要资料 文章 文库 Lib 视频 Code iProcess 课程 认证 服务 工具 火云堂 讲座吧   专家招募  
会员   
 
 
 
 
全部课程 | 技术学院 | 管理学院 | 嵌入式学院 | 在线学院  
成功案例   品质保证  电话 English
追随技术信仰

随时听讲座
每天看新闻
 
   
成功案例
某集成电 多核体系的软件仿真
某电力能 设计模式原理及应用
南方航空 软件设计方法与实践
某跨国公 软件设计原理与实
爱立信( 软件设计
Moto 设计模式
北京 软件设计原理与实践

 

麦洛克菲-系统安全漏洞   
Peter
某企业安全技术总监 具有10年跨平台开发经验
报名课程   340 次浏览    30 次 
地点时间:上海,北京,深圳根据报名开班
课程费用:5000元/人,详见 公开课学习手册
企业内训: 可以根据企业需求,定制内训,详见 内训学习手册

课程概要
本课程基于麦洛克菲系统级安全参考体系,对PC、移动端、网络三个层次,列出典型安全漏洞,介绍原理,并说明攻击方法。
培训目标
  • 麦洛克菲系统安全绪论
  • Windows系统漏洞与利用
  • Android系统漏洞与攻击原理
  • iOS系统漏洞与攻击原理
  • 网页浏览有关的漏洞和攻击原理
  • HTTPS劫持
  • 培训对象:安全架构师,杀毒软件开发工程师
    学员基础:对Windows、Android、iOS、web服务器、浏览器等多种平台具有系统级别知识
    授课方式: 定制课程 + 案例讲解 + 小组讨论,60%案例讲解,40%实践演练
    培训内容:2天
    麦洛克菲系统安全绪论
  • 什么是安全
  • 什么是系统安全
    系统安全当前的现状与趋势
    白帽子与安全的发展
    安全的各个层次:
  • 用户安全
  • 系统安全
  • 开发安全
  • 运维安全
  • Windows系统漏洞与利用
  • UPnP服务漏洞
  • 缓冲溢出漏洞的产生原理
  • 利用漏洞控制电脑
  • 使用UDP和UDP欺骗攻击运行了UPnP服务的系统
  • 升级程序漏洞
  • 漏洞原理
  • 利用漏洞攻击方法
  • 网页或HTML邮件的脚本可自动调用Windows的程序。
  • 通过IE漏洞窥视用户的计算机文件
  • 帮助和支持中心漏洞
  • 漏洞原理
  • 利用漏洞攻击方法:删除用户系统的文件。
  • 压缩文件夹漏洞
  • 漏洞原理
  • 攻击方法:
  • 运行攻击者代码
  • 在指定位置存放文件
  • 服务拒绝漏洞
  • 漏洞原理
  • 攻击方法:攻击者可损坏核心内存并导致系统失效,
  • Windows Media Player漏洞
  • 漏洞原理
  • 攻击方法:利用该漏洞运行脚本
  • 远程桌面漏洞 ( RDP漏洞)
  • 漏洞原理
  • 攻击方法:嗅探用户账户信息
  • VM漏洞
  • 漏洞原理
  • 攻击方法:造成信息泄露,并执行攻击者的代码。
  • “自注销”漏洞 (热键漏洞)
  • 漏洞原理
  • 攻击方法:热键盲打
  • 快速用户切换漏洞
  • 漏洞原理
  • 攻击方法:锁定全部非管理员账号。
  • windows有名管道文件名本地权限提升漏洞
  • 漏洞描述
  • 受影响系统
  • 利用方法
  • Android系统漏洞与攻击原理
  • 安卓系统安全回顾
  • 安卓设备Rooting
  • Stagefright高危漏洞
  • 漏洞原理:获得与Android子系统相当的访问权限。
  • 漏洞利用方法:媒体服务几乎可以访问任何与多媒体相关的内容,包括音频、摄像头、甚至无线网络。
  • 缺少访问检查put_user / get_user内核API 漏洞原理与攻击方法
  • 整数溢出(在映射帧缓冲存储器的范围检查时候)漏洞原理与攻击方法
  • AndroidManifest.xml引起的dos漏洞原理与攻击方法
  • ObjectInputStream 没有校验被反序列化的对象是否合法的漏洞原理与攻击方法
  • Android wifi直连dos漏洞原理与攻击方法
  • web有关的漏洞和攻击原理 IE浏览器漏洞:
  • 漏洞原理
  • 攻击方法:利用这个漏洞很容易窃取用户个人隐私。
  • URL处理漏洞,
  • 漏洞原理
  • 攻击方法:此漏洞给恶意网页留下了后门,浏览器主页有可能被改或者是造成无法访问注册表等情况。
    URL规范漏洞:
  • 漏洞原理:通过即时通讯工具传播的病毒,
  • 漏洞攻击方法:点击过后很容易中木马病毒。
  • 跨站攻击原理与示例剖析
    SQL注入攻击原理与示例剖析
    HTTPS劫持 HTTPS通信加密原理,
    利用HTTPS劫持实施攻击的场景案例
    SSLStrip的工作原理
  • 攻击者批量劫持用户DNS
  • 重写URL迷惑用户
  • 使用SSLStrip进行请求劫持
  • 完成劫持
    课程总结 课程回顾,
    问题答疑
    340 次浏览   30 次
    其他人还看了课程
    安全防护架构与入侵检测  1027 次浏览
    网络规划与管理  291 次浏览
    安全防护架构与入侵检测  379 次浏览
    麦洛克菲-系统安全漏洞  341 次浏览
    安全架构、实现与验证  529 次浏览
    信息安全架构和网络攻防实战  563 次浏览
    定制内训



    咨询服务:安全评测与体系建设
    咨询目标 帮助客户对当前系统进行安全评测
    帮助客户建立安全架构
    帮助客户建立安全管理体系。
    咨询范围 网站安全,信息安全,web应用安全,移动端安全,通信网络安全,数据库安全,应用服务安全。
    咨询方式 安全评测指标与体系建立,
    对当前系统进行安全评测
    安全架构设计
    安全管理体系建设
    成功案例 中国银行,亚信联创,某电商金融公司,当当网,万达电商
    详情咨询:010-62670969, zhgx@uml.net.cn

    最新活动计划
    [北京]产品经理与产品管理 12-23
    [北京]架构设计方法案例与实践 12-25
    [北京]大数据处理技术架构12-16
    [北京]UML和EA进行系统分析设计 12-18
    [北京]Git版本控制与配置管理 12-21
    [北京]微服务架构设计与实践12-25
    [北京] 嵌入式软件测试12-27
    [上海]软件架构设计方法案例实践 12-16
    [上海]嵌入式架构设计高级实践12-23
    [上海]人工智能机器和深度学习1-11
    [深圳]需求分析与管理 12-23
     
     
     

     
    每天2个文档/视频
    扫描微信二维码订阅
    订阅技术月刊
    获得每月300个技术资源
     
    希望我们的资料可以帮助你学习,也欢迎投稿&提建议给我
    频道编辑:sky
    邮       件:sky@uml.net.cn

    关于我们 | 联系我们 | 京ICP备10020922号 京公海网安备110108001071号