Asafe网络安全培训目录
2024-02-10 23:54:17 0 举报AI智能生成
The file discusses the implementation of a new core banking system (CBS) in a financial institution, and how it has transformed the organization's operations. The CBS has helped streamline processes, increase efficiency, and enhance customer satisfaction. It also outlines some challenges and lessons learned during the implementation process. The key benefits include reduced manual intervention, improved data integrity, enhanced reporting capabilities, and better risk management. The CBS has proven to be a game-changer for the financial institution, leading to enhanced productivity and profitability. However, the implementation required careful planning and coordination, as well as timely and robust change management. Some of the key lessons learned include the importance of identifying and addressing potential risks early on, ensuring effective communication and collaboration among all stakeholders, and making necessary process changes to maximize the benefits of the CBS. Overall, the implementation of the CBS has been a successful and transformative project, highlighting the potential impact of new technologies on the financial industry. Keywords: core banking system (CBS), financial institution, transformation, efficiency, customer satisfaction, data integrity, risk management, implementation, planning, collaboration, change management, technology.
作者其他创作
大纲/内容
06 website应用密码穷举
01 靶场的配置
02 NAT环境下的12server2 dns服务器的配置
04 使用 burpsuite 爆破网站后台密码
05 burpsuite对webshell进行破解
06 burpsuite使用宏对有token防御的网站后台爆破
.......录制的课时太不一一列入思维导图 省略 6-24 中间部分
11 phpmyadmin 密码穷举
23 对apache-tomcat服务进行穷举
24 超级弱口令穷举使用
07 文件漏洞上传 17课
01 文件上传漏洞的的危害和文件上传的修复方案
02-任意文件上传漏洞和攻击方法
03 绕过前端js检测上传的两种方法
.......录制的课时太不一一列入思维导图 省略 3-17 中间部分
15 文件名可控绕过上传种方法
16 数组并接绕过上传
17 文件上传通用检测方法和总结
08 SQL 注入与绕过 35课时
注入
01 WEB安全靶场的搭建
02 SQL注入漏洞注入与防御 burpsuite与sqlmapper检测注入点
03 与mysql注入的相关知识
04 SQL注入原理
.......录制的课时太不一一列入思维导图 省略 7-23 中间部分
14 SQL cookie注入原理与利用
15 SQL base64 注入原理与利用
绕过
01 替换空格字符绕过原理和方法
02 大小写转换 NULL值 N值 双引号 十六进制绕过注入
03 添加库名绕过 去重复绕过 反引号绕过
04 脚本语言特特性绕过 逗号绕过 substr mid join like
.......录制的课时太不一一列入思维导图 省略 4-17 中间部分
15 iis某狗绕过注入02 GET 布尔型字符型注入
16 iis某狗绕过注入03 GET UNION SELECT注入
17 iis某狗绕过注入04 POST UNION SELECT注入
10 系统提权 30课时
Windows 系统提权
