一、采购内容：
培训内容主要为：Web漏洞挖掘和利用：主要结合例题讲解Web常见漏洞的挖掘和利用，包括SQL注入、XSS、文件上传、文件包含、文件下载、XML注入、Xpath注入、命令执行、反序列化等。恶意代码分析：主要结合例题讲解常见逆向分析工具（IDA、Windbg、011ldbg）的使用，讲解程序逆向分析过程中涉及的反调试技术以及绕过反调试技术的手段。安全杂项：主要结合例题讲解杂项所涉及的知识点，包括常见编码解码、密码学、常见信息隐写的方式与解法、磁盘取证、内存取证、流量取证等内容。安全加固：主要讲解Linux操作系统中常用的安全分析和安全加固所涉及的命令，Linux系统日志分析方法，Linux系统安全加固的措施。应急响应：主要讲解应急响应过程中所涉及的排查点，包括账户排查（特权账户、影****子账户）、络通信与端口排查、进程分析、 启动项分析、定时任务排查、服务分析、Webshell排查、系统与应用日志分析、系统后门排查等。内容安全：主要结合例题讲解图片分析（图片结构分析、图片数据检查等）、文档分析（文档宏检查）、文件分析（后门检查分析、病毒查杀等）、暗链分析（url链接、js隐藏、js代码加密等）。
培训共一期，一期共7天。
二、采购方案：
（一）采购方式：
单一来源。
由需求部门全渠道运营中心指定“北京长****亭科技有限”为此次培训承办单位。
（二）最高限价
金额：********元，含税，税点6%

本招标项目仅供正式会员查阅，您的权限不能浏览详细信息,请点击注册/登录，联系工作人员办理会员入网事宜，成为正式会员后方可获取详细的招标公告、报名表格、项目附件及部分项目招标文件等。