2025HW蓝队学习路线
2024-03-01 13:15:00 0 举报AI智能生成
2024HW蓝队学习路线
作者其他创作
大纲/内容
04-溯源反制和排查
溯源反制和排查主要是针对中高级HW人员的培训、讲解入侵排查和溯源定位
溯源反制和排查主要是针对中高级HW人员的培训、讲解入侵排查和溯源定位
日志分析
网站日志
apache日志
tomcat日志
nginx日志
Wdinows日志
安全日志
系统日志
事件ID
搜索和排查
Linux日志
登录日志日志
secure日志
入侵排查
windows入侵排查
账号安全
端口进程
启动项
计划任务
异常服务
Linux入侵排查
账号安全
历史命令
定时任务
端口和进程
服务
溯源分析
溯源定位
威胁情报
IP定位
端口扫描
社工
蜜罐
蜜罐原理
浏览器收集攻击者画像
05-HW安全设备介绍
HW中常见的安全设备的使用和界面
HW中常见的安全设备的使用和界面
态势感知
主机加固
防火墙
蜜罐
幻阵
威胁情报
06-简历与面试指导
HW中简历的编写和面试的技巧和问题
HW中简历的编写和面试的技巧和问题
简历编写
编写规范
字体格式
风格内容
面试指导
常见面试问题
面试状态
面试前准备
薪资的询问
合同的签订
简历投递方式
01-HW介绍以及概念扫盲
介绍HW中的相关概念、职责、技能要求、已经工作内容,打开大家对HW的认识
介绍HW中的相关概念、职责、技能要求、已经工作内容,打开大家对HW的认识
什么是HW行动
诞生
意义
作用
HW人员职责划分
流程
职责
岗位
HW需要具备的技能
WEB漏洞
流量分析
特征查询
溯源排查
设备使用
HW中报告编写
规范
格式
技战法
HW对个人的好处
薪资
工作
人脉
02-常规WEB漏洞讲解
讲解常规的WEB相关漏洞,HW中一定要会的知识,也是面试必问的问题
讲解常规的WEB相关漏洞,HW中一定要会的知识,也是面试必问的问题
常见WEB漏洞
介绍常见的WEB基础漏洞原理和利用方式、主要是了解漏洞认识漏洞
介绍常见的WEB基础漏洞原理和利用方式、主要是了解漏洞认识漏洞
SQL注入
SQL注入的原理
SQL注入的分类
SQL注入常见函数
SQL注入的危害
XSS
XSS漏洞原理
XSS漏洞利用方式
CSRF
CSRF漏洞原理
CSRF漏洞利用
SSRF
SSRF漏洞原理
SSRF漏洞利用方式
代码执行
代码执行函数
代码执行的利用方式
命令执行
命令执行函数
命令执行利用方式
文件上传
WEBSHELL介绍
文件上传的原理
文件上传漏洞分类
组件漏洞
了解和学习常见的组件漏洞
了解和学习常见的组件漏洞
log4j2
log4j2漏洞发现
log4j2漏洞利用
log4j2漏洞介绍
fastjosn
fastjosn漏洞发现
fastjosn漏洞利用
fastjosn漏洞介绍
shiro
shiro漏洞发现
shiro漏洞利用
shiro漏洞介绍
struts2
struts2漏洞发现
struts2漏洞利用
struts2漏洞介绍
weblogic
weblogic漏洞发现
weblogic漏洞利用
weblogic漏洞介绍
03-研判和分析
研判分析是HW中的重点、也是本次课程的重点、主要学习各个攻击的相关流量特征
研判分析是HW中的重点、也是本次课程的重点、主要学习各个攻击的相关流量特征
HTTP协议
HTTP协议介绍
HTTP工作原理
HTTP 消息结构
http请求方法详解
HTTP 响应头信息
HTTP 状态码
wireshark
安装
使用方式
常用功能
WEB漏洞流量特征
SQL注入流量特征
XSS流量特征分析
文件上传流量特征
扫描流量特征分析
RCE流量特征分析
组件漏洞流量特征
shairol流量特征分析
log4j2流量特征分析
fastjosn流量特征分析
shiro流量特征分析
struts2流量特征分析
weblogic流量特征分析
工队工具流量特征
菜刀流量和特征
冰蝎流量和特征
哥斯拉流量和特征
蚁剑流量和特征
CS流量和特征
Kali中一些工具
收藏
0 条评论
下一页
