首页
就业培训
视频中心
在线教材
求职招聘
企业内训
学苑动态
创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件

上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-入侵检测与防御系统
02-Wazuh安装与使用
03-Wazuh配置项与主动响应
04-Wazuh处理MySQL预警
05-Wazuh配置解码器一
06-Wazuh配置解码器二
07-Wazuh配置预警规则
08-Wazuh检测Web应用
09-Wazuh检测系统异常
10-Linux配置rsyslog日志
11-在Wazuh中配置syslog
12-Wazuh配置邮箱预警
13-Wazuh配置客户端
14-Wazuh与Elastic整合一
15-Wazuh与Elastic整合二
16-360星图离线日志分析
17-利用Python进行日志分析一
18-利用Python进行日志分析二
首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 日志分析与HIDS系统
发布于 2022-02-08 · 15638 次观看
展开剩余
  • 视频列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-入侵检测与防御系统
58分钟 · 1537次播放
0%
02-Wazuh安装与使用
44分钟 · 487次播放
0%
03-Wazuh配置项与主动响应
69分钟 · 417次播放
0%
04-Wazuh处理MySQL预警
59分钟 · 338次播放
0%
05-Wazuh配置解码器一
53分钟 · 326次播放
0%
06-Wazuh配置解码器二
54分钟 · 184次播放
0%
07-Wazuh配置预警规则
69分钟 · 208次播放
0%
08-Wazuh检测Web应用
70分钟 · 242次播放
0%
09-Wazuh检测系统异常
68分钟 · 276次播放
0%
10-Linux配置rsyslog日志
45分钟 · 176次播放
0%
11-在Wazuh中配置syslog
33分钟 · 143次播放
0%
12-Wazuh配置邮箱预警
34分钟 · 1269次播放
0%
13-Wazuh配置客户端
50分钟 · 145次播放
0%
14-Wazuh与Elastic整合一
51分钟 · 2301次播放
1%
15-Wazuh与Elastic整合二
50分钟 · 186次播放
0%
16-360星图离线日志分析
42分钟 · 170次播放
0%
17-利用Python进行日志分析一
44分钟 · 405次播放
37%
18-利用Python进行日志分析二
65分钟 · 6828次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御,并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评
知识要点
利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本,HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固
课程详情
授课讲师

邓强

邓强,蜗牛学苑创始人,资深AI讲师,高级AI训练师,四川大学硕士,22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万,遍布国内外各大IT公司,视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍,教学严谨,原理讲解透彻,擅长项目驱动式教学,硬派实战专家。
看看TA的主页
推荐课程
Linux操作系统
Linux操作系统
高鹏 · 3009人观看 · 1267分钟

Linux操作系统

Linux作为一个主流的服务器操作系统,是每一个开发工程师必须掌握的重点技术,并且能够熟练运用
Linux安装配置,文件目录操作,VI命令,管理,用户与权限,环境部署,Shell编程
加入收藏
Python安全开发基础
Python安全开发基础
邓强 · 21020人观看 · 1363分钟

Python安全开发基础

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本,如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库,完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理,具备自主开发Hack Tool的能力,在企业保持更高的技术竞争力
Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序
加入收藏
界面设计综合实战
界面设计综合实战
陈中明 · 12243人观看 · 670分钟

界面设计综合实战

·能根据修改意见不断优化设计稿
·点评学员提交的APP项目作品并指导优化
加入收藏
逻辑回归与决策树
逻辑回归与决策树
周一 · 6977人观看 · 343分钟

逻辑回归与决策树

掌握具体项目中逻辑回归、决策树的使用、评估与优化
线性回归与逻辑回归、逻辑回归的概念、逻辑回归的适用条件、逻辑回归模型实现
加入收藏
算法精进之Java经典数据结构揭秘
算法精进之Java经典数据结构揭秘
潘光华 · 1901人观看 · 448分钟

算法精进之Java经典数据结构揭秘

不但会使用内置工具,更要从底层深入源码设计理念,轻松解决企业特定业务场景的诸多问题 、直击大厂数据结构相关面试
1. 针对任意年限java开发经验群体,只要具备逻辑基础和面向对象编程就能轻松上手 2. 源码驱动的对比式教学,一门课程让您学会数据结构源码设计
加入收藏
网页核心布局
网页核心布局
江岚 · 22103人观看 · 1073分钟

