章节

小节

课程内容

HVV回顾和规则

案例和规则

HVV介绍和案例回顾

规则和计分方式

HVV常见的蓝军技巧

流程及思路

HVV整体流程及思路

自查、预演、保障、总结

HVV工作-战备状态

资产自查、拓扑分析、安全自查、安全能力提升

保障团队建设、应急演练、安全培训、保障机制优化

通告处置、应急响应、巡检、整改加固、政策优化

攻击事件梳理、攻击路径还原、整改

弱口令专项检测与加固

弱口令检测

Postgre弱密码检测

SSH弱密码检测

FTP匿名登录检测

SQLServer弱密码检测

MySQL弱密码检测

RDP弱密码检测

FTP弱密码检测

云产品检查

身份认证及权限

检查云平台主账号是否开启双因素认证

网络访问控制

检查高防IP回源配置

检查安全组网络访问控制策略设置

检查安全组白名单配置

检查WAF回源配置

检查高危端口暴露

日志审计

检查云平台操作神级配置

数据安全

检查敏感文件泄露

检查数据库安全策略

基础安全防护

检查是否启用安全产品进行主机防护

检查会否使用WAF进行Web防护

网络通信基础知识

OSI参考模型与网络通信原理

OSI参考模型分解、封装与解封装

HTTP协议

请求、请求方法、响应、响应状态码、URL

WEB 安全基础

渗透测试基础知识

OWSP TOP 10漏洞分析

SQL注入

文件上传

XSS

CSRF

SSRF

敏感信息泄露

任意文件上传

任意文件下载

文件包含

命令执行

代码执行

常见渗透测试工具使用

渗透测试流程

弱口令检测

安全整改

主机安全

常见中间件和漏洞

常见端口和作用

数据库与安全

前期自查工作

信息资产梳理与风险评估

网络资产自查

网络安全架构分析

HVV保障资产梳理

业务系统风险分析

内部账号审查

安全能力缺陷补充

整体安全策略优化

发现风险整改推进

主机基线检查与加固

Windows系统加固

账号口令

网络服务

系统日志审计

防火墙配置

文件系统

组策略

系统文件变动监控

注册表

Linux系统加固

账号口令

网络服务

SSH登陆日志

文件系统

IPTABLES设置

数据库与应用加固

数据库加固

Mysql数据库加固

SQL Server数据库加固

Oracle数据库加固

Redis数据库加固

中间件加固

IIS加固

Apache加固

Tomcat加固

办公安全与防范社会工程学攻击

办公安全

行为管理

个人电脑和共有电脑安全防护措施

无线和移动终端安全防护措施

人员安全意识和管理

社会工程学攻击与防范

应急处置

网络攻击事件

安全扫描攻击

暴力破解攻击

系统漏洞攻击

WEB漏洞攻击

拒绝服务攻击

恶意程序事件

病毒、蠕虫

远控木马

僵尸网络程序

挖矿程序

WEB恶意代码

Webshell后门

网页挂马

网页暗链

信息破坏事件

系统配置内容篡改信息泄露数据

信息数据泄露事件

网站内容篡改事件

数据库内容篡改事件

其他安全事件

账号被异常登录

异常网络连接

监测预警

设备防御

入侵检测

态势感知

事件突发处理

影响评估

责任人确立

数据取证

行为分析

数据恢复

取证分析

网络流量分析

系统日志分析

WEB服务日志分析

磁盘文件恢复

攻击溯源反制

法律风险

责任主体和网络安全法

小组建设和技术手段

反制小组建设

蜜罐技术

取证分析

攻击画像

目标定位

报告总结

HW总结报告

怎样写好HW总结报告