Hi,欢迎您来到天天标讯招标信息网 免费试用

全国免费咨询电话:400-788-2018

天天标讯网旗下网站

搜 索
热门搜索: 充电桩 纺纱机 自卸汽车 隧洞工程 口腔科设备
北京招标网首页 招标预告 招标公告 公告变更 中标结果 拍卖转让 招标业主 招标代理
当前位置:首页 > 招标预告>漏洞挖掘能力提升培训课程(II期)服务采购项目询价公告

招标预告 北京市

公告内容

我部就以下项目进行国内询价,采购资金已全部落实,欢迎符合条件的供应商参加投标。
一、项目名称:漏洞挖掘能力提升培训课程(II期)服务采购项目
二、项目编号:****-JYBGX-FC****
三、项目概况:

该项目采购内容为漏洞挖掘能力提升培训相关服务,预计周期两周,参训人数约**人左右(实际需根据报名选拔情况具体调整具备一定的网络安全知识背景漏洞挖掘基础

主要是通过培训学习掌握漏洞挖掘相关的WEB、Reverse、PWN、IOT、LLM、虚拟化等相关知识和解题方法,通过环境做题强化学习效果,熟悉掌握AWD互动模式和Real World模式机制和技巧。培训移交相关授课视频、课件讲义习题真题、wp等学习资料虚拟环境,用于持续化知识库建设。

项目需求

  • 提供辅导服务模拟服务提供实训平台、竞赛平台辅助教学,通过以练带讲的方式传授CTF比赛相关的WEB、Reverse、PWN、IOT、LLM、虚拟化等相关知识和解题方法
  • 具有网络安全相关领域培训案例。提供高质量网络安全培训服务,讲师需取得过国家级网络安全竞赛奖项二等奖及以上(需提供证明材料)
  • 提供不少于5培训内容表》中的课程,每天培训时间大于7小时。同时提供培训过程资料,包括课件、软件工具、代码脚本及培训期间的录像视频;
  • 提供不少于**课时的《自学内容表中的课程,需要提供对应课程的课件、相关软件和工具、课程实操对应的赛题(需提供对应课时的证明材料);
  • 提供不少于两次的模拟考核,每次考核时长不少于8小时,模拟考核包含不少于一次的AWD赛(每次不少于4道赛题)和不少于一次的CTF解题赛(每次不少于**道赛题);
  • 提供不少于**天的实训平台和竞赛平台的使用权,授课和自学应基于实训平台开展,实训平台需具备课程学习模块、实操练习模块,模拟考核应基于竞赛平台开展,竞赛平台需具备解题赛模块和攻防赛模块(需提供平台功能的证明材料);
  • 涉及单位名称、地址等信息和本次培训的全部资料未经同意不得向第三方提供,供货方不得以任何方式书面记录采购单位名称、详细地址等相关敏感涉密内容;

自学内容如下:

包括但不限于以下内容(服务过程中可根据强网杯最新赛事信息与采购单位协商调整,经采购单位同意后执行):

自学内容表

自学内容

描述

CTF逆向培训

CTF逆向工具使用技巧

IDA pro 插件使用

动态调试工具使用(GDB、x**dbg、windbg)

常见的加解密算法逆向分析

算法逆向脚本编写

逆向真题分析:****年、****年线上赛题真题讲解

CTF二进制漏洞挖掘与利用培训

堆利用技术回顾与总结

高版本下Glibc的利用技巧(glibc≥2.**)

PWN真题分析:****年、****年线上赛题真题讲解

WEB漏洞挖掘与利用培训

python 沙箱机制分析

python 沙箱逃逸方法

python 沙箱逃逸赛题分析

PHP 伪协议利用与绕过技巧

PHP 反序列化利用分析

PHP真题分析:****年、****年大型赛题赛题真题讲解

NodeJS注入漏洞分析

NodeJS原型链污染

NodeJS代码审计思路

NodeJS真题分析:****年、****年大型赛题赛题真题讲解

Java 代码审计工具与思路

Java 主流框架的反序列化漏洞详解

Java 真题分析:****年、****年大型赛题赛题真题

人工智能LLM安全培训

人工智能安全基础

模型安全与隐私泄露

对抗性攻击

&#***;&#***;- 输入扰动

&#***;&#***;- 模型后门

&#***;&#***;- 投毒攻击

大语言型安全

&#***;&#***;- 提示词注入

&#***;&#***;- 大模型越狱

&#***;&#***;- 大模型数据泄露

培训内容如下:

