网络安全运维流量攻击分析需要掌握的核心能力
1、掌握sql注入攻击的流量特征
2、掌握XSS攻击的流量特征
掌握WebShell工具流量特征
3、掌握基于文件上传漏洞攻击的流量特征
4、掌握反序列化攻击的流量特征
5、掌握目录穿越攻击的流量特征
6、掌握XXE攻击的流量特征
7、掌握国内打点常见漏洞流量特征
8、掌握Python编写POC的能力
9、具备初级渗透测试工程师的基本能力
只有更好的了解攻击,才能更好的防御,了解攻击流量特征,可以在运维工作过程中能更好的研判攻击行为,并对行为做出处理
Web渗透流量分析
1、各种Sql注入攻击流量分析及防御
2、XSS攻击流量分析及防御
3、Webshell工具攻击流量分析及防御
4、文件上传流量分析及防御
5、反序列化流量分析及防御
6、SSRF攻击流量分析及防御
7、目录穿越攻击流量分析及防御
8、XXE攻击流量分析及防御
国内打点常见漏洞流量分析
1、Apache Log4j2漏洞流量分析
2、FastJson 漏洞流量分析
3、Apache Shiro漏洞流量分析
Python编写POC
1、POC及EXP介绍
2、编写POC步骤
3、Python编写Sql注入类POC
4、Python编写RCE类POC
针对挖矿木马的安全运维
1、挖矿病毒基础知识
2、挖矿病毒样本实验
3、常见挖矿病毒及安全运维处理方案
针对勒索病毒的安全运维
1、勒索病毒基础知识
2、勒索病毒样本实验
3、常见勒索病毒及安全运维处理方案
