天创红客夏令营开营了
暑假宅在家遭嫌弃?来天创红客夏令营!
暑假外没有好基友?来天创红客夏令营!
暑假结交渗透大牛?来天创红客夏令营!
关于天创红客训练营
天创红客训练营是一个专业且开放的、以满足专业课程综合实践教学、学生安全防护能力和安全意识提升、跟踪最新网络安全技术和提升企业及个人专业影响力等具体需求的一体化网络攻防实验室。
教室环境
往期回顾
户外拓展
活动目的
1.构建渗透测试知识体系,熟悉渗透测试理论与技术方法,重点掌握web渗透测试全套技能。
2. 拔高安全技能,无论是企事业单位日常安全威胁,还是信息安全竞技比赛,你都游刃有余。
3.扩展安全圈人脉资源,结实志同道合小伙伴,建立大学时代的安全圈。
到底怎么学
师徒学习模式
“实验吧”24小时学习辅助
圈内大牛分享成长经历
大咖级导师指导迷津
特色
1、渗透大牛亲授。天创信息安全大牛亲自授课,你还在犹豫什么?
2、课程生动有趣。全程实战教学,攻防竞赛对抗贯穿始终,基于天创红客训练营攻防实训平台,教学实验不再乏味,酷炫展示效果爽过打游戏,终极PK,你还在等什么?
3、丰富的拓展活动。开展拓展活动,携手合作,共度难关,培养团队意识。
课程内容
漏洞扫描、web top10、webshell+一句话、shell上传、系统提权、php代码审计、kali终极利用、内网渗透、nmap\sqlmap\burp\w3af\metasploit等渗透终极工具。
日期 | 时间 | 培训内容 |
第一天 | 上午 | 渗透测试基础 1.渗透测试流程 2.常规渗透测试环境解析 3.渗透测试中的信息收集 4.渗透测试工具的使用 |
下午 | 实操 1.环境解析信息收集实操 2.渗透工具使用实操 | |
晚上 | 实操复习+知识点答疑 | |
第二天 | 上午 | 渗透测试进阶 1.SQL注入、XSS、文件上传等常见漏洞利用 2.各种EXP利用 3.主流及非主流渗透思路 4.权限提升(系统漏洞提权、虚拟机主机提权、第三方提权、禁止提权、阻碍提权的各种因素) 5.WAF Bypass、CTF WEB等 |
下午 | 实操 1.常见漏洞利用实操 2.渗透提权实操 3.WAF Bypass、CTF实操 | |
晚上 | 实操复习+知识点答疑 | |
第三天 | 全天 | 户外拓展 |
第四天 | 上午 | PHP代码审计基础 1.代码审计概念 2.代码审计中的一些函数、变量 3.漏洞挖掘思路 4.代码审计工具介绍 |
下午 | 实操 1.函数、变量实操 2.代码审计环境工具搭建实操 | |
晚上 | 实操复习+知识点答疑 | |
第五天 | 上午 | PHP代码审计进阶 1.常见漏洞的审计(SQL注入、文件包含、文件上传、命令执行、代码执行、重装漏洞、逻辑错误、越权访问、Getshell等) |
下午 | 实操 1.常见漏洞挖掘实操 2.其他逻辑漏洞挖掘实操 | |
晚上 | 实操复习+知识点答疑 | |
第六天 | 上午 | Windows取证分析 1.证据固化与数据精简 2.常规反病毒检查 3.基线搜索 4.自动化内存分析 5.可持续性控制分析 6.未知数据包熵值分析 7.日志分析 8.攻击时间轴回溯 9.手工内存分析 10.手工样本分析 11.MFT记录异常检查 12.文件时间异常检测 |
下午 | 实操 1.反病毒检查实操 2.日志分析实操 3.数据包分析实操 | |
晚上 | 实操复习+知识点答疑 | |
第七天 | 上午 | Linux取证分析 1.取证工具使用 2.事件分析 3.日志分析 4.木马分析 |
下午 | 实操 1.取证工具使用实操 2.日志分析实操 3.木马分析实操 | |
晚上 | 实操复习+知识点答疑 |
学习 锻炼 拓展,一样都不能少!
抓紧报名吧!
报名截止:8月1日
开营时间:8月7日 -- 8月13日
咨询QQ: 2498003185
报名电话: 0512-65129087