网络安全运维流量攻击分析需要掌握的核心能力
1、掌握sql注入攻击的流量特征
2、掌握XSS攻击的流量特征
掌握WebShell工具流量特征
3、掌握基于文件上传漏洞攻击的流量特征
4、掌握反序列化攻击的流量特征
5、掌握目录穿越攻击的流量特征
6、掌握XXE攻击的流量特征
7、掌握国内打点常见漏洞流量特征
8、掌握Python编写POC的能力
9、具备初级渗透测试工程师的基本能力
只有更好的了解攻击,才能更好的防御,了解攻击流量特征,可以在运维工作过程中能更好的研判攻击行为,并对行为做出处理
Web渗透流量分析
1、各种Sql注入攻击流量分析及防御
2、XSS攻击流量分析及防御
3、Webshell工具攻击流量分析及防御
4、文件上传流量分析及防御
5、反序列化流量分析及防御
6、SSRF攻击流量分析及防御
7、目录穿越攻击流量分析及防御
8、XXE攻击流量分析及防御
国内打点常见漏洞流量分析
1、Apache Log4j2漏洞流量分析
2、FastJson 漏洞流量分析
3、Apache Shiro漏洞流量分析
Python编写POC
1、POC及EXP介绍
2、编写POC步骤
3、Python编写Sql注入类POC
4、Python编写RCE类POC
针对挖矿木马的安全运维
1、挖矿病毒基础知识
2、挖矿病毒样本实验
3、常见挖矿病毒及安全运维处理方案
针对勒索病毒的安全运维
1、勒索病毒基础知识
2、勒索病毒样本实验
3、常见勒索病毒及安全运维处理方案
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.