红日安全

随着安全界的发展,业内也有很少的公开课,红日安全团队经过慎重的决定为大家讲一场基础系列的公开课。

对于红日安全,很多人可能都不熟悉,但是希望通过这次的公开课可以给大家带来收获。通过近期业内小伙伴提供的需求,本次安全公开课代号启程。寓意在这里:从现在做一个新的起点

本次培训为红日安全团队制作一个攻防系列课程,本意是希望没有任何基础小白也可以启程。每一个公开课都有一个故事,希望启程可以给听这次公开课的小伙伴们带来收获与成长。

此次公开课干货较多,会分为几个不同方向进行讲解,由于讲师都是一线奋进者,所以每一期公开课要根据讲师时间来定。另外公开课主要以线下为主,大家可以下载到本地进行观看。

小编先给大家公开一张思维导图 思维导图原图地址

思维导图目前只是初级制定,分为几个方向,下面小编提前给小伙伴们透露一点点内容吧。

  • 基础篇
    • Web安全基础
    • 教你如何掌握最基本渗透套路
  • 靶场篇
    • PHP代码审计基础
    • CTF小游戏
    • 教你如何编写一套属于自己的靶场
  • 工具篇
    • 自动化漏洞扫描器编写
    • XSS自动验证截图
    • 弱口令自动验证截图
    • 教你如何编写自己漏洞扫描器进行渗透测试
  • 进阶篇
    • 综合环境搭建、漏洞扫描
    • 掌握了以上知识,那么恭喜你,成为一名中级“小白”
  • 运维片
    • 搭建Snort、日志分析、安全运维环境
  • 报告篇
    • 教你如何写一篇安全风险报告
  • 高级篇
    • 综合实战
    • 教你从前端+审计+后端+内网整体性有一个安全概念

那么重点来了,讲解还要根据每一块内容来定,基础篇Orian讲师根据工具安全基础篇信息泄漏又做了一个小的思维导图。

基础讲解会以这样思维导图进行讲解。其它部分也会以基础部分进行讲解。团队将以下内容结合实际案例更好帮助大家学习。

环境搭建

以前讲解渗透测试部分,都是利用虚拟机来搭建渗透测试平台,如果换机器,则环境需要重新搭建,程序大而且也不方便,此次培训平台采用docker方式搭建,让大家学会简单学习。快速摆脱环境困难问题。

思路:渗透测试主要讲解Web漏洞部分和主机漏洞部分。Docker搭建Web漏洞部分也有公开案例,大家可以参考。

后续搭建部分教大家学习dockfile编写。

Web漏洞

这些会根据都是网上公开docker环境,有这些前辈贡献,我们才可以更简单去学习。我们讲解到某一块内容以后,我们都要根据公开漏洞进行讲解,最重要是根据docker的简单性和移植性,搭建我们自己的渗透测试环境。除了Web漏洞环境,安全工具也比较重要,所以平时有比较难安装,且依赖环境重要的工具,我们可以采取docker进行安装,比如巡风cobra等业界不错工具。可以利用docker快速安装,进行快速漏洞挖掘和使用。

Cobra

讲解完相应内容,会进行搭建docker环境。网上公开渗透测试环境,我们也尝试用docker进行搭建,方便搭建学习。另外也会从网上找一些公开漏洞给大家尝试搭建docker环境。

有以下几点

  • 摆脱环境困难搭建问题
  • 平时只是看,而不去实操
  • 两条命令,环境从现

环境搭建包含但不限于以下环境

  • WAF、日志安全
  • 前端安全
  • 代码审计
  • 渗透测试
  • 内网安全
  • 运维安全

尝试用docker搭建一个系列。另外大家期待的CTF小靶场后期也在编写当中,由小峰老师为大家讲解。

运维方向

搭建蜜罐、Snort工具使用、日志分析蜜罐和snort可用来充当企业IPS/IDS操作。日志操作主要利用Windows搭建一套cms系统,然后利用hacker方式攻击服务器和操作服务器,把日志提取出来,以这种类型给大家分析,还有其它类型,小编暂不多透露。

内网方向

利用docker搭建一部分虚拟机以外,还需要本地进行搭建学习。个人搭建环境,利用虚拟机搭建一个网络。

公开内网学习环境,利用TEST LAB V8进行实例讲解。只需一个VPN即可解决。

点击收藏 | 1 关注 | 1
登录 后跟帖