        网络安全与穿透测试培训

第一部分：Web应用安全基础 要点：70%的网络攻击是通过网络应用，防火墙对Web应用攻击爱莫能助，网络安全与应用安全比较，HTTP基础（请求、HTTP头、HTTP方法、HTTP应答、状态码），Open Web Application Security Project（OWASP），OWASP的十大Web应用漏洞列表，危险的25个软件错误，输入验证，黑名单验证，白名单验证，缩小攻击面，DataTable v.s. DataSet（.Net实例），threat classification，STRIDE，IIMF，Common Weakness Enumeration (CWE), 重要的学习资源——DVWA、mutillidae样本网站
第二部分：渗透测试 要点：Pentest，背景，测试过程，重要资源，Kali Linux, 环境搭建，重要工具，Burp Suite详解（Instrder, Comparer, Repeater, Decode, Sequencer）, NMAP， Wireshark，Metasploit，Armitage；演习目标，Metasploitable 2，下载和安装，主机入侵完整过程演示（利用IRC漏洞远程登录被攻克目标机）
第三部分：数字签名和用户认证 要点：对称加密，非对称加密，RSA算法，公钥，私钥，两种基本应用模式，Public Key Infrastructure(PKI)，数字证书，X.509V3 ，Key的保护和管理，对文件进行数字签名的工具和方法，文件加密，案例分析：12306网站的数字证书，基于密码（Password）的认证，密码攻击，Man-in-the-Middle攻击（Hash-Identifier和findmyhash工具演示），使用Hydra暴力破解密码，关于密码保护的佳实践，Single sign-on (SSO)，自定义的认证系统，OAuth
第四部分：XSS攻击和浏览器安全 要点：同源原则，例外，cross-origin resource sharing (CORS)，XDomainRequest；cross-site scripting (or XSS)，XSS攻击，Reflected XSS （Type-1 XSS），Stored XSS（Type-2 XSS）, DOM-based XSS (Type-0 XSS)，HTML Injection，防卫方法：输出编码，净化输入，HttpOnly；Cross-Site Request Forgery (CSRF)，案例：2011年3月发现的Android Market漏洞，HTTP GET，使用BeEF和MSF颠覆IE，防卫CSRF攻击
第五部分：CSRF和会话管理 要点：HTTP验证，基本的HTTP访问验证，使用哈希算法的访问验证，Windows认证，Secure Socket Layer(SSL), SSL认证过程,会话管理，授权基础，目标，授权过程，访问控制模型：Discretionary Access Control (DAC)、Mandatory Access Control (MAC)、Role-Based Access Control (RBAC)、混合方案，许可类型，分层模型，客户端攻击，Time of check to time of use（TOCTOU），Cross-Site Request Forgery (CSRF)， Session ID，会话状态，Cookie，cookie poisoning，SSL和HTTPS，Session Hijacking，佳实践：强制会话超时，控制会话并发，安全使用cookie，HttpOnly
第六部分：SQL注入和数据库安全 要点：SQL Injection，原理，演示，真实案例：2011年LulzSec组织对Sony Music网站的SQL Injection攻击，防卫方法；设置数据库许可，存储过程，特权控制，ad-hoc SQL，直接对象引用，解决方案
第七部分：服务器端文件安全原则 要点：静态内容和动态内容，文件备份，forceful browsing，目录枚举，不安全的直接对象引用，扩展名猜测，案例分析
第八部分：移动App安全 要点：定位和捕捉HTTP明文通信，使用代理工具（Burpsuit和ZAP）截获所有通信数据，捕捉HTTPS通信，导出证书和安装，针对WebBrowser和WebView控件的攻击，跨进程通信漏洞
第九部分：安全开发 要点：本部分概要介绍两种安全开发的工程方法： SDL和SAMM了，要点包括：安全编程的基本原则，SDL（Security Development Lifecycle），托管代码的安全优势，.Net框架中的安全设施，安全的库，Visual C++中有关的编译和链接选项（/GS, /SAFESEH, /NX, /DYNAMICBASE），安全测试，OWASP Comprehensive Lightweight Application Security Process (CLASP)，Security = Hardware + Software + Process，Software Assurance Maturity Model （SAMM）