安全运营与应急响应-蜗牛学苑

首页 / 网络空间安全 · 第四阶段 / 安全运营与应急响应

发布于 2022-02-08 · 646 次观看

展开剩余

课时列表
评论
课程介绍
资料列表
教师笔记

网安17期-20230718-01-攻击手段和防御方案.mp4

35分钟 · 147次播放

网安17期-20230718-02-攻防技术体系总结.mp4

74分钟 · 39次播放

网安17期-20230718-03-VeryNginx+JumpServer.mp4

64分钟 · 53次播放

网安17期-20230719-01-JumpServer+HFish演示.mp4

58分钟 · 54次播放

网安17期-20230719-02-安全加固与入侵排查.mp4

57分钟 · 73次播放

网安17期-20230720-01-CMCC入侵与排查.mp4

83分钟 · 22次播放

网安17期-20230720-02-应急响应与案例分析.mp4

79分钟 · 90次播放

网安17期-20230720-03-Redis入侵排查分析.mp4

36分钟 · 14次播放

网安15期-20230328-01-Python-SCA脚本一.mp4

72分钟 · 124次播放

网安15期-20230328-02-Python-SCA脚本二.mp4

80分钟 · 30次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、理解SIEM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求 2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全

知识要点

Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、针对僵木蠕的应急处置、SIEM与态势感知、数字取证与溯源技术、安全巡检与基线加固、入侵排查实战演练，VeryNginx中间件WAF配置、Hfish蜜罐、网络安全设备实战（IDS、IPS、NGFW、日志审计、数据库审计、WAF等）

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

6小时带你玩转unittest测试框架

卿淳俊 · 598人观看 · 377分钟

6小时带你玩转unittest测试框架

加入收藏

百度图片瀑布流加载实战

江岚 · 738人观看 · 196分钟

百度图片瀑布流加载实战

1、学习前端异步加载技术，页面优化方案。 2、pc端和app端常见的瀑布流加载方案。 3、瀑布流等高加载和等宽加载的两种应用场景

1、基于前端ajax、flex布局、滚动监听实现内容无限加载。 2、基于项目驱动完成百度图片的页面加载实战，并深入排列算法。 3、深入剖析懒加载和页面优化技巧，提高网页效率的方案。

加入收藏

SpringCloud微服务

向伟 · 12024人观看 · 822分钟

SpringCloud微服务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用

消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级

加入收藏

JavaSE核心编程

段美华 · 13493人观看 · 1865分钟

JavaSE核心编程

完成棋盘的绘制

环境搭建，基本数据类型，变量及去声明，运算符，流程控制语句，IDE绘制界面

加入收藏

JavaSE编程基础

李柏松 · 11886人观看 · 3360分钟

JavaSE编程基础

熟练Java基础编程，Java基础算法，完成WoniuATM基础功能实现

Java基本数据类型、分支结构、循环结构、数组，基础算法，包，类等

加入收藏

流量分析与NIDS系统

邓强 · 8460人观看 · 902分钟

流量分析与NIDS系统

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

加入收藏

dva和umi实战

徐朝波 · 5121人观看 · 469分钟

dva和umi实战

基于TypeScript+dvajs+umijs完成项目实战开发

TypeScript核心编程、语法检测、面向对象语法、dva.js、umi.js介绍

加入收藏

Pandas入门与实践

周一 · 5299人观看 · 352分钟

Pandas入门与实践

熟练掌握Pandas中两种常用数据类型Series和Dataframe完成数据分析的常规操作

从0基础学习并掌握Pandas的基本知识及应用

加入收藏

网络协议与攻击模拟

杨文财 · 13665人观看 · 1434分钟

网络协议与攻击模拟

1、熟练使用Wireshark进行协议监控与分析，掌握Wireshark抓包与过滤规则和语法，熟练运用Wireshark重要功能 2、熟练掌握TCP和IP协议簇核心协议，如TCP、UDP、IP、ARP、ICMP、Ping、SNMP等，对对其进行监控与分析 3、深入理解核心的应用层协议，如HTTP、HTTPS、WebSocket、SMTP、POP3、IMAP、SSH、DNS、DHCP等，并配置相应实验环境

Wireshark高级应用、Mac地址泛洪攻击、ARP协议与攻击原理、ARP欺骗、ICMP协议、ICMP泛洪攻击、TCP、UDP、SYN泛洪攻击、部署DHCP服务器、DHCP攻击、部署DNS服务器、DNS欺骗、部署IIS服务器、HTTP协议、HTTP暴力破解、wrk泛洪攻击、HTTPS协议与部署、部署邮件服务器、SMTP/IMAP/POP3邮件协议、网络流量安全分析、无线WIFI协议与攻击

加入收藏

Vue框架积分系统实战

吕星佃 · 2755人观看 · 153分钟

Vue框架积分系统实战

多类框架对比开发模式，深入代码优化

前端工程化的介绍，前后端分离开发模式、Vue全家桶项目实战开发

加入收藏

IP形象

罗斌 · 2950人观看 · 549分钟

IP形象

1、掌握logo设计流程和方法；2、理解常见的logo提报的模块以及各个模块的特点并进行展示

logo设计流程、logo设计方法、logo展示设计

加入收藏

Python安全开发基础

邓强 · 10779人观看 · 1363分钟

Python安全开发基础

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本，如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库，完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理，具备自主开发Hack Tool的能力，在企业保持更高的技术竞争力

Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序

加入收藏

基本信息

联系信息

上传资料