此篇文章进一步介绍Windows、Linux、数据库、中间件等的基础知识。
目录
应急响应介绍
Windows基础和Linux基础
数据库基础
中间件安全
应急响应和取证相关
应急响应介绍
这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件等基础知识。
首先和大家介绍一下CTF比赛吧。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
这次课程主要前面3天都是比较基础的内容学习,对于刚入行计算机领域或者刚刚接触CTF的人来说比较适合。后面2天主要是应急响应和内容取证方面的内容,需要一定的计算机基础,装上虚拟机(推荐是Kali)和使用一些工具(Volatility、wireshark)。
最后也会附上学习基础知识的PPT供大家学习。
Windows基础和Linux基础
第一天是比较基础的Windows基础和Linux基础,建议大家跟着PPT可以自己操作一下,加深印象。Windows基础课包括:Windows体系结构和安全特特性、用户账号安全、组策略安全、服务与端口安全、文件系统安全、windoes防火墙、安全补丁等。
第二节课是Linux安全。包括账户管理/认证/授权、Linux文件系统安全、Linux日志审计、安全补丁等。
数据库基础
第二天是数据库安全和中间件安全。第三节课是数据库安全,主要包括:MySQL常见安全缺陷及加固、MS SQL Server常见安全缺陷加固、Redis常见安全缺陷加固。
中间件安全
第四节课是中间件安全,主要包括:Apache常见安全缺陷加固、Tomcat常见安全缺陷加固、IIS常见安全缺陷加固。
应急响应和取证相关
前两天4节课的内容基本和主机安全有关,特别适合初学者补充基础知识使用。后面都是本次比赛应急响应的相关内容,因为我主要关注基础,后面的内容就不一一赘述了,进阶的朋友可以看最后的附件学习。下面是应急响应涉及学习的内容:
课程大纲 | 教学内容 | 课程时长 |
应急响应(一) | 应急响应基础理论 | 1天 |
Linux下信息收集及入侵排查方法 | ||
Windows下信息收集及入侵排查方法 | ||
服务器日志分析 | ||
网络流量分析 | ||
攻击行为溯源 | ||
应急响应(二) | 应急响应处置技术介绍 | 1天 |
应急响应处置案例分析 | ||
服务器身份验证加固 | ||
备份服务器部署 | ||
取证 | 电子取证介绍 | 1天 |
内存镜像取证分析 | ||
磁盘镜像分析原理 | ||
磁盘镜像取证分析 | ||
测试 | 线上技能测试 |
Reference:
1、CTF比赛:[https://baike.baidu.com/item/CTF/9548546?fr=aladdin]
题外话
网络安全行业特点
1、就业薪资非常高,涨薪快 2022年猎聘网发布网络安全行业就业薪资行业最高人均33.77万!
2、人才缺口大,就业机会多
2019年9月18日《中华人民共和国中央人民政府》官方网站发表:我国网络空间安全人才 需求140万人,而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W,现在从事网络安全行业的从业人员只有10W人。
行业发展空间大,岗位非常多
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…
职业增值潜力大
网络安全专业具有很强的技术特性,尤其是掌握工作中的核心网络架构、安全技术,在职业发展上具有不可替代的竞争优势。
随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
从某种程度来讲,在网络安全领域,跟医生职业一样,越老越吃香,因为技术愈加成熟,自然工作会受到重视,升职加薪则是水到渠成之事。
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
1746
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
