课程介绍

注意0：欲购买此课程，获取安全购买链接，索要正版授权学习平台账号，务必加咨询QQ：2536379620
注意1：由于编码原因，试听课程视频画面清晰度不如最终购买的视频。最终购买视频的画面清晰度可参见以下两张图。图1   图2
注意2：正版良心视频，购买后有机会和原作者直接短暂技术交流。

培训目标
通过本课程的学习，使学员在知识、能力和素质方面达到如下培养目标。

知识目标
1.了解数据攻防演练作用及价值
2.掌握数据安全攻击方常见的攻击流程以及工具
3.掌握数据安全防守方策略以及工具

能力目标
1.具备分析以及发现企业内部数据安全漏洞的能力
2.具备数据安全保护意识并在日常采取常见防护手段的能力

素质目标
1.充分认识数据作为生产要素的重要性
2.乐观向上，有较强集体意识和团队合作精神
3.勇于奋斗，具有持续自主学习的能力

培训安排
适用对象
安全领域有相关经验的管理者和专业人士、相关研究人员， 从事IT信息化科技人员以及其它有志于从事数据安全领域咨询、管理和架构设计的人员
课程时长      2天
培训形式     线上直播+靶机实战

课程大纲

01 数据安全攻防演练背景知识
►数据安全攻防演练概述：了解数据攻防演练的背景、目的、价值等
►企业攻防演练的体系：确定攻防演练场景、参与人员以及目标环境，了解数据安全攻防演练攻击流程和常用攻击手段
02 数据安全攻防演练攻防实操演示
►介绍数据安全演练攻击各阶段的具体步骤
►介绍攻击不同阶段（信息收集、外网打点、网络突破、内网渗透）的工具使用方法（sqlmap、msf、cobalt strike、中国蚁剑等）
►基于靶机环境的攻防演练流程实战演示
  演示1：实际搭建一套sqli-labs靶机环境，实战演示SQL注入漏洞原理和漏洞分类。
  演示2：实际搭建一套Linux前端+Windows域控共3台主机的内网模拟环境，实战演示攻击队如何利用常见高危漏洞实现外网攻破与内网渗透并拿下域控。
  演示3：实际搭建一套Windows前端+Windows域控共3台主机的内网模拟环境，实战演示攻击队如何利用弱口令、口令复用以及哈希传递攻击实现域控攻陷。
03 数据安全攻防演练防守建议
►基于上述实战演练，总结攻击队常见行为，并介绍常用的防御体系
►针对数据安全维度，介绍可能的数据防范手段
►综合上述内容总结防守建议