Mottoin与猎鹰安全(LYSEC)建立合作伙伴关系,为读者提供云攻防实训平台

关注 2016-10-31 17:41:57 查看数 33619 ,评论数 0 活动
11

合作内容

Mottoin安全媒体平台(mottoin.com)与猎鹰安全(lysec)达成合作,正式建立伙伴关系,双方将在资源共享、攻防实践等多个方面展开合作。我们非常荣幸能与猎鹰安全一起推动中国互联网安全产业健康发展。

Mottoin&LYSEC合作细则:

从即日起,Mottoin平台上的原创文章(例如:漏洞分析类),如果内容比较不错。思路清晰的话,会提供专门的DockerFile,然后将实验环境发布在猎鹰云系统安全培训平台上,如果文章作者提供环境可以免费使用学习一个月(具体时间根据积分情况评定)所有课程,Mottoin也会提供额外的rank/金币奖励,课用于后期Mottoin商城的商品兑换。且通过Mottoin平台在猎鹰云系统安全培训平台开通账号的用户,可以享受优惠10%的福利。
  1. 提交:用户提交原创文章或者实验环境,核实之后发送邮件告知我们漏洞ID。
  2. 核实:核实之后LYSEC工作人员将进行反馈和评分;
  3. 奖励:LYSEC将根据积分情况给予提交者以奖励(详见合作细则);
  4. 分享:LYSEC将与Mottoin一起,不定期对典型漏洞案例进行分享,与业界共同提高。

简介

平台地址:www.lysec.org 猎鹰云攻防实训平台针对0基础热爱信息安全,热爱黑客技术的朋友。平台采用docker虚拟化技术将常见的web安全,移动安全,系统安全,以及CTF等各种常见的安全技术分类成独立的镜像,提供给用户部署使用。 web安全分类 1 移动安全分类 2 系统安全分类 3 CTF课程 4 PHP课程 5

读者学习指南

每一个安全课程都有独立的虚拟环境做支撑。现以web安全分类里面的sql注入基础课程为例说明 (1)找到课程点击进入 %e6%8c%87%e5%af%bc1 (2)查看课程报告,然后点击开始部署 %e6%8c%87%e5%af%bc2 (3)等待进度条满以后会自动部署完成,跳转到虚拟环境 %e6%8c%87%e5%af%bc3 (4)看到随机生成的二级域名说明虚拟环境已经部署完成 %e6%8c%87%e5%af%bc4 (5)根据管理员或者课程报告提供的用户名密码登陆训练系统 %e6%8c%87%e5%af%bc5 (6)登陆系统以后选择web安全 %e6%8c%87%e5%af%bc6 (7)然后选择sql注入漏洞,基础训练 %e6%8c%87%e5%af%bc7 (8)在下面的地方根据课程报告的提供的语句做sql注入训练 %e6%8c%87%e5%af%bc8

课程分析

9 通过课程分析可从服务端源码层面讲解sql注入的原理以及防范措施。

阶梯型训练

10 从上图中可以看到sql注入总共有6课用来做基础训练,通过这6课的基础训练学员基本能掌握各种基础的sql注入原理和场景。在后面的课程中会安排更高级别的sql注入训练内容,把具体的场景和漏洞结合起来,让学员的思维得到更宽广的训练。

最后

Mottoin可能还存在着很多需要改进和完善的地方。如果您有更好的意见和想法,可以通过邮件微博互动与我们反馈交流。 也欢迎更多厂商与我们展开合作,一起推动中国互联网安全产业健康发展!
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧

广告

关注我们 查看更多精彩文章

css.php
正在加载中...