服务中心

四维创智针对用户现有网络环境和业务环境提供安全检测服务;针对不同行业用户的安全需求进行相应的风险安全评估;同时根据不同阶段用户进行安全知识

和实操培训。强大的技术专家团队,专于技术,精于品质、提供最优质的安全服务!

安全培训

我司安全培训中心已有5年的网络安全培训历史,具有雄厚的师资力量,汇聚了一批高水平、高素质的信息安全领域资深讲师,讲师均具备多年信息安全实践经验,具有深厚而丰富的信息安全理论知识。 四维信息安全培训技术依托于四维安全实验室,及时的了解国内外的信息安全事件,通过内部专业的漏洞实例分析,以及丰富多样的漏洞测试环境和全面的定制的培训大纲,不仅让学员学到扎实的信息安全基础理论,同时更注重提高学员在信息安全工作中的基本技能,与培养良好的工作习惯。四维信息安全培训服务体系通过一套科学、规范、严谨的培训体系,对从事信息安全的人员进行培训、考核、实战指导、提升客户信息安全从业人员综合素质和整个行业的信息安全水平及能力。

培训范围

2.1、WEB安全培训

随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显,黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。WEB安全培训课程基于OWASP TOP10 与国内主流漏洞所演化,包括但不限于:SQL注入、跨站脚本攻击、命令执行等。

2.2、系统安全运维培训

缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。系统安全培训涉及基础的缓冲区溢出原理,shellcode编写,漏洞高级利用等。

安全培训体系与流程

3.1、培训目标

Web安全培训

系统安全运维培训

3.2、培训流程

3.3 Web安全培训大纲

WEB安全基础
代码审计基础
代码审计进阶

3.4 系统安全运维培训大纲

反汇编及逆向分析基础课程
调试工具的使用
反汇编揭秘




Android原生程序逆向分析




系统漏洞挖掘基础

3.5 渗透测试培训大纲

攻击前奏

攻击进行时




检测躲避
长期控制