工业和信息化部电子工业标准化研究院培训中心

电标培〔2024〕111号

关于举办《红蓝对抗实战演练与入侵溯源分析能力提升》培训班的通知

各有关单位：

AI技术快速发展的时代背景下，红蓝对抗向自动化趋势演进，黑客攻击重心向内网渗透发展，新技术不断迭代导致网络犯罪呈现新的特征，黑客攻击从脱库已经演变为实时盗取数据阶段，如何从技术上实现层层防护，设关布阵，如何能够实现安全态势监控、入侵流量拦截、分析入侵程度、快速应急响应，这些都已经成为企事业网络安全红蓝队专家和骨干必须掌握的关键技能。本课程定位于培养“入侵溯源分析专业技术人员”，以沙盘演练方式开展攻防对抗和溯源分析能力训练，为企业储备一批政治和技术都过硬的技术骨干人才。

本课程将从HW演练开始，研讨如何真正防住黑客，根据常见攻防技术、典型案例、典型问题等设计而成，通过典型案例分析提高人员的攻防打点和内网渗透技能。通过“红黑演义红蓝对抗演练云平台”，分配每位学员15台靶机云服务器，使学员进行红蓝对抗实战演练，通过“知己知彼”的战术，提高单位网络安全人员的防守技能。

工业和信息化部电子工业标准化研究院培训中心定于2024年9月25日-28日在北京举办《红蓝对抗实战演练与入侵溯源分析能力提升》培训班。具体通知如下：

一、培训内容

蓝队必备—HW前期自查工作要点

蓝队必备—HW资产梳理实战指导

蓝队必备—网络安全防护分析与如何快速入侵应急响应

蓝队必备—网络安全防护分析与如何快速入侵应急响应

红队视角看溯源—信息收集、指纹检测【红队平台KALI】

红队视角看溯源—SQL注入漏洞利用与防范实践【红队平台KALI】

红队视角看溯源—跨站入侵分析与防范实践【红队平台KALI】

红队视角看溯源—文件上传漏洞利用与后门连接【红队平台KALI】

综合入侵与防御对抗实战演练一1 红队打点与内网渗透2 蓝队溯源分析实践

二、培训方式、时间、地点

本次培训采用面授方式开展，课程中组建红队和蓝队，利用攻防对抗方式，结合对抗演练方式，推演与研讨如何更好地开展各自的对抗备战工作。

2024年9月25日-9月28日（25日全天报到）地点：北京，具体地点详见《报到通知》

会务组将于开班前一周将《报到通知》发给各参培学员，详细报到地点、乘车路线、食宿及日程安排等事宜。

三、参加对象

培训对象为红蓝队人员、网络安全技术人员、系统管理员、网络管理员、应用管理员和数据管理员等企事业单位骨干技术人员，涉及到企事业一线网络安全技术建设、安全运营、网络与数据安全管理、规划设计、部署实施、优化改进相关工作。

四、证书颁发

考试合格者，由工业和信息化部电子工业标准化研究院统一颁发《入侵溯源分析》专业技术人员培训证书。

五、学习费用

培训费：6900元/人（含师资、教材、证书、辅导、三天午餐），住宿统一安排，费用自理。

六、报名须知

此次培训工作将由启强赐恒科技（北京）有限公司具体承办，请参加培训的学员认真填写报名回执表，以电话、传真及邮件的方式反馈至该单位。

电  话：010-53397598    010-64102658

联系人：田 悦      张筱悠

联系邮箱：2021411678@qq.com

七、汇款账号

单位名称：启强赐恒科技（北京）有限公司

开 户 行：中国农业银行股份有限公司北京房山城关支行

汇款帐号：1110 0101 0400 23694

汇款附言： 入侵溯源分析培训费（姓名、单位）

【电标培】2024111 入侵溯源分析 .pdf