漏洞挖掘能力提升培训课程（II期）服务采购项目询价公告招标预告

###########################--> 漏洞挖掘能力提升培训课程（II期） ### ####-JYBGX-FC####--> ### 国内询价， ### 落实，欢迎符合条件的供应商参加投标。 一、项目名称：漏洞挖掘能力提升培训课程（II期）服务采购项目 二、项目编号：####-JYBGX-FC#### 三、项目概况： 该项目采购内容为漏洞挖掘能力提升培训及相关服务，预计周期约两周，参训人数约##人左右（实际需根据报名选拔情况具体调整）， ### 络安全知识背景或漏洞挖掘基础。 主要是通过培训，学习掌握漏洞挖掘相关的WEB、Reverse、PWN、IOT、LLM、虚拟化等相关知识和解题方法，通过环境做题强化学习效果，熟悉掌握AWD互动模式和Real World模式机制和技巧。培训后需移交相关授课视频、课件、讲义、习题真题、wp等学习资料和虚拟环境，用于持续化知识库建设。 项目需求 提供辅导服务及模拟服务，提供实训平台、竞赛平台辅助教学，通过以练带讲的方式传授CTF比赛相关的WEB、Reverse、PWN、IOT、LLM、虚拟化等相关知识和解题方法； ### 络安全相关领域培训案例。 ### 络安全培训服务， ### 络安全竞赛奖项二等奖及以上（需提供证明材料）； 提供不少于#天的《培训内容表》中的课程，每天培训时间大于#小时。同时提供培训过程资料，包括课件、软件工具、代码脚本及培训期间的录像视频； 提供不少于##课时的《自学内容表》中的课程，需要提供对应课程的课件、相关软件和工具、课程实操对应的赛题（需提供对应课时的证明材料）； 提供不少于两次的模拟考核，每次考核时长不少于#小时，模拟考核包含不少于一次的AWD赛（每次不少于#道赛题）和不少于一次的CTF解题赛（每次不少于##道赛题）； 提供不少于##天的实训平台和竞赛平台的使用权，授课和自学应基于实训平台开展，实训平台需具备课程学习模块、实操练习模块，模拟考核应基于竞赛平台开展，竞赛平台需具备解题赛模块和攻防赛模块（需提供平台功能的证明材料）； 涉及单位名称、 ### 资料未经同意不得向第三方提供，供货方不得以任何方式书面记录采购单位名称、详细地址等相关敏感涉密内容； 自学内容如下： 包括但不限于以下内容（ ### 杯最新赛事信息与采购单位协商调整， ### ）： 自学内容表 自学内容 描述 CTF逆向培训 CTF逆向工具使用技巧 IDA pro 插件使用 动态调试工具使用（GDB、x##dbg、windbg） 常见的加解密算法逆向分析 算法逆向脚本编写 逆向真题分析：####年、####年线上赛题真题讲解 CTF二进制漏洞挖掘与利用培训 堆利用技术回顾与总结 高版本下Glibc的利用技巧（glibc≥#.##） PWN真题分析：####年、####年线上赛题真题讲解 WEB漏洞挖掘与利用培训 python 沙箱机制分析 python 沙箱逃逸方法 python 沙箱逃逸赛题分析 PHP 伪协议利用与绕过技巧 PHP 反序列化利用分析 PHP真题分析：####年、####年大型赛题赛题真题讲解 NodeJS注入漏洞分析 NodeJS原型链污染 NodeJS代码审计思路 NodeJS真题分析：####年、####年大型赛题赛题真题讲解 Java 代码审计工具与思路 Java 主流框架的反序列化漏洞详解 Java 真题分析：####年、####年大型赛题赛题真题 人工智能LLM安全培训 人工智能安全基础 模型安全与隐私泄露 对抗性攻击 - 输入扰动 - 模型后门 - 投毒攻击 大语言模型安全 - 提示词注入 - 大模型越狱 - 大模型数据泄露 培训内容如下： 包括但不限于以下内容（ ### 杯最新赛事信息与采购单位协商调整， ### ）： 培训内容 培训内容描述 IOT漏洞挖掘与利用培训 TP-link 路由器固件解包与分析 TP-link 路由器认证机制分析 TP-link 路由器真题/真实CVE分析（####年以后CVE或者CTF真题）（#个） 小米路由器固件解包与分析 小米路由器认证机制分析 小米路由器真题/真实CVE分析（####年以后CVE或者CTF真题） CISCO 路由器固件解包与分析 CISCO 路由器认证机制分析 CISCO 路由器真题/真实CVE分析（####年以后CVE或者CTF真题）（#个） ARM、Aarch## 架构集分析 ARM、Aarch## 架构漏洞调试 ARM、Aarch## ：####年以后CVE或者CTF真题 