企業(yè)環(huán)境模擬和角色劃分

1)常見的企業(yè)服務(wù)和架構(gòu)

2)常見的企業(yè)安全產(chǎn)品和功能

3)釣魚郵件介紹

4)Exchange聯(lián)合RCE漏洞介紹

5)勒索病毒處置案例

6)黑客組織分工和企業(yè)安全職責(zé)劃分

實(shí)戰(zhàn)操作一（黑客組）：郵件釣魚攻擊

1)設(shè)置和構(gòu)建釣魚郵件服務(wù)器

2)構(gòu)建釣魚郵件正文

3)發(fā)送釣魚郵件并分析結(jié)果

4)常見郵件網(wǎng)關(guān)介紹

5)檔案清洗技術(shù)介紹

6)員工安全意識(shí)培訓(xùn)

7)DNS服務(wù)器安全配置

8)釣魚郵件獲取用戶權(quán)限

實(shí)戰(zhàn)操作二（黑客組）：Exchange聯(lián)合RCE漏洞

1)使用NMAP發(fā)現(xiàn)開放的OWA服務(wù)

2)使用搜索引擎發(fā)現(xiàn)可訪問的OWA服務(wù)

3)使用工具對(duì)OWA暴力破解

4)獲取用戶權(quán)限并進(jìn)行RCE攻擊

5)內(nèi)網(wǎng)構(gòu)建數(shù)據(jù)傳送節(jié)點(diǎn)，竊取用戶數(shù)據(jù)

6)投放勒索病毒

實(shí)戰(zhàn)操作三（安全組）：應(yīng)急響應(yīng)和數(shù)據(jù)恢復(fù)

1)應(yīng)急響應(yīng)體系和流程建立

2)勒索病毒爆發(fā)后的應(yīng)急處置

3)有數(shù)據(jù)備份情況下如何安全的進(jìn)行數(shù)據(jù)恢復(fù)

4)無數(shù)據(jù)備份情況下，嘗試破解勒索病毒

5)支付贖金和黑客交流，低成本獲取解密器

6)使用解密器進(jìn)行數(shù)據(jù)恢復(fù)