01實戰項目(一)

項目介紹

典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,并獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。通過本項目還原真實網絡釣魚場景,來達到有效加強安全防范意識,提高安全防范技術水平,針對性的防御釣魚事件發生

技術點

ARP欺騙與攻擊、DNS劫持、webserver搭建、html、PHP、mysql、ettercap等

經典網絡釣魚分析與還原項目

02實戰項目(二)

項目介紹

在日常生活中,用戶各種賬號被盜事件時長發生,針對黑產一系列的攻擊手段,利用虛擬化場景還原黑客在網絡掛馬的場景,通過模擬攻擊過程來達到防御被掛馬的風險,提高安全意識。

技術點

虛擬化、木馬工具的使用、shell命令、掃描、爆破等

常見木馬入侵防御項目

03實戰項目(三)

項目介紹

針對肆虐的勒索病毒進行漏洞還原,在虛擬化平臺上,將漏洞場景還原進行利用、分析原理,使之從根本上理解漏洞的成因、危害以及防御手段。

技術點

虛擬化、網絡協議、FW技術、踩點(whois、web接口)等

永恒之藍漏洞還原MS17-010