您查看的活动已结束

《大型企业红蓝对抗演练培训专堂》

目前，各大企业虽将SDL以及DevSecOps贯彻到网络安全建设和防护当中，但依然存在两大方面疑问：一是安全防护措施和设施是否达到应有的预期效果？一些规定好的安全策略以及安全动作是否按照计划执行得很彻底？二是通过零日漏洞、凭证复用、社工等方式达成的攻击是否能够被即时有效的发现？是否能够在最低限度影响线上业务运行的前提下，按照既定的安全应急响应预案来在最短时间内实现系统恢复？传统的渗透测试是无法解决这两大疑问的，必须通过红蓝对抗演习才能够解答。

通过本课程学习，学员可以深入了解红蓝对抗演习的整体工作思路，进而掌握蓝军工作中反溯源工作技巧、了解红蓝技术的变化，社工钓鱼常见攻击方法，深入了解渗透测试信息搜集的技巧并开拓思路，针对主流反病毒沙箱进行规则探测的免杀思路，深入理解内网红蓝对抗中，横向移动的相关思路、方法原理、及对抗技巧。掌握Cobalt Strike内存模块的开发与混淆方法。

报名要求：

掌握渗透测试、实战攻防技术，有大型企业任职经验。

培训议程：

讲师介绍：

● Monyer：近20年网络安全与实战攻防研究背景，7年公安网安工作经验，公安部特聘网络安全专家、公安部“网鼎杯”大赛专家，对黑客技术、实战攻防、红蓝对抗等方面经验丰富。2020年加入京东，当前负责京东集团安全蓝军整体工作。

● Xyang：公安部一所特聘讲师，网络安全领域有近15年经验，在溯源反制、实战攻防、蓝军建设等方向有丰富经验。现在甲方负责蓝军整体工作。

● No4l：多年渗透测试经验，活跃于多个SRC及众测，致力于自动化漏洞挖掘；目前在京东蓝军从事漏洞挖掘方面工作。

● Pinohans：r3kapig联合创始人，国内外各大安全赛事经验丰富；2019年加入京东，目前是京东蓝军战略支援组负责人。

● TaskKi1L：多年参与护网、红队评估等渗透实战经验，专注实战攻防研究。目前在京东蓝军从事红蓝对抗相关工作。

● knight：多年内网渗透经验，多次参加国家及各省市hvv，并取得优异成绩。专注于实战攻防及windows领域相关攻防对抗研究，目前在京东蓝军从事红蓝对抗和windows安全研究方面的工作。

● Makat0：京东蓝军实战攻防负责人，专注于实战攻防技术的研究，主要负责京东蓝军服务，红蓝对抗，安全能力验证工作的落地。

课程福利：

1、主办方将为学员提供免费午餐；

2、学员可免费获得2022京麒网络安全大会门票一张。