课程环境介绍

企业环境模拟和角色划分

1、常见的企业服务和架构

2、常见的企业安全产品和功能

3、钓鱼邮件介绍

4、Exchange联合RCE漏洞介绍

5、勒索病毒处置案例

6、黑客组织分工和企业安全职责划分

基础理论（一）

受攻击面分析和攻击路径介绍

1、受攻击面分析介绍

2、内部和外部威胁分析

3、常见的攻击路径分析

4、ATT&CK介绍

5、勒索病毒案例中的↘攻击路径

6、基于受攻击面分析阻断攻击

基础理论（二）

杀毒技术与沙箱技术

1、主流勒索病毒的Ψ 功能分析

2、如何充分利用杀毒软件防御勒索病毒

3、在网关，邮件服务器，关键节点，终端部署防御软件

4、沙箱技术的介绍

5、基于ELK构建报警平台

实战操作一（黑客组）

邮件钓鱼攻击

1、设置和构建钓鱼邮件服务器

2、构建钓鱼邮件正文

3、发送钓鱼邮件并分析结果

4、常见邮件网关介绍

5、档案清洗技术介绍

6、员工安全意←识培训

7、DNS服务器安全配置

8、钓鱼邮件获取用户权限

实战操作二（黑客组）

Exchange联合RCE漏洞

1、使用NMAP发现开放的OWA服务

2、使用搜索引擎发现可访问的OWA服务

3、使用工具对OWA暴力破解

4、获取用户权限并进行RCE攻击

5、内网构建数据传送节点，窃取▆用户数据

6、投放■勒索病毒

实战操作三（安全组）

搭建日志服务器并构建检测规则

1、基于ELK建立收集系统日志

2、日志过滤和存储

3、构建勒索病毒攻击路径构建检测规则

4、设置告警邮件和告警等级

实战操作四（安全组）

应急响应和数据恢复

1、应急响应体系和流程建立

2、勒索病毒爆发后的应急处置

3、有数据备份情况下如何安全的进行数据恢复

4、无数据备份情●况下，尝试破解勒索病毒

5、支付赎金和黑客交流，低成本获取解密器

6、使用解密器进行数据恢复