应急响应入门实战 – 作者:Setup

课程介绍

• 伴随网络安全事件越来越多，应急响应就起到非常重要的重任，本课程主要从应急响应整体思路、恶意代码程序介绍、Web恶意代码、信息泄露以及一些常见的Linux、Windows应急事件排查和真实案例进行讲解。

课程优势

• 国内知名安全团队倾力打造，业界安全专家，并把自己从业安全经历进行讲解。目前团队开源多本安全电子书籍，并且在Web安全、代码审计形成体系，多次受邀沙龙演讲嘉宾。最大的优势我认为是一个团队作战，比单一的课程讲师内容会更丰富，另外团队成员都是来自一线安全公司，会把团队的优势表现。

讲师介绍

• Crhua，红日安全核心成员，主要研究方向Red Teaming、工具研发、Web安全、应急响应等相关研究。并在团队发布多篇安全文章，Vulnstack平台联合创始人之一。

课程目录

第一章 应急响应介绍

• 1.应急响应整体流程

• 2.应急响应整体思路

• 3.应急响应事件介绍及处理流程

• 4.恶意程序攻击

• 5.web恶意代码

• 6.信息泄露

• 7.其他安全事件

第二章 Linux/Windows入侵排查

• 1.Linux排查点

• 2.Windows排查点

• 3.常用工具及命令**

第三章 Linux木马案例（一）

• 1.无动态链接库

第四章 Linux木马案例（二）

• 2.有动态链接库

• 3.Linux木马隐藏方式

第五章 Linux应急案例之php-fpm

• php-fpm DOS攻击

第六章 Windows应急案例之页面篡改

• 1.常见挂马的介绍及处理方式

• 2.iframe 挂马

• 3.Global.asax挂马

• 4.js挂马

• 5.URL重写

• 6.篡改DLL挂马

第七章 溯源排查之道

• 1.实例分析

• 2.攻击行为刻画

• 3.攻击IP确认

第八章 web日志分析

• 1.apache日志

• 2.nginx日志

• 3.tomcat日志

• 4.IIS日志

适合人群

• 安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等

• 课程地址

http://qiyuanxuetang.net/courses/detail/25/

来源：freebuf.com 2019-12-16 12:56:27 by: Setup