包括但不限于以下内容(服务过程中可根据强网杯最新赛事信息与采购单位协商调整,经采购单位同意后执行):

培训内容

培训内容描述

IOT漏洞挖掘与利用培训

TP-link 路由器固件解包与分析

TP-link 路由器认证机制分析

TP-link 路由器真题/真实CVE分析(****年以后CVE或者CTF真题)(2个)

小米路由器固件解包与分析

小米路由器认证机制分析

小米路由器真题/真实CVE分析(****年以后CVE或者CTF真题)

CISCO 路由器固件解包与分析

CISCO 路由器认证机制分析

CISCO 路由器真题/真实CVE分析(****年以后CVE或者CTF真题)(2个)

ARM、Aarch** 架构集分析

ARM、Aarch** 架构漏洞调试

ARM、Aarch** :****年以后CVE或者CTF真题

MIPS 架构集分析

MIPS 架构漏洞调试

MIPS :****年以后CVE或者CTF真题

Windows内核漏洞挖掘与利用培训

Windows内核漏洞挖掘简介

Windows ** 下内核漏洞调试方法和利用技巧

内核CVE漏洞复现:****年后内核相关CVE

虚拟机漏洞挖掘与利用培训

VMware 虚拟化漏洞分析方法

VMware 虚拟化漏洞复现(CVE漏洞讲解)

Esxi 虚拟化漏洞分析方法

Esxi 虚拟化漏洞复现(CVE漏洞讲解)

VirtualBox 虚拟化漏洞分析方法

VirtualBox 虚拟化漏洞复现(CVE漏洞讲解)

Citrix:虚拟化漏洞复现

- CVE-****-****和CVE-****-****

AWD补丁培训

结合实际平台环境,讲解CTF比赛中AWD模式竞技技巧,如流量重放、打补丁、分工配合等,带领学员完成不少于4道赛题的实操训练

四、投标供应商资格条件:
(一)、具有企(事)业法人资格(有行业特殊情况的银行、保险、电力、电信等法人分支机构,会计师、律师等非法人组织,行业协会等社会团体法人除外);
(二)、国有企业;事业单位;军队单位;成立三年以上的非外资(含港澳台)独资或控股企业;
(三)、具有良好的商业信誉和健全的财务会计制度;
(四)、具有履行合同所必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、服务场地
(五)、有依法缴纳税收和社会保障资金的良好记录;
(六)、参加军队采购活动前3年内,在经营活动中没有受到刑事处罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(***万元以上)等重大违法记录;
(七)、未被中国政府采购网(www.ccgp.gov.cn)列入政府采购严重违法失信行为记录名单,未在军队采购网(www.plap.mil.cn)军队采购暂停名单处罚范围内或军队采购失信名单禁入处罚期和处罚范围内,以及未被“信用中国”(www.creditchina.gov.cn)列入严重失信主体名单或国家企业信用信息公示系统(www.gsxt.gov.cn)列入严重违法失信名单(处罚期内)
(八)、本项目特定资质: 无。
(九)、投标企业应当具备服务履约的能力。
五、招标文件申领时间、地点、方式
(一)申领时间: ****年**月**日 至 ****年**月**日 ,每天上午 **:** 至 **:** ,下午 **:** 至 **:** (北京时间,日历日)
(二)申领地址: 北京 北京市
(三)申领方式:线上申领(请登录后查看)
(四)本项目特定资质材料:
二级(含)以上武器装备科研生产单位保密资格证书;讲师要求取得过国家级网络安全竞赛奖项二等奖及以上(需提供证明材料)
六、投标受理时间及地点、方式
(一)投标受理开始时间:****年**月**日 **:**
(二)投标截止时间:****年**月**日 **:**
(三)投标地点: 北京 北京市
(四)提交方式:线上
七、开标时间、地点
(一)开标时间: ****年**月**日 **:**
(二)开标地点: 北京 北京市
八、样品
采购包(1 ):不需要提交样品
九、现场踏勘
采购包(1 ):不需要现场踏勘
十、标前答疑会
不需要标前答疑
十一、本采购项目相关信息在《军队采购网》(www.plap.mil.cn)上发布。
十二、其他补充事宜
十三、采购单位联系方式
联 系 人:王先生
联系电话:***注册后查看****
地 址:北京 北京市


附件下载


在线咨询>>

400-788-2018

(9:00~22:00)