【Udemy中英字幕】Advanced Practical Initial Access ( Social Engineering )

高级实用初始访问（社会工程学）

亲身体验网络安全，了解红队和威胁行为者 (APT) 如何在现实世界中钓鱼以获取初始访问权限

讲师：Moreblessing Matake

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

您将学到什么

• 道德黑客
• 网络安全
• 更深层次的网络钓鱼以获取初始访问权限
• 安装 Kali Linux 和 Windows 虚拟机
• 使用 Villain、Metasploit Shellcode、C# 代码等制作无法检测的有效负载，以绕过最新的 Windows Defender 防病毒软件
• 使用 HTA 进行网络钓鱼
• 使用图像进行网络钓鱼
• 利用 Microsoft Office 文档进行网络钓鱼
• 使用 HTML 走私进行网络钓鱼
• 混淆 CSharp 有效载荷
• 混淆恶意文档
• 混淆 PowerShell 单行命令
• 将 PowerShell One-Liners 有效负载转换为可执行文件
• 混淆 C2 框架与目标之间的网络流量
• 代码签名有效负载
• 让恶意二进制文件在 AV 和 EDR 眼中看起来合法

显示更多显示较少

探索相关主题

• 网络安全社会工程学
• 网络与安全
• 信息技术与软件

要求

• 一台具有 16GB 内存的计算机，可支持同时运行 3 个虚拟机
• 对操作系统有基本的了解
• 有强烈的学习意愿和创造性思维
• 如果你喜欢动手实践，那么这门课程适合你，我们在这里进行动手实践

描述

道德黑客 – 社会工程学

这份沉浸式的 250 字课程描述是针对我们关于网络安全的课程，标题为“实际初始访问和网络渗透的高级策略”。这项严格的课程是为寻求掌握初始访问技巧的信息安全专家设计的，初始访问是网络入侵过程中的基础和关键步骤。

通过我们精心设计的情景式课程，深入探索充满挑战的数字渗透世界。这门综合课程专注于网络对手在目标网络中建立隐蔽存在的高级战术。参与者将剖析和重建现实世界的攻击媒介，了解成功的初始访问操作背后的复杂机制。

在整个课程期间，我们非常重视实践和动手学习。学生将接触尖端技术，超越理论知识，将所学知识应用于现实的渗透测试环境。他们将在行业资深人士的指导下学习，探索关键要素，例如社交工程掌握、面向公众的应用程序利用、复杂的网络钓鱼技术以及规避现代安全措施的艺术。

我们将深入研究攻击方法的细微差别，例如武器化文件传递、临阵脱逃战术和零日漏洞利用。学习识别、利用和修复此类漏洞不仅能让我们的学生进行高级威胁模拟，还能显著增强他们自己组织的防御能力。

完成本课程后，您将具备敏锐的洞察力来应对不断变化的威胁形势，并具备检测、应对和缓解复杂的初始访问威胁的专业知识，使您处于网络安全防御的先锋。

本课程适合哪些人：

• 红队成员 – 在入侵系统和网络钓鱼的世界中提升自己的技能，以获取初始访问权限
• 蓝队成​​员 – 了解威胁行为者在野外的工作或移动方式，以便他们能够更好地防御，保护他们的系统并教育他们的同事以提高安全性
• 任何人 – 当然，网络安全领域中任何想学习或了解威胁行为者在野行为的人

显示更多显示较少