求知 文章 文库 Lib 视频 iProcess 课程 认证 咨询 工具 讲座 Modeler   Code  
会员   
 
 
 
开班计划 | 技术学院 | 管理学院 | 嵌入式学院 | 电子&机械 | 军工学院 | 专家指导  
 电话 English
成功案例   品质保证
 
   
成功案例
某集成电 多核体系的软件仿真
某电力能 设计模式原理及应用
南方航空 软件设计方法与实践
某跨国公 软件设计原理与实
爱立信( 软件设计
Moto 设计模式
北京 软件设计原理与实践

 
全部课程 >安全  
麦洛克菲-系统安全漏洞   
999 次浏览  58 次
Peter
某企业安全技术总监 具有10年跨平台开发经验
 
地点时间: 北京 上海 深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训:可以根据企业需求,定制内训,详见 内训学习手册



认证方式:
培训前了解能力模型。
培训后进行能力评测:
  • 在线考试
  • 能力分析,给出学习建议
  • 合格者颁发证书,作为职业技能资格证明


    本课程基于麦洛克菲系统级安全参考体系,对PC、移动端、网络三个层次,列出典型安全漏洞,介绍原理,并说明攻击方法。

    培训目标
    • 麦洛克菲系统安全绪论
    • Windows系统漏洞与利用
    • Android系统漏洞与攻击原理
    • iOS系统漏洞与攻击原理
    • 网页浏览有关的漏洞和攻击原理
    • HTTPS劫持
    培训对象:安全架构师,杀毒软件开发工程师
    学员基础:对Windows、Android、iOS、web服务器、浏览器等多种平台具有系统级别知识
    授课方式:定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天

    麦洛克菲系统安全绪论
  • 什么是安全
  • 什么是系统安全
    系统安全当前的现状与趋势
    白帽子与安全的发展
    安全的各个层次:
  • 用户安全
  • 系统安全
  • 开发安全
  • 运维安全
  • Windows系统漏洞与利用
  • UPnP服务漏洞
  • 缓冲溢出漏洞的产生原理
  • 利用漏洞控制电脑
  • 使用UDP和UDP欺骗攻击运行了UPnP服务的系统
  • 升级程序漏洞
  • 漏洞原理
  • 利用漏洞攻击方法
  • 网页或HTML邮件的脚本可自动调用Windows的程序。
  • 通过IE漏洞窥视用户的计算机文件
  • 帮助和支持中心漏洞
  • 漏洞原理
  • 利用漏洞攻击方法:删除用户系统的文件。
  • 压缩文件夹漏洞
  • 漏洞原理
  • 攻击方法:
  • 运行攻击者代码
  • 在指定位置存放文件
  • 服务拒绝漏洞
  • 漏洞原理
  • 攻击方法:攻击者可损坏核心内存并导致系统失效,
  • Windows Media Player漏洞
  • 漏洞原理
  • 攻击方法:利用该漏洞运行脚本
  • 远程桌面漏洞 ( RDP漏洞)
  • 漏洞原理
  • 攻击方法:嗅探用户账户信息
  • VM漏洞
  • 漏洞原理
  • 攻击方法:造成信息泄露,并执行攻击者的代码。
  • “自注销”漏洞 (热键漏洞)
  • 漏洞原理
  • 攻击方法:热键盲打
  • 快速用户切换漏洞
  • 漏洞原理
  • 攻击方法:锁定全部非管理员账号。
  • windows有名管道文件名本地权限提升漏洞
  • 漏洞描述
  • 受影响系统
  • 利用方法
  • Android系统漏洞与攻击原理
  • 安卓系统安全回顾
  • 安卓设备Rooting
  • Stagefright高危漏洞
  • 漏洞原理:获得与Android子系统相当的访问权限。
  • 漏洞利用方法:媒体服务几乎可以访问任何与多媒体相关的内容,包括音频、摄像头、甚至无线网络。
  • 缺少访问检查put_user / get_user内核API 漏洞原理与攻击方法
  • 整数溢出(在映射帧缓冲存储器的范围检查时候)漏洞原理与攻击方法
  • AndroidManifest.xml引起的dos漏洞原理与攻击方法
  • ObjectInputStream 没有校验被反序列化的对象是否合法的漏洞原理与攻击方法
  • Android wifi直连dos漏洞原理与攻击方法
  • web有关的漏洞和攻击原理 IE浏览器漏洞:
  • 漏洞原理
  • 攻击方法:利用这个漏洞很容易窃取用户个人隐私。
  • URL处理漏洞,
  • 漏洞原理
  • 攻击方法:此漏洞给恶意网页留下了后门,浏览器主页有可能被改或者是造成无法访问注册表等情况。
    URL规范漏洞:
  • 漏洞原理:通过即时通讯工具传播的病毒,
  • 漏洞攻击方法:点击过后很容易中木马病毒。
  • 跨站攻击原理与示例剖析
    SQL注入攻击原理与示例剖析
    HTTPS劫持 HTTPS通信加密原理,
    利用HTTPS劫持实施攻击的场景案例
    SSLStrip的工作原理
  • 攻击者批量劫持用户DNS
  • 重写URL迷惑用户
  • 使用SSLStrip进行请求劫持
  • 完成劫持
    课程总结 课程回顾,
    问题答疑
     
    999 次浏览  58 次
    其他人还看了课程
    安全防护架构与入侵检测  1625 次浏览
    网络规划与管理  743 次浏览
    安全防护架构与入侵检测  684 次浏览
    物联网原理与应用  4379 次浏览
    企业安全建设之路  677 次浏览
    安全架构、实现与验证  964 次浏览
    定制内训


    咨询服务:架构评估与优化
    咨询目标
    对现有的架构进行评估,发现问题,并优化
    咨询范围 业务架构,应用架构,数据架构,技术架构
    咨询方式 对现有架构进行建模,然后诊断问题,对问题进行集成分析,设计优化方案,指导团队实施优化,最终效果评估。
    成功案例 中国移动广西分公司,中国电信
    详情咨询:010-62670969, zhgx@uml.net.cn

    最新活动计划
    基于Kubernetes的DevOps实践 10-22[北京]
    需求分析管理 11-5[北京]
    软件开发过程中的质量管理实践 11-16[北京]
    人工智能,机器学习和深度学习 11-26 [北京]
    业务架构到IT架构(TOGAF9.2认证)11-28[北京]
    企业级全栈自动化测试技术 10-16 [上海]
    大数据平台架构与应用实战 11-8[上海]
    Python及数据分析 11-25 [深圳]
     讲座 数据治理
     讲师:王辉
     时间:2019-10-19
     
    某军工研究单位  嵌入式软件架构
    某银行  人工智能+Python+大数据
    中国机械集团某研究院   基于模型的系统工程(MBSE)
    航天科工某子公司  C++中级开发实战(SOUI)
    中航工业某研究所  嵌入式软件开发指南
     
     
     

     
    每天2个文档/视频
    扫描微信二维码订阅
    订阅技术月刊
    获得每月300个技术资源
     
    希望我们的资料可以帮助你学习,也欢迎投稿&提建议给我
    频道编辑:sky
    邮       件:sky@uml.net.cn

    关于我们 | 联系我们 | 京ICP备10020922号 京公海网安备110108001071号