基础攻防培训
提供基于Cyber Kill Chain,ATT&CK模型的基础攻防培训,培训内容包括对攻击过程中的技术和战术的讲解,攻防演练中热门攻击手法讲解,与之对应的防守方技战法,以下是基础攻防培训主要培训内容:
威胁概述
常见的网络威胁类型,如恶意软件、网络钓鱼、拒绝服务攻击等。攻击者的目标和动机,如金钱、知识窃取、破坏等。
渗透测试
渗透测试的基本原理和步骤,包括信息收集、漏洞扫描、攻击尝试和权限维持等。常用的渗透测试工具和技术,如Nmap、Metasploit、社交工程等。
恶意软件分析
恶意软件的种类和传播方式,如病毒、木马、勒索软件等。恶意软件分析的基本方法和工具,如静态分析、动态分析、反向工程等。
密码破解与保护
常见的密码攻击方法,如字典攻击、暴力破解、社交工程等。密码保护的基本原则和技巧,如密码强度、多因素身份验证等。
网络防御技术
防火墙的原理和配置,包括入站/出站规则、网络地址转换等。入侵检测与防御系统(IDS/IPS)的原理和使用,如基于签名和行为的检测方法。安全漏洞管理和补丁管理,保持系统和应用程序的最新补丁。
安全日志分析
安全日志的重要性和使用,如审计日志、入侵检测系统日志等。安全日志分析的基本方法和工具,如SIEM(安全信息和事件管理)系统等。