接上一篇文章([网络安全自学篇] 2020年安全学习规划)内容,2020年目标是做些简单的渗透测试,漏洞扫描等安全相关工作;与运维、网络等科室同事日常工作沟通,故此篇文章进一步介绍Windows、Linux、数据库、中间件等的基础知识。
目录
应急响应介绍
这次有幸参与网络安全攻防训练营6月份应急响应的培训学习,别看是CTF比赛相关的内容,但其实学习的内容也是有基础的内容,比较适合我这样的小白学习。基础内容主要涉及运维相关知识(Windows安全、Linux安全)、数据库、中间件等基础知识。
首先和大家介绍一下CTF比赛吧。CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
这次课程主要前面3天都是比较基础的内容学习,对于刚入行计算机领域或者刚刚接触CTF的人来说比较适合。后面2天主要是应急响应和内容取证方面的内容,需要一定的计算机基础,装上虚拟机(推荐是Kali)和使用一些工具(Volatility、wireshark)。
最后也会附上学习基础知识的PPT供大家学习。
Windows基础和Linux基础
第一天是比较基础的Windows基础和Linux基础,建议大家跟着PPT可以自己操作一下,加深印象。Windows基础课包括:Windows体系结构和安全特特性、用户账号安全、组策略安全、服务与端口安全、文件系统安全、windoes防火墙、安全补丁等。
第二节课是Linux安全。包括账户管理/认证/授权、Linux文件系统安全、Linux日志审计、安全补丁等。
数据库基础
第二天是数据库安全和中间件安全。第三节课是数据库安全,主要包括:MySQL常见安全缺陷及加固、MS SQL Server常见安全缺陷加固、Redis常见安全缺陷加固。
中间件安全
第四节课是中间件安全,主要包括:Apache常见安全缺陷加固、Tomcat常见安全缺陷加固、IIS常见安全缺陷加固。
应急响应和取证相关
前两天4节课的内容基本和主机安全有关,特别适合初学者补充基础知识使用。后面都是本次比赛应急响应的相关内容,因为我主要关注基础,后面的内容就不一一赘述了,进阶的朋友可以看最后的附件学习。下面是应急响应涉及学习的内容:
| 课程大纲 | 教学内容 | 课程时长 |
| 应急响应(一) | 应急响应基础理论 | 1天 |
| Linux下信息收集及入侵排查方法 | ||
| Windows下信息收集及入侵排查方法 | ||
| 服务器日志分析 | ||
| 网络流量分析 | ||
| 攻击行为溯源 | ||
| 应急响应(二) | 应急响应处置技术介绍 | 1天 |
| 应急响应处置案例分析 | ||
| 服务器身份验证加固 | ||
| 备份服务器部署 | ||
| 取证 | 电子取证介绍 | 1天 |
| 内存镜像取证分析 | ||
| 磁盘镜像分析原理 | ||
| 磁盘镜像取证分析 | ||
| 测试 | 线上技能测试 |
上述学习资料和响应PPT:
链接:https://pan.baidu.com/s/1ihx8Jxa33KO6NoGF2wcI8Q
提取码:r35f
Reference:
1、CTF比赛:https://baike.baidu.com/item/CTF/9548546?fr=aladdin
2、本次课件由anheng课程内容,PPT等课件仅作为学习内容,请勿转播或作为商业用途。
推荐阅读:
1、《[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令》