为了深入贯彻习近平总书记关于建设网络强国的战略思想，响应“十四五”规划中对网络安全教育与人才培养的明确要求，把握当前国际国内网络安全教育工作面临的新形势，增强网络安全领域专业教师在信息系统安全课程中的实践教学技能，深化对行业实践和技术发展的理解，推动高等院校网络安全专业学科建设和实战教学水平的全面提升。针对网络安全CTF竞赛、网安实战实训等网安教学热点需求，特举办此次“2025年网络安全高级研修班”。

一、组织单位

指导单位：中国网络空间安全人才教育论坛

主办单位：湖南蚁景科技有限公司

二、培训内容

1、CTF竞赛与文件操作

了解CTF的起源、竞赛模式以及如何学习CTF。学习文件上传漏洞和文件包含漏洞的利用方法，以及如何通过这些漏洞获取shell。

2、SQL注入

介绍MySQL注入的基础知识，包括联合查询注入、文件操作、宽字节注入、堆叠查询。学习布尔盲注和延时盲注的技巧，以及如何利用报错注入。

3、跨站脚本攻击与XML外部实体注入

掌握XSS漏洞的利用方法，并通过对综合题目的讲解加深理解。了解XML外部实体注入的原理，并学习XXE的综合利用方法。

4、反序列化

学习PHP反序列化漏洞的原理，包括字符逃逸技巧和Phar反序列化。探讨Python Pickle反序列化和YAML注入的相关知识。

5、AWD线下赛与CTF真题讲解

了解AWD+_Break_Fix_CD赛制，并学习AWD基础与攻击防护。通过对CTF真题的讲解，加深对CTF竞赛题目的理解。

三、培训对象

全国高校、职业院校计算机相关专业（信息安全、计算机科学与技术、网络安全、信息科学与工程、软件工程、网络工程等）专业负责人、学科带头人、专业骨干教师、实验室人员等。

四、预期收获

1、CTF竞赛知识：掌握CTF竞赛的基础知识和学习方法，为参与CTF竞赛打下坚实的基础。

2、安全漏洞利用：学会识别和利用常见的安全漏洞，如文件上传、文件包含、SQL注入、XSS攻击和XML外部实体注入等。

3、反序列化攻击：理解反序列化漏洞的原理，并掌握PHP和Python环境下的反序列化攻击技巧。

4、攻防实战经验：通过AWD赛制的学习，获得网络安全攻防的实战经验。

5、真题分析能力：通过对CTF真题的讲解，提升分析和解决实际CTF题目的能力。

6、安全防护意识：增强对网络安全威胁的认识，学习如何进行有效的攻击防护。

7、结业证书：获得由蚁景科技颁发的培训结业证书。

五、培训安排

1、培训方式：线下会议 / 线上直播

2、培训时间：2025年1月13日-1月17日（1月12日报到）

3、培训地点：湖南长沙

4、会议规模：100人

六、报名方式

1、报名时间：即日起至2025年1月12日

2、报名邮箱：edu@yijingsec.com

3、电话咨询：黄老师 18774948349

4、培训费用：3680元/人（含培训资料，路费和住宿费用自理，自备电脑）

5、付款方式：

     ◆ 线上汇款： （请务必在备注栏里注明“学校名+参会者姓名”）

        公司名称：湖南蚁景科技有限公司

        开户行名称：建设银行长沙金星支行

        开户行账号：4305 0178 4836 0000 0935

     ◆ 现场缴费：现金、扫码或刷卡（银行卡、公务卡均可）

 具体课程内容

扫描下方二维码即可报名：