求知 文章 文库 Lib 视频 Code iProcess 课程 认证 咨询 工具 火云堂 讲座吧   成长之路  
会员   
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
某核电企 软件设计重构与代码
某集成电 多核体系的软件仿真
某电力能 设计模式原理及应用
南方航空 软件设计方法与实践
某跨国公 软件设计原理与实
爱立信( 软件设计
Moto 设计模式

 

麦洛克菲-系统安全漏洞   
Peter
某企业安全技术总监 具有10年跨平台开发经验
报名课程       
地点时间:上海,北京,深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训: 可以根据企业需求,定制内训,详见 内训学习手册

课程概要
本课程基于麦洛克菲系统级安全参考体系,对PC、移动端、网络三个层次,列出典型安全漏洞,介绍原理,并说明攻击方法。
培训目标
  • 麦洛克菲系统安全绪论
  • Windows系统漏洞与利用
  • Android系统漏洞与攻击原理
  • iOS系统漏洞与攻击原理
  • 网页浏览有关的漏洞和攻击原理
  • HTTPS劫持
  • 培训对象:安全架构师,杀毒软件开发工程师
    学员基础:对Windows、Android、iOS、web服务器、浏览器等多种平台具有系统级别知识
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天
    麦洛克菲系统安全绪论
  • 什么是安全
  • 什么是系统安全
    系统安全当前的现状与趋势
    白帽子与安全的发展
    安全的各个层次:
  • 用户安全
  • 系统安全
  • 开发安全
  • 运维安全
  • Windows系统漏洞与利用
  • UPnP服务漏洞
  • 缓冲溢出漏洞的产生原理
  • 利用漏洞控制电脑
  • 使用UDP和UDP欺骗攻击运行了UPnP服务的系统
  • 升级程序漏洞
  • 漏洞原理
  • 利用漏洞攻击方法
  • 网页或HTML邮件的脚本可自动调用Windows的程序。
  • 通过IE漏洞窥视用户的计算机文件
  • 帮助和支持中心漏洞
  • 漏洞原理
  • 利用漏洞攻击方法:删除用户系统的文件。
  • 压缩文件夹漏洞
  • 漏洞原理
  • 攻击方法:
  • 运行攻击者代码
  • 在指定位置存放文件
  • 服务拒绝漏洞
  • 漏洞原理
  • 攻击方法:攻击者可损坏核心内存并导致系统失效,
  • Windows Media Player漏洞
  • 漏洞原理
  • 攻击方法:利用该漏洞运行脚本
  • 远程桌面漏洞 ( RDP漏洞)
  • 漏洞原理
  • 攻击方法:嗅探用户账户信息
  • VM漏洞
  • 漏洞原理
  • 攻击方法:造成信息泄露,并执行攻击者的代码。
  • “自注销”漏洞 (热键漏洞)
  • 漏洞原理
  • 攻击方法:热键盲打
  • 快速用户切换漏洞
  • 漏洞原理
  • 攻击方法:锁定全部非管理员账号。
  • windows有名管道文件名本地权限提升漏洞
  • 漏洞描述
  • 受影响系统
  • 利用方法
  • Android系统漏洞与攻击原理
  • 安卓系统安全回顾
  • 安卓设备Rooting
  • Stagefright高危漏洞
  • 漏洞原理:获得与Android子系统相当的访问权限。
  • 漏洞利用方法:媒体服务几乎可以访问任何与多媒体相关的内容,包括音频、摄像头、甚至无线网络。
  • 缺少访问检查put_user / get_user内核API 漏洞原理与攻击方法
  • 整数溢出(在映射帧缓冲存储器的范围检查时候)漏洞原理与攻击方法
  • AndroidManifest.xml引起的dos漏洞原理与攻击方法
  • ObjectInputStream 没有校验被反序列化的对象是否合法的漏洞原理与攻击方法
  • Android wifi直连dos漏洞原理与攻击方法
  • web有关的漏洞和攻击原理 IE浏览器漏洞:
  • 漏洞原理
  • 攻击方法:利用这个漏洞很容易窃取用户个人隐私。
  • URL处理漏洞,
  • 漏洞原理
  • 攻击方法:此漏洞给恶意网页留下了后门,浏览器主页有可能被改或者是造成无法访问注册表等情况。
    URL规范漏洞:
  • 漏洞原理:通过即时通讯工具传播的病毒,
  • 漏洞攻击方法:点击过后很容易中木马病毒。
  • 跨站攻击原理与示例剖析
    SQL注入攻击原理与示例剖析
    HTTPS劫持 HTTPS通信加密原理,
    利用HTTPS劫持实施攻击的场景案例
    SSLStrip的工作原理
  • 攻击者批量劫持用户DNS
  • 重写URL迷惑用户
  • 使用SSLStrip进行请求劫持
  • 完成劫持
    课程总结 课程回顾,
    问题答疑
     
    其他人还看了课程
    企业战略与变革管理  
    软件架构设计方法  
    红帽认证  
    数据分析与挖掘  
    定制内训




    最新活动计划
    C++高级编程 12-25 [线上]
    白盒测试技术与工具实践 12-24[线上]
    LLM大模型应用与项目构建 12-26[特惠]
    需求分析最佳实践与沙盘演练 1-6[线上]
    SysML建模专家 1-16[北京]
    UAF架构体系与实践 1-22[北京]