Mottoin与猎鹰安全(LYSEC)建立合作伙伴关系,为读者提供云攻防实训平台

11

合作内容

Mottoin安全媒体平台(mottoin.com)与猎鹰安全(lysec)达成合作,正式建立伙伴关系,双方将在资源共享、攻防实践等多个方面展开合作。我们非常荣幸能与猎鹰安全一起推动中国互联网安全产业健康发展。

Mottoin&LYSEC合作细则:

从即日起,Mottoin平台上的原创文章(例如:漏洞分析类),如果内容比较不错。思路清晰的话,会提供专门的DockerFile,然后将实验环境发布在猎鹰云系统安全培训平台上,如果文章作者提供环境可以免费使用学习一个月(具体时间根据积分情况评定)所有课程,Mottoin也会提供额外的rank/金币奖励,课用于后期Mottoin商城的商品兑换。且通过Mottoin平台在猎鹰云系统安全培训平台开通账号的用户,可以享受优惠10%的福利。

  1. 提交:用户提交原创文章或者实验环境,核实之后发送邮件告知我们漏洞ID。
  2. 核实:核实之后LYSEC工作人员将进行反馈和评分;
  3. 奖励:LYSEC将根据积分情况给予提交者以奖励(详见合作细则);
  4. 分享:LYSEC将与Mottoin一起,不定期对典型漏洞案例进行分享,与业界共同提高。

简介

平台地址:www.lysec.org

猎鹰云攻防实训平台针对0基础热爱信息安全,热爱黑客技术的朋友。平台采用docker虚拟化技术将常见的web安全,移动安全,系统安全,以及CTF等各种常见的安全技术分类成独立的镜像,提供给用户部署使用。

web安全分类

1

移动安全分类

2

系统安全分类

3

CTF课程

4

PHP课程

5

读者学习指南

每一个安全课程都有独立的虚拟环境做支撑。现以web安全分类里面的sql注入基础课程为例说明

(1)找到课程点击进入

%e6%8c%87%e5%af%bc1

(2)查看课程报告,然后点击开始部署

%e6%8c%87%e5%af%bc2

(3)等待进度条满以后会自动部署完成,跳转到虚拟环境

%e6%8c%87%e5%af%bc3

(4)看到随机生成的二级域名说明虚拟环境已经部署完成

%e6%8c%87%e5%af%bc4

(5)根据管理员或者课程报告提供的用户名密码登陆训练系统

%e6%8c%87%e5%af%bc5

(6)登陆系统以后选择web安全

%e6%8c%87%e5%af%bc6

(7)然后选择sql注入漏洞,基础训练

%e6%8c%87%e5%af%bc7

(8)在下面的地方根据课程报告的提供的语句做sql注入训练

%e6%8c%87%e5%af%bc8

课程分析

9

通过课程分析可从服务端源码层面讲解sql注入的原理以及防范措施。

阶梯型训练

10

从上图中可以看到sql注入总共有6课用来做基础训练,通过这6课的基础训练学员基本能掌握各种基础的sql注入原理和场景。在后面的课程中会安排更高级别的sql注入训练内容,把具体的场景和漏洞结合起来,让学员的思维得到更宽广的训练。

最后

Mottoin可能还存在着很多需要改进和完善的地方。如果您有更好的意见和想法,可以通过邮件微博互动与我们反馈交流。

也欢迎更多厂商与我们展开合作,一起推动中国互联网安全产业健康发展!

原创文章,作者:Mottoin Team,如若转载,请注明出处:http://www.mottoin.com/sole/events/91163.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code