2017年11月22日,由汇哲科技在上海公司总部举办的为期三天的网络安全攻防实践课程圆满结束。本次参训人员主要来自于上海农商、华夏银行杭州分行、东莞银行、贵州银行、珠海华润银行、中国银行广东分行、广东顺德农村商业银行、人行拉萨中心支行、广东省信用合作清算中心、上海电气自动化设计研究所、上海市质量监督检验技术研究院、中海基金、山东泰斗、微软(中国)、上海瀚元律师事务所、上海外服(集团)等单位的二十多名对攻防实践有着强烈学习兴趣的学员。
汇哲科技资深讲师分别从信息收集如Nmap工具实践、Kail工具实践、Burp Suite工具实践、APP Scan工具实践、SQL注入原理简介、SQL注入工具实践、XSS原理及其类型、XSS高级利用、sqlmap、Burp、awvs等Web渗透工具的使用、上传网站后门(webshell)、利用XSS窃取其它用户的Cookie信息、网络钓鱼、一句话后门的利用、ASP网站渗透测试实战、PHP网站渗透测试实战等内容进行讲解, 使学员通过课程能够利用基本的渗透测试工具进行目标信息收集,完成渗透测试前期准备工作。同时,对各类监控平台的各种问题从多个维度进行多方面分析,针对sql注入漏洞、xss跨站脚本漏洞进行深入理解并进行模拟攻击,以此掌握这两种攻击的攻击方法与思路;针对其他网站攻击思路进行讲解,使学员能够了解并使用多种攻击手段对asp php等网站攻击测试;针对以上讲解的技术手段与思路,使学员能够针对自身网络进行漏洞发现与安全评估。
培训整体采用学员实操、案例分析、问题解答、现场指导等方式进行授课。在培训结束后,学员们表示,通过三天的培训收获很多,并且可以将所学的知识应用到实际的工作当中去;由于在工作中更多的是面对着网络外界入侵的防护,只有通过学习如何攻击,了解攻击者的思路,才能更好的做好防御工作。
随着发展,互联网攻击事件发生的频率越来越高,IT运维部门面对来自互联网上的各种各样的攻击难免会力不从心,IT部门的安全属性还需提升。古语有云:知己知彼,才能百战不殆,通过系统的学习网络安全攻防实践课程的学习使得您在实际工作中面对一些来自网络攻击时,能够得心应手的进行快速有效的处理。
汇哲科技(简称“SPISEC”)专注于IT治理、信息安全、IT审计、IT服务管理、业务连续性、项目管理等领域国际理念良好实践的培训与服务,始终以培养信息安全专业人才,组织信息安全人才交流为发展目标。作为培训服务机构,汇哲科技致力于推广信息安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入社区、持续提升能力”的服务。