MIPS 架构集分析 MIPS 架构漏洞调试 MIPS ：####年以后CVE或者CTF真题 Windows内核漏洞挖掘与利用培训 Windows内核漏洞挖掘简介 Windows ## 下内核漏洞调试方法和利用技巧 内核CVE漏洞复现：####年后内核相关CVE 虚拟机漏洞挖掘与利用培训 VMware 虚拟化漏洞分析方法 VMware 虚拟化漏洞复现（CVE漏洞讲解） Esxi 虚拟化漏洞分析方法 Esxi 虚拟化漏洞复现（CVE漏洞讲解） VirtualBox 虚拟化漏洞分析方法 VirtualBox 虚拟化漏洞复现（CVE漏洞讲解） Citrix：虚拟化漏洞复现 - CVE-####-####和CVE-####-####等 AWD补丁培训 结合实际平台环境，讲解CTF比赛中AWD模式竞技技巧，如流量重放、打补丁、分工配合等，带领学员完成不少于#道赛题的实操训练。 四、投标供应商资格条件： (一)、具有企(事)业法人资格( ### 、保险、电力、电信等法人分支机构，会计师、律师等非法人组织， ### 会团体法人除外)；(二)、国有企业;事业单位;军队单位;成立三年以上的非外资(含港澳台)独资或控股企业；(三)、具有良好的商业信誉和健全的财务会计制度；(四)、 ### 必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、 ### 地(五)、 ### 会保障资金的良好记录；(六)、 ### 采购活动前#年内， ### 罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(###万元以上)等重大违法记录；(七)、 ### （www.ccgp.gov.cn） ### 为记录名单， ### ### （www.plap.mil.cn） ### ### 罚范围内，以及未被“信用中国”（www.creditchina.gov.cn）列入严重失信主体名单或国家企业信用信息公示系统（www.gsxt.gov.cn）列入严重违法失信名单（处罚期内）(八)、本项目特定资质: 无。(九)、投标企业应当具备服务履约的能力。 (一)具有企(事)业法人资格( ### 、保险、电力、电信等法人分支机构，会计师、律师等非法人组织， ### 会团体法人除外)； (二)国有企业;事业单位;军队单位;成立三年以上的非外资(含港澳台)独资或控股企业； (三)具有良好的商业信誉和健全的财务会计制度； (四) ### 必需的设施设备、专业技术能力、质量保证体系和固定的生产经营、 ### 地； (五) ### 会保障资金的良好记录； (六) ### 采购活动前#年内， ### 罚或者责令停产停业、吊销许可证或者执照、较大数额罚款(###万元以上)等重大违法记录； (七) ### （www.ccgp.gov.cn） ### 为记录名单， ### ### （www.plap.mil.cn） ### ### 罚范围内，以及未被“信用中国”（www.creditchina.gov.cn）列入严重失信主体名单或国家企业信用信息公示系统（www.gsxt.gov.cn）列入严重违法失信名单（处罚期内）。 (八)本项目特定资质: 无 (九)投标企业应当具备服务履约的能力。 --> 五、招标文件申领时间、地点、方式 (一)申领时间: ####年##月##日 至 ####年##月##日 ，每天上午 ##:## 至 ##:## ，下午 ##:## 至 ##:## (北京时间,日历日) (二)申领地址: 北京 北京市 (三)申领方式:线上申领（请登录后查看） (四)本项目特定资质材料: 二级（含）以上武器装备科研生产单位保密资格证书； ### 络安全竞赛奖项二等奖及以上（需提供证明材料） 六、投标受理时间及地点、方式 (一)投标受理开始时间:####年##月##日 ##:## (二)投标截止时间:####年##月##日 ##:## (三)投标地点: 北京 北京市 (四)提交方式:线上 七、开标时间、地点 (一)开标时间: ####年##月##日 ##:## (二)开标地点: 北京 北京市 八、样品 采购包(# )：不需要提交样品 九、现场踏勘 采购包(# )： ### 踏勘 十、标前答疑会 不需要标前答疑 十一、本采购项目相关信息在《 ### 》(www.plap.mil.cn)上发布。 无 十二、其他补充事宜 无 十三、采购单位联系方式 联 系 人：王先生 联系电话： ########### 地 址：北京 北京市