課程環(huán)境介紹

企業(yè)環(huán)境模擬和角色劃分

常見(jiàn)的企業(yè)服務(wù)和架構(gòu)

常見(jiàn)的企業(yè)安全產(chǎn)品和功能

釣魚郵件介紹

Exchange聯(lián)合RCE漏洞介紹

勒索病毒處置案例

黑客組織分工和企業(yè)安全職責(zé)劃分

基礎(chǔ)理論（一）

受攻擊面分析和攻擊路徑介紹

受攻擊面分析介紹

內(nèi)部和外部威脅分析

常見(jiàn)的攻擊路徑分析

ATT&CK介紹

勒索病毒案例中的攻擊路徑

基于受攻擊面分析阻斷攻擊

基礎(chǔ)理論（二）

殺毒技術(shù)與沙箱技術(shù)

主流勒索病毒的功能分析

如何充分利用殺毒軟件防御勒索病毒

在網(wǎng)關(guān)，郵件服務(wù)器，關(guān)鍵節(jié)點(diǎn)，終端部署防御軟件

沙箱技術(shù)的介紹

基于ELK構(gòu)建報(bào)警平臺(tái)

實(shí)戰(zhàn)操作一（黑客組）

郵件釣魚攻擊

設(shè)置和構(gòu)建釣魚郵件服務(wù)器

構(gòu)建釣魚郵件正文

發(fā)送釣魚郵件并分析結(jié)果

常見(jiàn)郵件網(wǎng)關(guān)介紹

檔案清洗技術(shù)介紹

員工安全意識(shí)培訓(xùn)

DNS服務(wù)器安全配置

釣魚郵件獲取用戶權(quán)限

實(shí)戰(zhàn)操作二（黑客組）

Exchange聯(lián)合RCE漏洞

使用NMAP發(fā)現(xiàn)開(kāi)放的OWA服務(wù)

使用搜索引擎發(fā)現(xiàn)可訪問(wèn)的OWA服務(wù)

使用工具對(duì)OWA暴力破解

獲取用戶權(quán)限并進(jìn)行RCE攻擊

內(nèi)網(wǎng)構(gòu)建數(shù)據(jù)傳送節(jié)點(diǎn)，竊取用戶數(shù)據(jù)

投放勒索病毒

實(shí)戰(zhàn)操作三（安全組）

搭建日志服務(wù)器并構(gòu)建檢測(cè)規(guī)則

基于ELK建立收集系統(tǒng)日志

日志過(guò)濾和存儲(chǔ)

構(gòu)建勒索病毒攻擊路徑構(gòu)建檢測(cè)規(guī)則

設(shè)置告警郵件和告警等級(jí)

實(shí)戰(zhàn)操作四（安全組）

應(yīng)急響應(yīng)和數(shù)據(jù)恢復(fù)

應(yīng)急響應(yīng)體系和流程建立

勒索病毒爆發(fā)后的應(yīng)急處置

有數(shù)據(jù)備份情況下如何安全的進(jìn)行數(shù)據(jù)恢復(fù)

無(wú)數(shù)據(jù)備份情況下，嘗試破解勒索病毒

支付贖金和黑客交流，低成本獲取解密器

使用解密器進(jìn)行數(shù)據(jù)恢復(fù)