课程介绍:
在网络安全的建设与发展中,安全防御一直是其核心与重中之重。近年来,攻防演练重要时期安全保障、护网行动等安全活动开展频率日益增加,企业对于网络安全从业者的安全防御能力和被攻击时的应急响应能力逐渐增高。安全从业者与安全爱好者迫切需要一套规范且完整的安全防御与应急响应体系课程。蚁景网安应急响应(蓝队) 特训班主要讲解网络安全防御方向的技术知识。涵盖基础知识、防御、应急、研判、溯源、反制,能够满足蓝队的工作流程与职业需求。学有所成即可参加护网行动、重保与攻防演练,为企业安全建设与国家安全发展增砖添瓦。
适合人群
零基础零经验转行者
在校学生
网络安全渗透测试安全服务从业者
0~2年内的
网络安全新人
想参加攻防演练、HW、重保活动的网络安全爱好者
课程目录:
开班典礼
基础
网络安全与红蓝对抗
网络安全概念、红蓝对抗概念、HW介绍、ATT&CK
蓝队流程、职责、岗位、薪资、团队建设
红队视角看蓝队防守
蓝队防守方案
资产梳理
安全意识
安全运营
应急响应
安全防护
加固
windows基线排查
windows基线排查
windows安全加固
Linux基线排查
Linux基线排查
Linux安全加固
漏洞防御
SQL注入漏洞及防御方式
文件上传漏洞及防御方式
命令执行漏洞及防御方式
弱口令与身份验证安全
接口泄漏及敏感文件
应急
入侵排查
windows入慢排查
linux入侵排查
日志分析-WEB日志
日志分析 – 系统日志
apache月志、tomcat日志、iis日志
windows日志,Linux日志
安全设备分类、ID5 、IPS、WAF
蜜罐
研判
木马后门排香网站木马
webshell类型,webshell查采
木马后门排香网站木马
病毒查杀、勒索软件、远控木马
流量分听- wlnashark,tcodump便用
流量分析 -网站攻击远控木马流量
样本分析
网站攻击筑量分币 、而制归酒微作量分析、vwbshell管理工具及洗量分析