当前位置: 首页 > 蚁景新闻 > 2025年网络安全高级研修班 · 邀请函

2025年网络安全高级研修班 · 邀请函

发表于:2024-11-19 13:22 作者: 蚁景网安实验室 阅读数(32766人)

为了深入贯彻习近平总书记关于建设网络强国的战略思想,响应“十四五”规划中对网络安全教育与人才培养的明确要求,把握当前国际国内网络安全教育工作面临的新形势,增强网络安全领域专业教师在信息系统安全课程中的实践教学技能,深化对行业实践和技术发展的理解,推动高等院校网络安全专业学科建设和实战教学水平的全面提升。针对网络安全CTF竞赛、网安实战实训等网安教学热点需求,特举办此次“2025年网络安全高级研修班”。


一、组织单位

指导单位:中国网络空间安全人才教育论坛

主办单位:湖南蚁景科技有限公司


二、培训内容

1、CTF竞赛与文件操作

了解CTF的起源、竞赛模式以及如何学习CTF学习文件上传漏洞和文件包含漏洞的利用方法,以及如何通过这些漏洞获取shell

2、SQL注入

介绍MySQL注入的基础知识,包括联合查询注入、文件操作、宽字节注入、堆叠查询。学习布尔盲注和延时盲注的技巧,以及如何利用报错注入。

3、跨站脚本攻击与XML外部实体注入

掌握XSS漏洞的利用方法,并通过对综合题目的讲解加深理解。了解XML外部实体注入的原理,并学习XXE的综合利用方法。

4、反序列化

学习PHP反序列化漏洞的原理,包括字符逃逸技巧和Phar反序列化。探讨Python Pickle反序列化和YAML注入的相关知识

5AWD线下赛与CTF真题讲解

了解AWD+_Break_Fix_CD赛制,并学习AWD基础与攻击防护。通过对CTF真题的讲解,加深对CTF竞赛题目的理解


三、培训对象

全国高校、职业院校计算机相关专业(信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等)专业负责人、学科带头人、专业骨干教师、实验室人员等。


四、预期收获

1、CTF竞赛知识掌握CTF竞赛的基础知识和学习方法,为参与CTF竞赛打下坚实的基础

2、安全漏洞利用学会识别和利用常见的安全漏洞,如文件上传、文件包含、SQL注入、XSS攻击和XML外部实体注入等。

3、反序列化攻击理解反序列化漏洞的原理,并掌握PHP和Python环境下的反序列化攻击技巧

4、攻防实战经验通过AWD赛制的学习,获得网络安全攻防的实战经验

5、真题分析能力通过对CTF真题的讲解,提升分析和解决实际CTF题目的能力

6、安全防护意识增强对网络安全威胁的认识,学习如何进行有效的攻击防护。

7、结业证书:获得由蚁景科技颁发的培训结业证书。


五、培训安排

1、培训方式:线下会议线上直播

2、培训时间:2025年1月13-1月17日(1月12日报到)

3、培训地点:湖南长沙

4、会议规模:100人


、报名方式

1、报名时间:即日起至2025年1月12日

2、报名邮箱:edu@yijingsec.com

3、电话咨询:老师 18774948349

4、培训费用:3680/人含培训资料,路费和住宿费用自理,自备电脑)

5、付款方式:

     ◆ 线上汇款: (请务必在备注栏里注明“学校名+参会者姓名”)

        公司名称:湖南蚁景科技有限公司

        开户行名称:建设银行长沙金星支行

        开户行账号:4305 0178 4836 0000 0935

     ◆ 现场缴费:现金、扫码或刷卡(银行卡、公务卡均可)


 具体课程内容


01.png


扫描下方二维码即可报名:

报名二维码.png