2023年11月16日,由汇哲科技为某企业组织的内网安全攻防测试、二进制漏洞分析能力培训课程圆满结束。参加此次培训的学员来自该企业无线部门信息安全人员,所有学员满怀期待地参加了此次培训。
本次课程邀请了两位资深讲师进行授课。其中一位擅长主流操作系统、数据库的安全配置;针对网络安全技术,信息收集分析;web代码审计、安全加固与渗透测试、应急响应、安全评估等有一定的深入研究。尤其在信息安全咨询服务、攻防安全管理、信息安全渗透测试、风险评估及系统一体加固领域中具有丰富的项目实施经验。另一位是N0wayBack联合战队核心成员,主要研究pwn方向,掌握pwn的一些漏洞原理,包括栈溢出原理,格式化字符串漏洞原理,整数溢出原理,堆溢出原理,以及一些漏洞利用手法,多次参加线下比赛,熟悉 AWD,AWDP,RDG等赛制,掌握漏洞修复的方法。
课程采用在线直播的上课方式,内容围绕:内网安全攻防测试中的隧道技术、域渗透、横向移动、内网权限维持等;二进制漏洞分析能力中的各libc版本的检测机制和利用手法详解、_IO_FILE利用思路总结、基于堆tcache的高版本libc攻击及高版本house系列利用手法讲解。课堂教学非常精彩,老师们的讲解深入浅出,同学们收获良多,思路明晰,精彩纷呈。课上同学们听得很认真,课后老师将当日重点及难点笔记汇总,提供给学员继续复习使用。通过4天的学习,同学们满载而归。
汇哲科技(简称“SPISEC”)致力于网络空间安全、IT治理、信息安全、IT风险管理和审计、IT服务管理、业务连续性、项目管理等方面实践培训与研究,始终以培养国内网络空间安全专业人才、组织中国网络空间安全人才交流为发展目标。作为专业教育服务机构,汇哲科技常年专注于推广网络空间安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的专业服务。