探索 pentesting 和道德黑客的基本概念、工具和技术。在模拟基础设施上进行五项测试,并撰写结果报告。
分析网络漏洞(OWASP Top 10)和保护网络应用程序安全的技术。分析和利用易受攻击网络应用程序中的漏洞(OWASP Juice Shop)。
利用逆向工程开发漏洞和二进制分析入门。在模拟环境中开发针对已知漏洞的漏洞利用程序。
防火墙配置和管理、威胁检测和预防。使用高级规则配置防火墙,阻止模拟攻击。
收集和分析数字证据的基本技术。在模拟环境中分析硬盘和日志以识别入侵。
分析事件日志并掌握 SIEM 工具。在 SIEM(如 Splunk)中实施和分析警报,以检测攻击。
网络安全、敏捷方法和项目风险管理方面的项目管理。为多团队五重测试活动制定项目计划。
风险管理的基本概念和管理框架介绍(ISO 27001、NIST)。对虚拟基础设施进行风险分析并提出纠正措施。
培养专业英语技能,重点是适应技术和国际环境的书面和口头交流。
规划、组织和执行红队行动。全面模拟红队行动,提交技术和管理报告。
各种系统上的高级五重测试和权限升级技术。在模拟的 Windows 和 Linux 环境中进行权限升级。
使用 C2 框架和定制脚本自动执行进攻任务。配置模拟环境,自动执行带报告的完整进攻行动。
高级利用复杂的网络漏洞(高级注入、XXE、RCE)。利用高级 SQL 注入和服务器接管对网络应用程序进行开发。
为各种系统创建和部署定制有效载荷和 shellcode。使用 Metasploit 或定制工具开发和部署定制有效载荷。
开发恶意软件和先进的规避技术。在隔离的实验室中创建并测试能够绕过杀毒软件的恶意软件。
为 "红色小组 "任务编写和提交专业报告。根据模拟进攻行动撰写并提交专业报告。
利用人工智能优化进攻任务,模拟先进对手。开发基于人工智能的自动化工具,用于侦察或开发。
培养专业英语技能,重点是适应技术和国际环境的书面和口头交流。