01 windows基础知识-用户sid-用户和用户组权限
02 windows提权常用命令-提权流程-补丁查询
03 windows--查询补丁-查询可写目录
.......录制的课时太不一一列入思维导图 省略 3-16 中间部分
15 lcx本地转发-远程转发
16 远程终端3389-问题解决集合
Linux 系统提权
01 linux提权命令-反弹shell-切换shell
02 Linux反弹shell解决乱码-bash-zsh
.......录制的课时太不一一列入思维导图 省略 2-14 中间部分
11 linux--docker-提权
12 linux-sudo提权
13 linux-mysql-udf提权
14 切换用户小技巧
11 网站后台拿webshell 各种淫技 8课时
01 webshell的作用和虚拟机的环境的搭建
02 wordpress后台拿webshell两种方法
.......录制的课时太不一一列入思维导图 省略 2-7 中间部分
07 pageadmin后台拿webshell的三种方法
08 无忧企业系统-数据库木马拿webshell-白名单拿webshell
12 拖库 5课时
01 打包数据库
02 执行SQL语句打包数据库
03 工具打包数据库
04 中国菜刀打包数据库
05 站库分离打包数据库
13 黑客社会工程学 17课时
01 社工的简介
02 简谈信息获取都有哪些思路
03 社工基本思路
04 搜索引擎的利用
05 本地搭建社工库
06 信息收集之域名whois的利用
.......录制的课时太不一一列入思维导图 省略 7-23 中间部分
15 身份证 户籍信息,开房记录,房产信息(付费查询渠道)
16 项目实战 (已知小量信息尝试登录朋友的百度网盘)
17 如何防范被社工
00 网安法解读 16课
01 认识网络安全法的重要性
02 网络安全法的制定之路
03 了解网络安全的8个亮点
04 网安法4个焦点的讲解
05 网安法 第三章第十一条
.......录制的课时太不一一列入思维导图 省略 5-16 中间部分
16 网安法 刑法修正案对网络安全的规定
01 行业术语扫盲 5课
01 黑客视角之行业术语扫盲
02 黑客视角之行业术语扫盲
03 黑客视角之行业术语扫盲
04 黑客视角之行业术语扫盲
05 黑客视角之行业术语扫盲
02 科学上网 4课
01 绕过防火墙封锁的原理
02 科学上网 能更好地完成渗透测试过程中的工作
03 访问被封锁的网络,提高信息检索条件
04 善用AI 速进学习效率
03 计算机发展史 23课
01 上古世纪的计算工具
02 机械计算机
03 电子计算机
04 通用电子计算机
05 CPU的发展史
06 冯诺依曼计算机体系结构
07 运算器和控制器
.......录制的课时太不一一列入思维导图 省略 7-23 中间部分
23 物理机和虚拟机的区别
04 网络协议 22课
01 初识网络基础知识
02 OSI 七层网络模型
03 七层网络模型协议细讲
04 网络数据封装传输过程
05 ARP协议工作原理
06 wireshark抓包理解 ARP协议
07 IP协议
08 路由协议以及由表
.......录制的课时太不一一列举 省略 8-22 中间部分
22 Wireshark 细讲HTTPS协议
05 信息收集
01 探索信息的广度:WHOIS探秘与天眼观察
02 域名的记录分类和查询方法
03 子域名扫描工具的收集域名
04 端口扫描和端口服务探测
05 旁站和c段信息的收集
12 SSLTLS证书收集子域名移动资产收集社交相关信息收集
13 部署CDN的网站找真实IPcdn的判断dns记录子域名解析
.......录制的课时太不一一列入思维导图 省略 13-22 中间部分
22 资产侦察灯塔系统ARL收集资产信息
09 漏洞学习与发掘 38课时
XSS
01 xss漏洞的介绍、攻击危害和防御
02 反射型xss漏洞的原理和攻击
03 存储型xss漏洞的原理
04 DOM型xss漏洞原理
05 xss攻击测试语句的详细讲解
06 xss加载远程攻击的paylod
.......录制的课时太不一一列入思维导图 省略 6-12 中间部分
12 xss项目实战-挖掘cms-xss漏洞
其他常见漏洞
01-文件包含漏洞原理和利用
02 文件包含日志getshell
03 文件包含-phpinfo文件包含临时文件
04 文件包含使用伪协议-file-input-data-zip协议getshell
05 文件包含-远程文件包含-包含截断-超长文件截断-远程截断
06 远程命令执行---命令执行漏洞的原理和攻击方法
.......录制的课时太不一一列入思维导图 省略 6-26 中间部分
26 密码找回漏洞原理-攻击-防御
14 内网渗透
01 域的基础知识和域环境的搭建
02 域的信息收集常用命令
03 内网域的token的是使用
04 横向渗透-mimikatz-pth-访问主机或服务
05 横向渗透-psexec-明文-hash-登陆主机和域控
.......录制的课时太不一一列入思维导图 省略 5-22 中间部分
23 小项目 (控制所有局域网电脑)
24 小项目 入侵网吧计费系统 给自己充网费(已和网吧老板沟通挖掘漏洞测试)
收藏
0 条评论
下一页
为你推荐
查看更多
