创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-Suricata安装与配置
02-Suricata命令与规则语法
03-Suricata规则字段解析
04-Suricata识别HTTP攻击一
05-Suricata识别HTTP攻击二
06-Suricata处理文件上传流量
07-菜刀流量分析及Suricata规则
08-冰蝎流量分析及Suricata规则一
09-冰蝎流量分析及Suricata规则二
10-Suricata检测TCP和ICMP
11-Suricata检测MySQL和SSH
12-Suricata在本机使用IPS
13-Suricata在网关使用IPS
14-Suricat检测HTTPS流量
15-利用Elastic整合Suricata日志
16-利用Wazuh对Suricata主动响应
首页 / 网络空间安全 · 第四阶段 / 流量分析与NIDS系统
发布于 2022-02-08 · 7874 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-Suricata安装与配置
63分钟 · 4175次播放
0%
02-Suricata命令与规则语法
64分钟 · 152次播放
0%
03-Suricata规则字段解析
68分钟 · 95次播放
0%
04-Suricata识别HTTP攻击一
68分钟 · 127次播放
0%
05-Suricata识别HTTP攻击二
65分钟 · 104次播放
0%
06-Suricata处理文件上传流量
41分钟 · 104次播放
0%
07-菜刀流量分析及Suricata规则
39分钟 · 112次播放
0%
08-冰蝎流量分析及Suricata规则一
35分钟 · 85次播放
0%
09-冰蝎流量分析及Suricata规则二
49分钟 · 74次播放
0%
10-Suricata检测TCP和ICMP
64分钟 · 94次播放
0%
11-Suricata检测MySQL和SSH
51分钟 · 94次播放
0%
12-Suricata在本机使用IPS
64分钟 · 101次播放
0%
13-Suricata在网关使用IPS
35分钟 · 118次播放
0%
14-Suricat检测HTTPS流量
67分钟 · 147次播放
0%
15-利用Elastic整合Suricata日志
68分钟 · 128次播放
0%
16-利用Wazuh对Suricata主动响应
53分钟 · 2164次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、能够对常见的网络攻击流量的特征进行有效的监控和分析,并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF,配置安全检测规则,对安全日志进行审计等
知识要点
利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警,NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则,利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
分布式事务
分布式事务
高鹏 · 4992人观看 · 493分钟

分布式事务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用
消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级
加入收藏
Java面向对象编程2
Java面向对象编程2
高鹏 · 6514人观看 · 1485分钟

Java面向对象编程2

掌握面向对象思想,利用对象行为重构WoniuATM,掌握java.lang包的重要对象的应用
Java面向对象,封装,继承,多态,基本设计原则,类加载机制,常用API对象
加入收藏
微服务接口和UI自动化
微服务接口和UI自动化
徐小兵 · 4555人观看 · 168分钟

微服务接口和UI自动化

将各类自动化测试技术结合WoniuTicket项目实战演练,强化对自动化测试技术的综合运用
接口测试设计与实施,回归测试,冒烟测试,缺陷验证,Python+UI自动化实战,测试框架应用实战
加入收藏
前端面试题实战
前端面试题实战
徐朝波 · 10280人观看 · 2859分钟

前端面试题实战

前端课程完整面试题梳理总结
面试题精讲
加入收藏
AI软件基础
AI软件基础
罗斌 · 6331人观看 · 1242分钟

AI软件基础

1、掌握效果工具ps的基本操作;2、掌握不同风格特点;3、能够用不同风格形式对照片进行写生练习
ps软件基础、风格
加入收藏
应用服务器部署
应用服务器部署
邓强 · 9444人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统,如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项,并了解其脆弱项,能够对其日志进行分析,并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性,并拓展WebSocket、HLS、SOAP等其他协议,为后续的学习打下坚实的基础
Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器
加入收藏
系统测试预科
系统测试预科
胡名海 · 32983人观看 · 1394分钟

系统测试预科

理解软件工程的各类实际问题,理解系统测试的理论、方法与过程,熟练运用测试用例设计方法高效设计测试用例
软件工程,软件质量,系统测试流程,方法,专业术语,测试用例设计,禅道管理工具,测试报告,缺陷管理
加入收藏
面向过程-预科
面向过程-预科
陈云 · 459人观看 · 984分钟

面向过程-预科

数组管理人员名单
开发环境;变量定义、赋值、运算、常见类型;数组;for、if、for-each、双层for、中断;自定义函数
加入收藏
自定义框架原理及实战-ORM
自定义框架原理及实战-ORM
刘颖聪 · 503人观看 · 245分钟

自定义框架原理及实战-ORM

并通过此过程熟练掌握框架设计思想及实现
深入理解ORM框架实现原理,全程使用原生JAVA代码实现自定义ORM框架
加入收藏
系统入侵与提权技术
系统入侵与提权技术
邓强 · 11711人观看 · 1996分钟

系统入侵与提权技术

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作,熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用,并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用
Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具
加入收藏
C语言编程基础
C语言编程基础
邓强 · 942人观看 · 950分钟

C语言编程基础

C语言基础知识,数据类型,常用语法结构,dll介绍,插件开发。
加入收藏
MySQL数据库-预科
MySQL数据库-预科
梁爽 · 2165人观看 · 712分钟

MySQL数据库-预科

将项目中的用户信息及对战信息通过数据库保存及操作
数据库概念、MySQL配置、命令、建库建表、约束、数据的增删改查
加入收藏