课程简介
课程简介
当前,HW行动攻防演习已成为各政企单位历年常态化重点工作,如何有效应对HW演习的检验是当前安全管理人员重点关注和需要迫切解决的问题。监测预警、研判分析、追踪溯源是护网演练过程中最为核心的三个能力,也是最关键的三个工作流程,三个环节相互关联。如何发现攻击行为是执行后续研判分析、追踪溯源的前置基础要求。

本课程包括三个基本主题:

  • 攻击向量讲解对HW典型漏洞进行讲解,HW常见攻击方法讲解

  • 监测系统讲解常见监测系统功能讲解

  • 攻击预警。利用沙箱、蜜罐、IDP对不同攻击行为进行有效监测

目标学员
目标学员
  • 安全运营中心(SOC)人员和信息安全从业人员

  • 旨在识别其网络环境中攻击者的安全监测人员

  • 安全事件响应团队成员

  • 需要了解攻击行为以管理风险,传达信息安全影响并管理调查团队的信息安全经理

  • 积极调整网络方向以最好地满足网络防御的信息技术人员

  • 想要了解监测预警如何进行的信息技术人员

  • 安全运营中心(SOC)人员和信息安全从业人员

  • 旨在识别其网络环境中攻击者的安全监测人员

  • 安全事件响应团队成员

  • 需要了解攻击行为以管理风险,传达信息安全影响并管理调查团队的信息安全经理

  • 积极调整网络方向以最好地满足网络防御的信息技术人员

  • 想要了解监测预警如何进行的信息技术人员

入学条件
入学条件
  • 具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作

  • 具备网络基础知识,了解TPC/IP协议

  • 具备基本的正则表达式编写能力,能够编写简单的正则表达式

  • 能够理解常见攻击渗透行为

  • 具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作

  • 具备网络基础知识,了解TPC/IP协议

  • 具备基本的正则表达式编写能力,能够编写简单的正则表达式

  • 能够理解常见攻击渗透行为

课程收益
课程收益
  • 课程提供对常见漏洞、常见典型Webshell、常见Bypass、常见典型攻击手法的讲解

  • 通过该课程的学习,您能够以接近于零成本搭建属于自己的监测预警环境,能够独立开展监测预警工作

  • 学习到体系化监测预警解决方案及实际动手能力

  • 掌握护网演习工作中作为防守方需要具备的监测预警等重要技能,有效提升企业自身的安全防护水平,完成护网演习防守工作要求

课程安排
课程安排

上午

  • 攻击检测的需求场景

  • HW典型漏洞讲解

  • HW常见典型Webshell讲解

  • HW常见攻击方法讲解(边界突破、社会工程学、内网横向移动、持久化攻击技术讲解等)

  • 如何部署有效的监测系统

下午

  • 利用蜜罐捕获攻击行为

  • 利用沙箱监测钓鱼邮件

  • HW行动常见漏洞利用行为、Webshell、各种Bypass行为监测预警

  • HW行动常见渗透工具监测预警

讲师团队
讲师团队
网络安全高级讲师,网络安全资深顾问,14年信息安全行业经验,实验室高级安全研究员,从事威胁检测、红蓝对抗、APT追踪方向的研究,有丰富的行业经验,有铁道部/铁科院/运营商/金融行业/央企等大型企事业单位安全运营项目经验及护网演习防守经验。
报名联系方式
报名联系方式
孙老师
18210671925
版权所有 2003-2022 新华三技术有限公司.保留一切权利.浙ICP备09064986号-1浙公网安备 33010802004416号