师，九三学社社员，中山大学工学博士香港城市大学访问学者，广东工业大学校外合作研究生导师。研究方向为深度学习、图像识别、智慧综合能源和能源大数据。在IEEE Transactions on Neural Networks and Learning Systems和Information fusion等TOP期刊第一作者发表SCI论文6篇，主持省级课题2项，参与国家自然科学基金1项。长期担任IEEE Internet of Things Journal、International Journal of Communication Systems、IET Computer Vision、IET Image Processing和 IET Radar, Sonar & Navigation等SCI期刊审稿人。曾获得第六届全国电子信息科学博士生论坛论文成果汇报二等奖（2017），第七届全国电子信息科学博士生论坛论文成果汇报三等奖（2016），2020年12月在INSCRYPT 2020 国际会议担任Session chair。

2018年获得中山大学工学博士学位，2019年至2021年在暨南大学网络安全学院做博后，合作导师为密码学与信息安全领域专家、国家杰青翁健教授。

擅长操作系统和数据库的安全配置，针对注入式、篡改、伪造、流量分析以及窃听等主流攻击方式有深入研究，在人工智能领域，针对对抗样本攻击与防御方面发表多篇SCI论文。

曾参与基于联邦学习的广东海关数据隐私保护系统的研发工作，参与暨南大学与金山毒霸的校园网攻防安全软件的研发工作

参与基于视频图像安全的珠海电力局电缆防外破项目

参与东软集团社保系统和医院管理系统的研发工作

曾经为广东移动、深圳市电力局、肇庆学院、岭南师范学院、华南农业大学、东莞城市学院、电子科技大学中山学院以及郑州航空工业管理学院等知名企业院校提供培训服务，积累了大量的行业培训项目经验。

擅长主讲课程：

《人工智能》《计算机网络》《网络与信息安全》《软件工程》《物联网》《大数据和数据科学》 《网络安全》 《互联网与人工智能》 《网络信息安全与数据安全》 《 高级计算机系统结构》 《物联网技术》 《 云计算与大数据算法设计》 《软件工程》 《 研究方法论》 《物联网技术与发展趋势 《网络空间安全前沿问题研究》 《智能人机交互》 《高级人工智能》 《大数据科学应用》 《信息安全》 《高级软件工程》 《高级算法设计与分析》

获奖经历：

2015年8月 第六届全国电子信息科学博士生论坛论文成果汇报二等奖

2016年8月 第七届全国电子信息科学博士生论坛论文成果汇报三等奖

2020年12月 INSCRYPT 2020 Session chair

学习经历

2014年9月-2018年6月，中山大学，信息与通信工程，博士研究生

2017年7月-2017年9月，香港城市大学，访问学者

工作经历

2019年2月至2021年2月，暨南大学信息科学技术学院，博士后

研究方向

基于注意力机制的神经网络，智慧综合能源和能源大数据。

主要论文

1. Hailiang Li, Jian Weng*,Adaptive Dropout Method Based on Biological Principles，IEEE Transactions on Neural Networks and Learning Systems，vol.32,no.9, pp.4267-4276, Sept. 2021,JCR1区,IF:10.451,TOP期刊

2. Hailiang Li, Jian Weng*, A Defense Method Based on Attention Mechanism Against Traffic sign Adversarial samples,Information Fusion,Volume 76, 2021, Pages 55-65,JCR1区，IF:12.975，TOP期刊

3. Hailiang Li, et al,A Semi-automated Annotation Algorithm Based on Weakly Supervised Learning for Medical Images，Biocybernetics and Biomedical Engineering 40 (2020) pp. 787-802, SCI索引，第一作者，影响因子：4.314

4. Hailiang Li, et al,An improved deep learning approach for detection of thyroid papillary cancer in ultrasound images，Scientific Reprots,(2018) 8:6600，SCI索引，第一作者，影响因子：4.379

5.张宇,李海良*.基于RSA的图像可识别对抗攻击方法[J].网络与信息安全学报,2021,7(05):40-48.通信作者，中国科技核心期刊

承担课题

1. 基于注意力机制的安全性图像识别模型研究与应用，2021广东省普通高校特色创新项目，主持，17.12万元，项目编号：2021KTSCX006；

2. 基于 AIOT 的多维视觉下电力施工人员工作监控与管理系统，广东省科技创新战略专项资金，主持，2万元，项目编号：PDJH2021b0058；

社会职务

广东工业大学，校外合作硕士生导师

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com