应急响应入门实战 – 作者:Setup

课程介绍

  • 伴随网络安全事件越来越多,应急响应就起到非常重要的重任,本课程主要从应急响应整体思路、恶意代码程序介绍、Web恶意代码、信息泄露以及一些常见的Linux、Windows应急事件排查真实案例进行讲解。

课程优势

  • 国内知名安全团队倾力打造,业界安全专家,并把自己从业安全经历进行讲解。目前团队开源多本安全电子书籍,并且在Web安全、代码审计形成体系,多次受邀沙龙演讲嘉宾。最大的优势我认为是一个团队作战,比单一的课程讲师内容会更丰富,另外团队成员都是来自一线安全公司,会把团队的优势表现

讲师介绍

  • Crhua,红日安全核心成员,主要研究方向Red Teaming、工具研发、Web安全、应急响应等相关研究。并在团队发布多篇安全文章,Vulnstack平台联合创始人之一。

课程目录

第一章 应急响应介绍
  • 1.应急响应整体流程

  • 2.应急响应整体思路

  • 3.应急响应事件介绍及处理流程

  • 4.恶意程序攻击

  • 5.web恶意代码

  • 6.信息泄露

  • 7.其他安全事件

第二章 Linux/Windows入侵排查
  • 1.Linux排查点

  • 2.Windows排查点

  • 3.常用工具及命令**

第三章 Linux木马案例(一)
  • 1.无动态链接库

第四章 Linux木马案例(二)
  • 2.有动态链接库

  • 3.Linux木马隐藏方式

第五章 Linux应急案例之php-fpm
  • php-fpm DOS攻击

第六章 Windows应急案例之页面篡改
  • 1.常见挂马的介绍及处理方式

  • 2.iframe 挂马

  • 3.Global.asax挂马

  • 4.js挂马

  • 5.URL重写

  • 6.篡改DLL挂马

第七章 溯源排查之道
  • 1.实例分析

  • 2.攻击行为刻画

  • 3.攻击IP确认

第八章 web日志分析
  • 1.apache日志

  • 2.nginx日志

  • 3.tomcat日志

  • 4.IIS日志

适合人群

  • 安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等

  • 课程地址

http://qiyuanxuetang.net/courses/detail/25/

来源:freebuf.com 2019-12-16 12:56:27 by: Setup

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论