本次培训从CTF-WEB、MISC、密码学多个维度以及AWD竞赛所需知识与技能进行能力提升,课堂以理论授课为主,结合“实训平台实验环境”和“CTF训练营活动”进行课后实战训练。
| 时间 |
课程安排
|
活动/课程大纲
|
课程知识点
|
|
5月12日19:30-21:30
|
开营仪式
|
签到19:15-19:30
|
签到热场
|
|
开营活动及嘉宾介绍(5分钟)19:30-19:35
|
介绍开营活动嘉宾/培训营课程安排服务。
|
||
|
组委会嘉宾致辞(10分钟)19:35-19:45
|
组委会东华大学嘉宾致辞
|
||
|
组委会嘉宾致辞(10分钟)19:45-19:55
|
上海市互联网协会嘉宾致辞
|
||
|
网教盟嘉宾致辞(10分钟)19:55-20:05
|
网教盟秘书长致辞
|
||
|
新安盟嘉宾致辞(10分钟)20:05-20:15
|
新安盟秘书长致辞
|
||
|
特邀嘉宾主题分享(15分)20:15-20:30
|
北航大学特邀嘉宾:《CTF那些事儿》主编作者
|
||
|
嘉宾报告分享(15分钟)20:30-20:45
|
网教盟方班认证中心介绍
|
||
|
特邀嘉宾分享(15分钟)20:45-21:00
|
就业指导及网络安全职业规划分享
|
||
|
自由交流、开营仪式结束。21:00-21:30
|
培训营活动答疑
|
||
|
5月13日19:30-21:30
|
CTF竞赛基础/杂项
|
CTF竞赛介绍CTF隐写杂项讲解
|
CTF竞赛介绍/常用工具介绍
|
|
图片隐写术,编码、流量分析,取证
|
|||
|
CTF 隐写杂项题目讲解分析
|
|||
|
5月14、15日19:30-21:30
|
Web安全
|
CTF WEB漏洞讲解(一)
|
命令执行漏洞代码审计,CTF中的命令执行漏洞
|
|
文件上传漏洞bypass/CTF文件上传题目实战
|
|||
|
CTF WEB漏洞讲解(二)
|
文件包含漏洞,CTF中的文件包含套路
|
||
|
sql注入基础,sql注入CTF题目讲解
|
|||
|
CTF WEB漏洞讲解(三)
|
反序列化基础,CTF反序列化实战
|
||
|
CTF WEB真题讲解分析
|
|||
|
5月16日19:30-21:30
|
密码学
|
密码学基础
|
CTF中常见的密码学题型及其解题思路
|
|
密码学实战
|
CTF密码真题讲解分析
|
||
|
5月17日19:30-21:30
|
AWD攻防对抗
|
AWD 赛制详解python 编程基础AWD 攻防技术
|
AWD 介绍以及常见题型与解题思路:python基础,awd比赛脚本编写AWD 比赛技巧,waf部署,WEB漏洞攻击
|
|
5月18日19:30-21:30
|
攻防演练
|
外围打点
|
1.什么是外围打点2.攻防演练常见打点漏洞-RCE、sql注入、文件上传、弱口令3.0day漏洞攻击
|
|
5月19日19:30-21:30
|
攻防演练
|
攻防-前期工作
|
1.信息收集、合理的提前踩点
2.工具二开,免杀钓鱼邮件准备 |
|
攻防注意事项与规则讲解
|
1.攻防规则讲解
2.哪些属于高危操作 3.我们在攻防中如何快速打点 |
||
|
5月19日
|
培训营结营
|
结营总结
|
后续可报名参加技能提升班/就业实训班服务。
|
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
