一、安全培訓服務介紹

1.1 WEB安全培訓

隨著Web2.0、社交網絡、微博等等一系列新型的互聯網產品的誕生，基于Web環境的互聯網應用越來越廣泛，企業信息化的過程中各種應用都架設在Web 平臺上，Web業務的迅速發展也引起黑客們的強烈關注，接踵而至的就是Web安全威脅的凸顯，黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限，輕則篡改網頁內容，重則竊取重要內部數據，更為嚴重的則是在網頁中植入惡意代碼，使得網站訪問者受到侵害。WEB安全培訓課程基于OWASP TOP10 與國內主流漏洞所演化，包括但不限于：SQL注入、跨站腳本攻擊、命令執行等。

1.2 系統安全培訓

緩沖區溢出是一種非常普遍、非常危險的漏洞，在各種操作系統、應用軟件中廣泛存在。利用緩沖區溢出攻擊，可以導致程序運行失敗、系統宕機、重新啟動等后果。更為嚴重的是，可以利用它執行非授權指令，甚至可以取得系統特權，進而進行各種非法操作。系統安全培訓涉及基礎的緩沖區溢出原理，shellcode編寫，漏洞高級利用等。

1.3信息安全培訓收益

信息安全培訓是成本最低、最有效利用現有技術和資源的、效果最快最顯著的信息安全管理措施。作為信息安全咨詢服務提供者，我們創建的信息安全培訓可針對客戶不同層次的安全需求而定制，全面融合了技術和管理的要素。借助各項培訓課程，我們的專業培訓人員將向客戶傳授從一般性的安全意識、到具體的安全攻防操作、再到高級的信息安全管理在內的全方位的安全知識和技能，從而提升客戶在信息安全實踐當中“人”這個決定因素的關鍵作用，為有效的信息安全提供保障。

二、安全培訓目標與流程

2.1 培訓目標

Web安全培訓：

1.了解基本web漏洞的形成原因和利用方法；

2.掌握基本web漏洞的挖掘和利用；

3.了解常規web漏洞的代碼審計方法；

4.了解基本web漏洞如SQL注入、XSS、越權、文件包含等的修復和防御；

5.熟悉相關web安全工具、web安全測試環境的使用和部署等。

系統安全培訓：

1.了解常見系統漏洞的形成原因和利用方法；

2.了解基本系統安全配置和防護；

3.了解常見系統漏洞的挖掘；

4.了解系統安全相關安全工具的部署和使用。

2.2 培訓流程

3.1 Web安全培訓大綱

3.2 系統安全培訓大綱

3.3 滲透測試培訓大綱