网络安全运维流量攻击分析需要掌握的核心能力

1、掌握sql注入攻击的流量特征

2、掌握XSS攻击的流量特征

掌握WebShell工具流量特征

3、掌握基于文件上传漏洞攻击的流量特征

4、掌握反序列化攻击的流量特征

5、掌握目录穿越攻击的流量特征

6、掌握XXE攻击的流量特征

7、掌握国内打点常见漏洞流量特征

8、掌握Python编写POC的能力

9、具备初级渗透测试工程师的基本能力

只有更好的了解攻击,才能更好的防御,了解攻击流量特征,可以在运维工作过程中能更好的研判攻击行为,并对行为做出处理

打开网易新闻 查看精彩图片

Web渗透流量分析

1、各种Sql注入攻击流量分析及防御

2、XSS攻击流量分析及防御

3、Webshell工具攻击流量分析及防御

4、文件上传流量分析及防御

5、反序列化流量分析及防御

6、SSRF攻击流量分析及防御

7、目录穿越攻击流量分析及防御

8、XXE攻击流量分析及防御

国内打点常见漏洞流量分析

1、Apache Log4j2漏洞流量分析

2、FastJson 漏洞流量分析

3、Apache Shiro漏洞流量分析

Python编写POC

1、POC及EXP介绍

2、编写POC步骤

3、Python编写Sql注入类POC

4、Python编写RCE类POC

针对挖矿木马的安全运维

1、挖矿病毒基础知识

2、挖矿病毒样本实验

3、常见挖矿病毒及安全运维处理方案

针对勒索病毒的安全运维

1、勒索病毒基础知识

2、勒索病毒样本实验

3、常见勒索病毒及安全运维处理方案