|
课程介绍 伴随网络安全事件越来越多,应急响应就起到非常重要的重任,本课程主要从应急响应整体思路、恶意代码程序介绍、Web恶意代码、信息泄露以及一些常见的Linux、Windows应急事件排查和真实案例进行讲解。
课程优势国内知名安全团队倾力打造,业界安全专家,并把自己从业安全经历进行讲解。目前团队开源多本安全电子书籍,并且在Web安全、代码审计形成体系,多次受邀沙龙演讲嘉宾。最大的优势我认为是一个团队作战,比单一的课程讲师内容会更丰富,另外团队成员都是来自一线安全公司,会把团队的优势表现。
讲师介绍Crhua,红日安全核心成员,主要研究方向Red Teaming、工具研发、Web安全、应急响应等相关研究。并在团队发布多篇安全文章,Vulnstack平台联合创始人之一。
课程目录
第一章 应急响应介绍1.应急响应整体流程 2.应急响应整体思路 3.应急响应事件介绍及处理流程 4.恶意程序攻击 5.web恶意代码 6.信息泄露 7.其他安全事件
第二章 Linux/Windows入侵排查1.Linux排查点 2.Windows排查点 3.常用工具及命令**
第三章 Linux木马案例(一)1.无动态链接库
第四章 Linux木马案例(二)2.有动态链接库 3.Linux木马隐藏方式
第五章 Linux应急案例之php-fpmphp-fpm DOS攻击
第六章 Windows应急案例之页面篡改1.常见挂马的介绍及处理方式 2.iframe 挂马 3.Global.asax挂马 4.js挂马 5.URL重写 6.篡改DLL挂马
第七章 溯源排查之道1.实例分析 2.攻击行为刻画 3.攻击IP确认
第八章 web日志分析1.apache日志 2.nginx日志 3.tomcat日志 4.IIS日志
适合人群安全工程师/安全运维工程师/代码审计工程师/信息安全专业技术等
| 
2023-2-22 17:31:10
