红蓝对抗实战演练培训课程-中科信软培训中心

红蓝对抗实战演练培训课程

培训对象： 面向红蓝队人员、网络安全技术人员、系统管理员及企事业单位一线网络安全技术建设、安全运营、网络与数据管理骨干技术人员。适合需要从HW演练中真正掌握攻防技术、提升实战能力的技术骨干。

培训目标： 帮助各企事业单位储备一批政治和技术都过硬的技术骨干人才，从HW演练开始，研讨如何真正防住黑客。根据常见攻防技术、典型案例、典型问题设计课程，通过典型案例分析提高人员的攻防打点和内网渗透技能。使学员具备全流量威胁分析能力，掌握针对漏洞攻击、钓鱼攻击、内网渗透攻击等行为的检测发现与处置方法，能够分析并还原攻击链路。

培训内容介绍：

蓝队必备-HW前期自查：学习HW演练前期的自查工作要点，掌握资产梳理实战指导方法，建立完善的资产台账与攻击面管理。
蓝队网络安全防护与应急响应：学习网络安全防护体系分析、快速入侵应急响应流程、事件分级与处置策略。
红队信息收集与指纹检测：从红队视角看溯源，学习使用Kali平台进行信息收集、指纹检测、服务识别与版本探测。
红队SQL注入漏洞利用：掌握SQL注入漏洞的利用与防范实践，学习基于Kali平台的自动化注入工具与手工注入技巧。
红队跨站入侵分析：学习跨站入侵的分析方法、XSS平台搭建、会话劫持与防范实践。
红队文件上传与后门连接：掌握文件上传漏洞的利用技巧、后门连接工具（中国菜刀、蚁剑、冰蝎、哥斯拉）的使用方法。
综合入侵与防御对抗（一）：演练红队打点与内网渗透完整流程，蓝队同步进行溯源分析，实现攻防双方的真实对抗。
综合入侵与防御对抗（二）：演练红队打点与内网横向移动技术，蓝队进行深度溯源分析，还原完整攻击链路。
模块化场景实战：基于高度还原实际网络安全环境的模块化安全场景，采用理论知识授课与实操相结合的培训方式，通过實際操作驗證所學理論知識。
攻击手段检测与防御：在平台模拟的主流攻击技术中，学员作为蓝队通过查看流量分析设备、分析系统日志等方法进行识别和发现，并通过相应工具和方法加以防御和处置。
攻击链路覆盘：根据ATT&CK攻击链路和战術手段，搭建貼近現實環境的場景，模擬完整的攻擊過程與攻擊鏈路，学员在指导下依次通过监控分析发现并关联还原完整攻击链条。
攻击检测设备使用：学习使用天眼流量分析设备等安全防护产品，直观查看攻击方式和攻击意图，第一时间防御网络攻击行为，持续追踪找到攻击源。

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获