目錄
應急響應介紹
windows基礎和linux基礎
資料庫基礎
中介軟體安全
應急響應和取證相關
這次有幸參與網路安全攻防訓練營6月份應急響應的培訓學習,別看是ctf比賽相關的內容,但其實學習的內容也是有基礎的內容,比較適合我這樣的小白學習。基礎內容主要涉及運維相關知識(windows安全、linux安全)、資料庫、中介軟體等基礎知識。
首先和大家介紹一下ctf比賽吧。ctf(capture the flag)中文一般譯作奪旗賽,在網路安全領域中指的是網路安全技術人員之間進行技術競技的一種比賽形式。ctf起源於2023年defcon全球黑客大會,以代替之前黑客們通過互相發起真實攻擊進行技術比拼的方式。發展至今,已經成為全球範圍網路安全圈流行的競賽形式,2023年全球舉辦了超過五十場國際性ctf賽事。而defcon作為ctf賽制的發源地,defcon ctf也成為了目前全球最高技術水平和影響力的ctf競賽,類似於ctf賽場中的「世界盃」 。
這次課程主要前面3天都是比較基礎的內容學習,對於剛入行計算機領域或者剛剛接觸ctf的人來說比較適合。後面2天主要是應急響應和內容取證方面的內容,需要一定的計算機基礎,裝上虛擬機器(推薦是kali)和使用一些工具(volatility、wireshark)。
第一天是比較基礎的windows基礎和linux基礎,建議大家跟著ppt可以自己操作一下,加深印象。windows基礎課包括:windows體系結構和安全特特性、使用者賬號安全、組策略安全、服務與埠安全、檔案系統安全、windoes防火牆、安全補丁等。
第二節課是linux安全。包括賬戶管理/認證/授權、linux檔案系統安全、linux日誌審計、安全補丁等。
第二天是資料庫安全和中介軟體安全。第三節課是資料庫安全,主要包括:mysql常見安全缺陷及加固、ms sql server常見安全缺陷加固、redis常見安全缺陷加固。
第四節課是中介軟體安全,主要包括:apache常見安全缺陷加固、tomcat常見安全缺陷加固、iis常見安全缺陷加固。
課程大綱
教學內容
課程時長
應急響應(一)
應急響應基礎理論
1天
linux下資訊收集及入侵排查方法
windows下資訊收集及入侵排查方法
伺服器日誌分析
網路流量分析
攻擊行為溯源
應急響應(二)
應急響應處置技術介紹
1天
應急響應處置案例分析
伺服器身份驗證加固
備份伺服器部署
取證
電子取證介紹
1天
記憶體映象取證分析
磁碟映象分析原理
磁碟映象取證分析
測試
線上技能測試
上述學習資料和響應ppt:
reference:
1、ctf比賽:
2、本次課件由anheng課程內容,ppt等課件僅作為學習內容,請勿轉播或作為商業用途。
推薦閱讀:
1、《[網路安全自學篇] 四十八.cracer第八期——(1)安全術語、web滲透流程、windows基礎、登錄檔及黑客常用dos命令》
關於網路安全攻防知識
dns 劫持 什麼是dns劫持?dns劫持又叫網域名稱劫持,劫持了路由器或網域名稱伺服器等 篡改了網域名稱的解析結果,使得指向該網域名稱的ip指向ip,你想訪問正經 結果給你跳到乙個不正經的 實現非法竊取使用者資訊,破壞正常網路服務。怎麼解決勒?手動指定伺服器位址,可以手動配置dns伺服器位址。可以...
網路安全策略和網路安全機制
考研初試專業課中的乙個題目,考的是有關安全機制和安全策略有關的方面,在專業課教材裡翻了好久沒有找到相關的內容,拿到複試的教材後發現才裡面有提到 於是今天拿出來總結一下好了安全策略是指在乙個特定的環境裡,為保證提供一定安全級別的安全保護所必須遵守的規則。主要包括以下內容 隨著應用環境的不同 實施客體的...
網路安全 PKI
網路安全 pki 我們都知道,計算機網路上沒有絕對的安全,所以為咯實現資料安全傳輸,只有通過各種加密傳輸盡可能保證資料完整性和真實性。常見的加密演算法有單向加密,對稱加密,非對稱加密。單向加密一般用於資料完整性 提取特徵碼 對稱加密速度快,一般用於資料加密 非對稱加密速度慢,一般只用於身份驗證。現在...