应急响应真实案例实践培训课程(含靶场)
来源:哔哩哔哩 2023-04-11 22:01:50
应急响应真实案例实践培训课程(含靶场)
课程介绍:平均一周一节课,含讲课PPT、对应实验手册、靶场
课程内容:5年网安工作经验,参加多次攻防演练,均根据工作中红蓝对抗、应急响应事件涉及到的知识点进行课程开发。
(资料图)
课程费用:499
联系QQ:2248392026、2724231506
第一章Windows应急响应案例实践讲解
1. Windows日志介绍(已完成)
2. Windows后门应急(一)-隐藏账户(已完成)
3. Windows后门应急(二)-计划任务后门(已完成)
4. Windows后门应急(三)-windows服务后门(已完成)
5. Windows后门应急-(四)启动项后门(已完成)
6. Windows后门应急-(五)shift粘贴键后门(已完成)
7. Windows服务器请求恶意域名应急处理案例(一)(已完成)
杀毒软件查杀不出来,如何排查
8. Windows服务器请求恶意域名应急处理案例(二)(已完成)
杀毒软件查杀不出来,如何排查
9. Windows服务器请求恶意域名应急处理案例(三)(已完成)
无杀软情况下,如何手动排查病毒
10. Windows服务器请求恶意域名应急处理案例(四)(已完成)
无杀软情况下,如何手动排查病毒
11. Windows服务器RDP爆破
12. Windows服务器SMB爆破
13. Windows服务器挖矿病毒应急处理案例
14. Windows服务器勒索病毒应急处理案例
15. Windows服务器蠕虫病毒应急处理案例
16. Windows服务器多种攻击应急溯源案例
一次真实的应急响应案例(Windows2008)——暴力破解、留隐藏账户后门与shift粘贴键后门、植入WaKuang程序
第二章Linux应急响应案例实践讲解(待开发,介意勿扰)
1. Linux日志介绍
2. Linux后门应急(一)-增加超级用户帐号
3. Linux后门应急(二)-SSH软链接后门
4. Linux后门应急(三)-一款短小精致的perl脚本SSH后门
5. Linux后门应急(四)- ssh 公钥免密
6. Linux后门应急(五)-crontab隐藏后门
7. Linux后门应急(六)-PAM后门
8. Linux后门应急(七)-alias 后门
9. Linux后门应急(八)-vim+python文件后门
10. Linux服务器挖矿病毒应急处理案例
11. Linux服务器蠕虫病毒应急处理案例
12. Linux服务器多种攻击应急溯源案例
a. 一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门(含靶场环境)
b. 一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序(含靶场环境)
c. 一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门
第三章 中间件应急响应案例实践讲解(待开发,介意勿扰)
IIS日志介绍
Apache日志介绍
Tomcat日志介绍
第四章 WEB网站应急响应案例实践讲解(待开发,介意勿扰)
IIS WEB网站应急响应案例
Apache WEB网站应急响应案例
Tomcat WEB网站应急响应案例
0day溯源思路讲解
第五章 综合应急响应案例实践讲解(待开发,介意勿扰)
一次真实的应急响应案例——篡改页面、挖矿(sysupdate、networkservice)(含靶场环境)
