首届湖南省卫生健康行业网络安全技能大赛线上培训安排赛前培训.docx

日期:2022年10月19日时间主题讲者15:00-15:101、主持人开场2、协会领导讲话（协会副会长兼秘书长：李爱勤）3、规信处领导讲话（规划信息处副处长：黄跃斌）15:10-15:501、网络安全技能大赛赛制介绍及规则讲解2、安全赛事赛题方向介绍及常见思路王仁路15:20-15:501、网络安全技能大赛赛制介绍及规则讲解2、安全赛事赛题方向介绍及常见思路王仁路15:50-16:00课间休息16:00-17:003、常见安全工具介绍及应用场景4、安全工具分享及配置方法王仁路日期:2022年10月20日时间主题讲者15:00-15:501、常用工具使用方法-phpstormdebug调试、mysqlmonitor>seay等工具王仁路15:50-16:00课间休息16:00-17:002、SheU脚本简单编写3、防御脚本编写案例介绍王仁路日期:2022年10月21日时间题目讲者主持人08:30-09:00平台调试09:00-09:15开幕式致辞倪友平湖南省卫生健康委规划发展与信息化处陈卫红湖南省医院协会会长湖南省医院协会医院信息管理专业委员会主任委员胡建中09:15-09:20宣读比赛纪律本次比赛裁判员09:20-10:20理论题答题10:20-17:00实际操作答题备注：比赛成绩公布时间为：10月22日10:00-17:00日期:2022年10月25日时间主题讲者15:00-15:501、常见TOPlO漏洞介绍2、常见漏洞攻击和防御方式介绍王仁路15:50-16:00课间休息16:00-17:003、SQL注入防御脚本编写及进攻手法总结4、XSS防御编写以及例题讲解王仁路日期:2022年10月26日时间主题讲者15:00-15:501、例题演示及攻防分析王仁路15:50-16:00课间休息16:00-17:002、文件类防御手法介绍3、通防waf编写王仁路日期：2022年10月27日时'b主题讲者15:00-15:501、PwN常见漏洞攻击方法和思路-栈迁移技术，Printf链式攻击章微15:50-16:00课间休息16:00-17:002、PWN常用漏洞防御方法介绍章会炎地点：国家超级计算长沙中心（湖南省长沙市岳麓区麓山南路252号）日期：2022年10月28日时间主题讲者08:30-09:00签到09:00-10:30RGD赛制讲解赛题方向介绍及常见思路环境准备10:30-10:40休息10:40-12:00RGD-Web方向LSQL注入、命令执行、XSS等漏洞挖掘思路2 .SQL注入、命令执行、XSS常用防御思路和技巧3 .漏洞防御脚本编写技巧12:00-14:00午餐/休息14:00-15:30RGD-Web方向LSSRF、模板注入、反序列化漏洞挖掘思路2 .SSRF,模板注入、反序列化漏洞防御思路和技巧3 .漏洞防御脚本编写技巧15:30-15:40休息15:40-17:00RGD-Web方向1 .Java常见漏洞介绍与审计2 .内存马使用与防御技巧3 .漏洞防御脚本编写技巧地点：国家超级计算长沙中心（湖南省长沙市岳麓区麓山南路252号）日期：2022年10月29日时间主题讲者08:30-09:00签到09:00-10:30RGD-Pwn方向PWn栈溢出（rop,jop,ret2系列）及其ida修复漏洞方法漏洞防御脚本编写技巧10:30-10:40休息10:40-12:00RGD-Pwn方向格式化字符串漏洞利用（栈上和非栈上）及其ida修复方法漏洞防御脚本编写技巧12:00-14:00午餐/休息14:00-15:30RGD-Pwn方向堆溢出漏洞利用（Uaf,堆风水，offbyone,offbynull）漏洞防御脚本编写技巧15:30-15:40休息15:40-17:00RGD-Pwn方向堆漏洞防御方法，ida的修复漏洞方法漏洞防御脚本编写技巧地点：国家超级计算长沙中心（湖南省长沙市岳麓区麓山南路252号）日期：2022年10月30日时间主题讲者08:30-09:00签到09:00-10:30RGD靶场信息收集：旁站、ip收集、拓扑信息收集、漏洞收集、开放端口信息收集、域信息收集10:30-10:40休息10:40-12:00RGD靶场渗透提权方法讲解Windows>Linux提权12:00-14:00午餐/休息14:00-15:30RGD靶场内网渗透方法及思路-代理、端口反弹、横向渗透、hash获取及破解15:30-15:40休息15:40-17:00RGD靶场域渗透-域信息收集、攻击域控、域横向渗透