【课程介绍】 规避技术和突破防御（PEN-300）是一门先进的渗透测试课程。它基于Kali Linux渗透测试中教授的知识和技术，教学生对具有既定安全功能的成熟组织进行高级渗透测试。 一般来说，它不会专门处理逃避蓝色团队的行为，而是专注于绕过旨在阻止攻击的安全机制。本课程是2020年10月15日退休的破解周边（CTP）课程的替代品之一。   【报名须知】 报名条件 具备列举目标以识别漏洞的坚实能力 识别和利用SQL注入、文件包含和本地权限升级等漏洞的能力 对Active Directory的基本理解和对基本AD攻击的了解   培训教材及增值服务课程         官方课程指南V1.0.PDF         培训课件打印版   关于考试 考试时间：47小时45分钟；考试结束后，还有24小时的时间上传报告。 考试方式：使用虚拟实验室环境，英文机考，考试全程监控 OSEP考试常见问题：https://help.offensive-security.com/hc/en-us/articles/360049781352-OSEP-Exam-FAQ PEN-300实验室连接指南：https://help.offensive-security.com/hc/en-us/articles/360049781312-PEN-300-Lab-Connectivity-Guide   课程收益 在OSCP基础上继续掌握高阶渗透测试技能 更深入地掌握规避和突破技术 为现实生活中的更顺利应对工作做好准备 掌握客户端攻击、规避防病毒等知识   【课程考纲】   操作系统与编程理论 使用 Office 执行客户端代码 使用 Jscript 执行客户端代码 进程注入和迁移 防病毒规避简介 高级防病毒逃避 应用程序白名单 绕过网络过滤器 Linux 后渗透 消息亭突围 Windows 凭据 Windows横向移动 Linux横向移动 Microsoft SQL 攻击 活动目录利用 组合利用  

本课程着重讲述了基于云架构开展业务所面临的各种安全风险，以及如何进行风险识别、风险评估、以及如何应对这些风险的措施：     1.基础设施安全：讲述基于云基础设施如何开展安全配置及操作等     2

ssrf是利用存在缺陷的web应用作为代理攻击远程和本地的服务器 利用手段 1. 可以对外网、内网、本地进行端口扫描，某些情况下端口的Banner会回显出来（比如3306的）； 2.

本课程为PMP汇总内容，包括： 敏捷练习题 模拟练习题 综合考试题 强化练习题 考前冲刺题 考前必刷题

2017年6月1月正式实施《中华人民共和国网络安全法》，2019年12月1日正式落地实施等保2.0，将工业控制系统纳入到等保监管范畴，对关键基础设施生产控制系统的安全防护在落实等保2.0的基本要求上要实行重点防护

2017年6月1日实施的《中华人民共和国网络安全法》第三十一条规定，关键信息基础设施要在网络安全等级保护的基础上，实行重点保护，而工业控制系统因其特殊性，防病毒、补丁升级、入侵检测等手段并不适用于正在运行的工控系统

课程概要： 本课程从6个方面分析IT治理模式及实践： 课程首先讲述相关的概念，其次从IT治理、IT流程管理、IT内部控制、信息安全、质量控制、供应商管理等6个方面展开详解

企业申请涉密资质 可作为抵扣个人所得税的继续教育科目   【关于培训】    培训方式 直播：在线会议平台授课，周末直播，共5天；考前答疑辅导2天 录播：赠送信息系统项目管理师录播视频课程【1年有效期

企业申请涉密资质 可作为抵扣个人所得税的继续教育科目   【关于培训】    培训方式 直播：在线会议平台授课，周末直播，共5天；考前答疑辅导2天 录播：赠送信息系统项目管理师录播视频课程【1年有效期