【信息安全精英必备:渗透测试与威胁识别】
对于网络安全从业者来说,无论是作为渗透测试工程师、安全分析师还是安全顾问,提升在渗透测试中的信息收集能力是至关重要的一步。同时,IT运维和安全管理的人员也需要通过学习增强对网络潜在威胁的识别与防范能力。
掌握多种信息收集技术不仅能够帮助你发现更多的漏洞,还能为未来的网络安全工作打下坚实的基础。本课程是一套全面而深入的信息安全教育方案,旨在教会学员在渗透测试中如何高效地进行信息收集,并提供了实用的技术和方法来应对现代网络环境下的挑战。
从基础的对比说明开始,该课程详细介绍了渗透测试与入侵的区别以及企业网络安全运维人员必须掌握的基本知识。它涵盖了安全隐患识别、工作流程理解及任务执行等方面的基础内容。随后,课程深入讲解了域名信息收集、真实IP地址获取、旁站和C段信息搜集等关键技术,并展示了nmap工具在主机发现、端口扫描、版本侦测及漏洞检测中的应用。
此外,该课程还讨论了敏感信息的识别与提取技巧,包括git代码管理工具的信息泄露、DS_store源文件暴露以及各种代码托管平台的安全隐患。利用google_hack等高级搜索技术,学员将能够更好地理解并运用三大网络空间搜索引擎来发现潜在的风险点。特别值得注意的是,移动端信息收集部分同样丰富且实用,涵盖了apk反编译和burp套件在微信小程序及公众号数据包捕获过程中的应用。
通过本课程的学习,你将全面掌握网络安全信息收集的整个流程和技术细节,为未来的安全工作提供有效的技术支撑。
资源目录(33个视频):
1-1 01渗透测试和入侵对比说明.mp4
1-2 02网络中某些存在安全隐患的地方的大致说明.mp4
1-3 03工作流程和任务以及常规渗透测试和打点的流程.mp4
1-4 04渗透测试工作的其他一些说明和授权书.mp4
1-5 05域名信息收集01.mp4
1-6 06域名信息收集02子域名收集工具.mp4
1-7 07备案号和ssl证书查询子域名.mp4
1-8 08收集真实ip地址之查看是否有cdn.mp4
1-9 09收集真实ip地址之绕过cdn.mp4
1-10 10旁站和C段信息收集.mp4
1-11 11常用端口说明.mp4
2-1 01nmap主机发现.mp4
2-2 02nmap端口扫描.mp4
2-3 03nmap版本和系统侦测及漏洞扫描.mp4
2-4 04linux内核版本和发布版本的对应关系补充.mp4
2-5 05指纹识别之在线网站.mp4
2-6 06指纹识别之工具类.mp4
2-7 07指纹识别工具EHole使用.mp4
2-8 08简单介绍漏洞分类.mp4
3-1 01敏感信息收集之敏感目录扫描.mp4
3-2 02敏感信息收集之git代码管理工具信息泄露.mp4
3-3 03敏感信息收集之DS_store源代码泄露.mp4
3-4 04敏感信息收集之svn信息泄露.mp4
3-5 05代码托管平台信息泄露.mp4
3-6 06google_hack高级搜索.mp4
3-7 07三大网络空间搜索引擎来收集信息.mp4
4-1 01灯塔ARL信息收集.mp4
4-2 02移动端信息收集说明和app分类.mp4
4-3 03apk反编译提炼信息.mp4
4-4 04burp抓取移动端app数据包.mp4
4-5 05burp抓取微信小程序数据包.mp4
4-6 06burp抓取微信公众号数据包.mp4
4-7 07后续课程安排.mp4
评论0