网页核心布局

1. 熟练掌握常用网页布局标签,正确实现网页骨架设计,并了解SEO的一些基础规则 2. 熟悉基础CSS样式,完成网页中模块的布局,并对文本、字体、背景有多场景的应用
网页核心布局标签、网页样式设计、导航样式、产品列表、选择器、雪碧图、浮动布局、标准盒子模型、表单样式、字体图标、样式继承、样式权重计算
加入收藏
AI模型微调与RAG技术专题
AI模型微调与RAG技术专题
邓强 · 107人观看 · 367分钟

AI模型微调与RAG技术专题

深入理解模型微调与RAG的原理、技术体系、实战应用。
#### 一、AI大模型微调实战: 1、transformers框架应用 2,基于bert模型实现文本分类微调 3,基于qwen模型实现文本生成微调 #### 二、大模型RAG实战 1,RAG技术路径与原理解析 2,基于qdrant向量数据库实现RAG问答 3,整合llamaindex框架实现RAG优化
加入收藏
Linux操作系统
Linux操作系统
邓强 · 31913人观看 · 1694分钟

Linux操作系统

1、掌握Linux操作系统的常用命令行、文件结构、用户权限、网络配置、Xampp配置、系统服务和防火墙配置策略 2、熟练应用Linux Shell、Cron、CURL、SSH、SCP、Expect等命令,完成各类常见网络及安全场景的批处理脚本开发 3、能够对Linux环境下的各类脆弱项和系统日志进行分析与加固,并理解Linux系统下的关键文件系统与核心文件 4、掌握Android移动端环境及各类潜在的安全威胁,熟练使用ADB命令,并熟练使用Shell脚本完成安全脚本开发。
Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控,应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发、Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景:定时备份数据,站点可用性监控,性能指标监控,端口与进程监控,敏感文件监控,防火墙安全应急
加入收藏
Java和CVE漏洞复现
Java和CVE漏洞复现
邓强 · 7457人观看 · 2235分钟

Java和CVE漏洞复现

1、能够利用各类安全漏洞网站的公开漏洞,或者利用搜索引擎及时查寻各类最新漏洞,并复现相应漏洞 2、分析和复现各类CVE漏洞,并在PHP和系统之外,积累更多漏洞知识和经验,理解其形成机制,提升综合竞争力 3、综合运用前述知识,从技术、方案、实现、优化等方面,初步达到中级网络安全工程师的能力
Java漏洞利用:Log4J2、JWT、Shiro、FastJSON、Spring、Spring-Cloud、Spring-Security、Weblogic、Tomcat、ActiveMQ、Struts2、Jboss、ysoserial工具使用、Java反序列化利用链分析,Django漏洞、Office RCE漏洞、Jenkins漏洞、WordPress漏洞、Drupal漏洞、各类CMS漏洞、各类OA漏洞,SRC众测平台实战
加入收藏
素描和插画
素描和插画
罗斌 · 19986人观看 · 847分钟

素描和插画

1、理解手绘板绘与鼠绘的基本规律,以及ui设计的手绘特点;2、初步建立图形创意的基本规律意识和基本审美意识;3、能对站酷等设计网站视觉图片进行理性分析;
素材收集与整理、透视、比例、结构、光影
加入收藏
Ps+AI
Ps+AI
罗斌 · 1253人观看 · 1701分钟

Ps+AI

PS+AI
PS+AI
加入收藏
内网和域渗透专题
内网和域渗透专题
邓强 · 7082人观看 · 2147分钟

内网和域渗透专题

1、深入理解内网渗透的各类操作和工具的使用,包括端口转发、内网路由、内网代理、内网扫描、隧道通信等原理与实现 2、能够熟练配置Windows域控服务器和安全策略,能够理解域认证过程和各类票据的制作过程,并从中理解域相关漏洞利用的原理 3、熟练使用各类技术手段和已知漏洞,完成对域控服务器的渗透过程,并进行横向移动和域提权操作
内网实验环境搭建、基于netsh和iptables实现端口转发、基于MSF实现端口转发、内网路由和内网代理服、MSF内网扫描与入侵实验、基于Neo-reGeorg和EarthWorm的隧道通信及代理配置、基于FRP和EarthWorm的端口映射技术、Windows域控服务器配置、域认证机制Kerberos、域安全策略、域信息搜集、域用户枚举、域横向渗透、PTH Hash传递攻击、PTT票据传递攻击、黄金票据、白银票据、域委派攻击、域内RCE漏洞、域提权漏洞、域环境入侵综合实战
加入收藏
版权所有 © 成都蜗牛创想科技有限公司

备案:蜀ICP备15014130号-2

网络文化经营许可证

结算台