本课程包括三个基本主题:
-
攻击向量讲解对HW典型漏洞进行讲解,HW常见攻击方法讲解
-
监测系统讲解常见监测系统功能讲解
-
攻击预警。利用沙箱、蜜罐、IDP对不同攻击行为进行有效监测
-
安全运营中心(SOC)人员和信息安全从业人员
-
旨在识别其网络环境中攻击者的安全监测人员
-
安全事件响应团队成员
-
需要了解攻击行为以管理风险,传达信息安全影响并管理调查团队的信息安全经理
-
积极调整网络方向以最好地满足网络防御的信息技术人员
-
想要了解监测预警如何进行的信息技术人员
-
安全运营中心(SOC)人员和信息安全从业人员
-
旨在识别其网络环境中攻击者的安全监测人员
-
安全事件响应团队成员
-
需要了解攻击行为以管理风险,传达信息安全影响并管理调查团队的信息安全经理
-
积极调整网络方向以最好地满足网络防御的信息技术人员
-
想要了解监测预警如何进行的信息技术人员
-
具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作
-
具备网络基础知识,了解TPC/IP协议
-
具备基本的正则表达式编写能力,能够编写简单的正则表达式
-
能够理解常见攻击渗透行为
-
具备linux系统基础操作能力,能够对常见的系统命令进行熟练操作
-
具备网络基础知识,了解TPC/IP协议
-
具备基本的正则表达式编写能力,能够编写简单的正则表达式
-
能够理解常见攻击渗透行为
-
课程提供对常见漏洞、常见典型Webshell、常见Bypass、常见典型攻击手法的讲解
-
通过该课程的学习,您能够以接近于零成本搭建属于自己的监测预警环境,能够独立开展监测预警工作
-
学习到体系化监测预警解决方案及实际动手能力
-
掌握护网演习工作中作为防守方需要具备的监测预警等重要技能,有效提升企业自身的安全防护水平,完成护网演习防守工作要求
上午
-
攻击检测的需求场景
-
HW典型漏洞讲解
-
HW常见典型Webshell讲解
-
HW常见攻击方法讲解(边界突破、社会工程学、内网横向移动、持久化攻击技术讲解等)
-
如何部署有效的监测系统
下午
-
利用蜜罐捕获攻击行为
-
利用沙箱监测钓鱼邮件
-
HW行动常见漏洞利用行为、Webshell、各种Bypass行为监测预警
-
HW行动常见渗透工具监测预警