创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-入侵检测与防御系统
02-Wazuh安装与使用
03-Wazuh配置项与主动响应
04-Wazuh处理MySQL预警
05-Wazuh配置解码器一
06-Wazuh配置解码器二
07-Wazuh配置预警规则
08-Wazuh检测Web应用
09-Wazuh检测系统异常
10-Linux配置rsyslog日志
11-在Wazuh中配置syslog
12-Wazuh配置邮箱预警
13-Wazuh配置客户端
14-Wazuh与Elastic整合一
15-Wazuh与Elastic整合二
16-360星图离线日志分析
17-利用Python进行日志分析一
18-利用Python进行日志分析二
首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 日志分析与HIDS系统
发布于 2022-02-08 · 12906 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-入侵检测与防御系统
58分钟 · 1350次播放
0%
02-Wazuh安装与使用
44分钟 · 429次播放
0%
03-Wazuh配置项与主动响应
69分钟 · 364次播放
0%
04-Wazuh处理MySQL预警
59分钟 · 297次播放
0%
05-Wazuh配置解码器一
53分钟 · 285次播放
0%
06-Wazuh配置解码器二
54分钟 · 158次播放
0%
07-Wazuh配置预警规则
69分钟 · 183次播放
0%
08-Wazuh检测Web应用
70分钟 · 217次播放
0%
09-Wazuh检测系统异常
68分钟 · 252次播放
0%
10-Linux配置rsyslog日志
45分钟 · 158次播放
0%
11-在Wazuh中配置syslog
33分钟 · 119次播放
0%
12-Wazuh配置邮箱预警
34分钟 · 1253次播放
0%
13-Wazuh配置客户端
50分钟 · 129次播放
0%
14-Wazuh与Elastic整合一
51分钟 · 2280次播放
1%
15-Wazuh与Elastic整合二
50分钟 · 161次播放
0%
16-360星图离线日志分析
42分钟 · 150次播放
0%
17-利用Python进行日志分析一
44分钟 · 383次播放
37%
18-利用Python进行日志分析二
65分钟 · 4738次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御,并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评
知识要点
利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本,HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固
授课讲师

邓强

蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
内网和域渗透专题
内网和域渗透专题
邓强 · 5324人观看 · 2147分钟

内网和域渗透专题

1、深入理解内网渗透的各类操作和工具的使用,包括端口转发、内网路由、内网代理、内网扫描、隧道通信等原理与实现 2、能够熟练配置Windows域控服务器和安全策略,能够理解域认证过程和各类票据的制作过程,并从中理解域相关漏洞利用的原理 3、熟练使用各类技术手段和已知漏洞,完成对域控服务器的渗透过程,并进行横向移动和域提权操作
内网实验环境搭建、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理服、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、基于FRP和EarthWorm的端口映射技术、Windows域控服务器配置、域认证机制Kerberos、域安全策略、域信息搜集、域用户枚举、域横向渗透、PTH Hash传递攻击、PTT票据传递攻击、黄金票据、白银票据、域委派攻击、域内RCE漏洞、域提权漏洞、域环境入侵综合实战
加入收藏
Java消息队列核心技术与应用实战
Java消息队列核心技术与应用实战
吴聪聪 · 1478人观看 · 180分钟

Java消息队列核心技术与应用实战

全程现场编码实验,同步解释关键节点。
以实践,提出问题,解决问题为驱动的课程
加入收藏
C++编程
C++编程
韩凌 · 460人观看 · 2025分钟

C++编程

采用C++面向对象编程思想设计蜗牛物联网监控平台系统
掌握面向对象的编程思想,类和对象,封装、构造函数,析构函数,拷贝构造函数,动态内存分配,内联函数,继承、访问修饰权限、函数重载,运算符重载,多态、抽象类、虚函数,this指针,const关键字,static成员,Lambda表达式,C++异常处理机制,泛型编程,容器,算法
加入收藏
微服务架构下利用Pipline测试及实战
微服务架构下利用Pipline测试及实战
杨波 · 730人观看 · 321分钟

微服务架构下利用Pipline测试及实战

重点讲解Pipeline的相关使用方法和开发工具的应用。
在微服务架构下测试工作面临着更多的问题。通过对微服务测试的整体介绍来展现这个领域的相关概念、技术和工具,
加入收藏
Linux系统编程
Linux系统编程
邓乃文 · 1934人观看 · 1334分钟

Linux系统编程

加入收藏
Java语言基础2-预科(西安)
Java语言基础2-预科(西安)
高鹏 · 16005人观看 · 799分钟

Java语言基础2-预科(西安)

Java基本数据类型、分支结构、循环结构、数组,基础算法,包,类等
熟练Java基础编程,Java基础算法,完成WoniuATM基础功能实现
加入收藏
面向对象、集合
面向对象、集合
吴聪聪 · 2964人观看 · 1035分钟

面向对象、集合

类与对象、static,构造函数,有参构造,this,toString();List<T>,迭代器,比较器,匿名内部类。 (引导词:数据是立体的,String是平面的,用String同时记录id-name-sex-age,存取时只好大量split()和拼接 ,很不优雅,引入实体类,String[]变Person[],List<String>变List<Person>。。。)
加入收藏
Vue3和ElementUI
Vue3和ElementUI
江岚 · 17200人观看 · 732分钟

Vue3和ElementUI

使用Echarts对数据实现动态的可视化渲染,了解d3.js的基本语法 通过vite搭建vue3.0项目,并使用vue3.0完成基本的前端开发
elementui框架、Echarts、d3.js、vite工具的使用、Vue3.0
加入收藏
基于图像识别的自动化测试框架
基于图像识别的自动化测试框架
邓强 · 1080人观看 · 412分钟

基于图像识别的自动化测试框架

主要为大家讲解算法实现和框架开发的思路与具体代码实现。同时为大家讲解基于OpenCV的Java版和Python版代码实现。
本课程将基于Java原生代码,来实现一套基于图像识别的自动化测试框架,以应用于PC端和移动端各类GUI自动化测试。
加入收藏
MySQL数据库-预科
MySQL数据库-预科
梁爽 · 2920人观看 · 712分钟

MySQL数据库-预科

将项目中的用户信息及对战信息通过数据库保存及操作
数据库概念、MySQL配置、命令、建库建表、约束、数据的增删改查
加入收藏
Python异步socket框架应用实战
Python异步socket框架应用实战
卿淳俊 · 1293人观看 · 350分钟

Python异步socket框架应用实战

通过几个不同的完整案例掌握异步socket框架在开发中的优势
深入理解Python全栈开发中的异步socket通讯框架asyncore的原理及实际应用
加入收藏
交换机与路由器技术
交换机与路由器技术
杨文财 · 26964人观看 · 1629分钟

交换机与路由器技术

1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议 3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan Trunk、单臂路由、三层交换、STP、PVSTP+、HSRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、端口安全
加入收藏
结算台