课程介绍
-
伴随网络安全事件越来越多,应急响应就起到非常重要的重任,本课程主要从应急响应整体思路、恶意代码程序介绍、Web恶意代码、信息泄露以及一些常见的Linux、Windows应急事件排查和真实案例进行讲解。
课程优势
-
国内知名安全团队倾力打造,业界安全专家,并把自己从业安全经历进行讲解。目前团队开源多本安全电子书籍,并且在Web安全、代码审计形成体系,多次受邀沙龙演讲嘉宾。最大的优势我认为是一个团队作战,比单一的课程讲师内容会更丰富,另外团队成员都是来自一线安全公司,会把团队的优势表现。
讲师介绍
-
Crhua,红日安全核心成员,主要研究方向Red Teaming、工具研发、Web安全、应急响应等相关研究。并在团队发布多篇安全文章,Vulnstack平台联合创始人之一。
课程目录
第一章 应急响应介绍
-
1.应急响应整体流程
-
2.应急响应整体思路
-
3.应急响应事件介绍及处理流程
-
4.恶意程序攻击
-
5.web恶意代码
-
6.信息泄露
-
7.其他安全事件
第二章 Linux/Windows入侵排查
-
1.Linux排查点
-
2.Windows排查点
-
3.常用工具及命令**
第三章 Linux木马案例(一)
-
1.无动态链接库
第四章 Linux木马案例(二)
-
2.有动态链接库
-
3.Linux木马隐藏方式
第五章 Linux应急案例之php-fpm
-
php-fpm DOS攻击
第六章 Windows应急案例之页面篡改
-
1.常见挂马的介绍及处理方式
-
2.iframe 挂马
-
3.Global.asax挂马
-
4.js挂马
-
5.URL重写
-
6.篡改DLL挂马
第七章 溯源排查之道
-
1.实例分析
-
2.攻击行为刻画
-
3.攻击IP确认
第八章 web日志分析
-
1.apache日志
-
2.nginx日志
-
3.tomcat日志
-
4.IIS日志
适合人群
-
安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等
-
课程地址
http://qiyuanxuetang.net/courses/detail/25/
来源:freebuf.com 2019-12-16 12:56:27 by: Setup
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册