01实战项目(一)

项目介绍

典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。通过本项目还原真实网络钓鱼场景,来达到有效加强安全防范意识,提高安全防范技术水平,针对性的防御钓鱼事件发生

技术点

ARP欺骗与攻击、DNS劫持、webserver搭建、html、PHP、mysql、ettercap等

经典网络钓鱼分析与还原项目

02实战项目(二)

项目介绍

在日常生活中,用户各种账号被盗事件时长发生,针对黑产一系列的攻击手段,利用虚拟化场景还原黑客在网络挂马的场景,通过模拟攻击过程来达到防御被挂马的风险,提高安全意识。

技术点

虚拟化、木马工具的使用、shell命令、扫描、爆破等

常见木马入侵防御项目

03实战项目(三)

项目介绍

针对肆虐的勒索病毒进行漏洞还原,在虚拟化平台上,将漏洞场景还原进行利用、分析原理,使之从根本上理解漏洞的成因、危害以及防御手段。

技术点

虚拟化、网络协议、FW技术、踩点(whois、web接口)等

永恒之蓝漏洞还原MS17-010