日志分析与HIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 日志分析与HIDS系统

发布于 2022-02-08 · 14872 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-入侵检测与防御系统

58分钟 · 1489次播放

02-Wazuh安装与使用

44分钟 · 473次播放

03-Wazuh配置项与主动响应

69分钟 · 406次播放

04-Wazuh处理MySQL预警

59分钟 · 323次播放

05-Wazuh配置解码器一

53分钟 · 312次播放

06-Wazuh配置解码器二

54分钟 · 177次播放

07-Wazuh配置预警规则

69分钟 · 200次播放

08-Wazuh检测Web应用

70分钟 · 234次播放

09-Wazuh检测系统异常

68分钟 · 268次播放

10-Linux配置rsyslog日志

45分钟 · 172次播放

11-在Wazuh中配置syslog

33分钟 · 138次播放

12-Wazuh配置邮箱预警

34分钟 · 1265次播放

13-Wazuh配置客户端

50分钟 · 139次播放

14-Wazuh与Elastic整合一

51分钟 · 2296次播放

15-Wazuh与Elastic整合二

50分钟 · 174次播放

16-360星图离线日志分析

42分钟 · 166次播放

17-利用Python进行日志分析一

44分钟 · 400次播放

37%

18-利用Python进行日志分析二

65分钟 · 6240次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

知识要点

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

存储监控与自动运维

徐小兵 · 21人观看 · 1029分钟

存储监控与自动运维

通过自动运维平台与自动监控平台对项目进行监控

SAN存储，glusterfs分布式存储，ceph集群，owncloud存储，自动化运维ansible，监控与告警服务zabbix与prometheus zabbix报警与zabbixproxy，Kibana安装与使用，Nginx日志收集，logstash插件使用，ELK集群部署，Git使用，gitlab安装使用，Jenkins持续集成

加入收藏

Web前端

谭岚 · 11544人观看 · 2155分钟

Web前端

利用表格，DIV+CSS完成HTML计算器和倒计时程序的布局，并利用JavaScript编程实现计算器和倒计时程序的完整功能。为后续编程学习打下基础。

Web页面元素，布局，CSS样式，盒模型，JavaScript程序设计，函数，基础算法，正则表达式。

加入收藏

Redux状态管理

徐朝波 · 13587人观看 · 1343分钟

Redux状态管理

Redux、saga、thunk中间件、React Native：环境搭建、组件、样式、表单、事件、网络请求、列表刷新、导航、底部tab导航栏、打包 APK

加入收藏

MySQL数据库-预科

张靖 · 4145人观看 · 834分钟

MySQL数据库-预科

将项目中的用户信息及对战信息通过数据库保存及操作

数据库概念，MySQL配置，命令，建库建表，约束，数据的增删改查，视图，函数，事务，建模工具 JDBC操作数据库，开源工具DbUtils的使用

加入收藏

学员项目周

唐海峰 · 25人观看 · 411分钟

学员项目周

加入收藏

JavaScript基础编程

邓乃文 · 48052人观看 · 1677分钟

JavaScript基础编程

了解JavaScript的发展，熟练掌握JavaScript的基础知识

JavaScript发展及组成、变量、数据类型、控制结构、数组和函数

加入收藏

Python编程基础

卿淳俊 · 16282人观看 · 1698分钟

Python编程基础

熟练使用Python开发环境和Conda环境，并具备基础的编程能力

基础语法、数据类型、控制结构、函数与参数、包与模块、文件读写、数据库操作、TCP通信技术、JSON数据操作、异常处理、WoniuATM项目实战

加入收藏

6小时带你玩转unittest测试框架

卿淳俊 · 1282人观看 · 377分钟

6小时带你玩转unittest测试框架

加入收藏

计算机视觉处理

邓强 · 3611人观看 · 707分钟

计算机视觉处理

OpenCV图片操作、数字识别、人脸识别、活体检测、OCR文字识别

OpenCV的基础操作、灰度化处理、二值化处理、图像数据对齐、腐蚀与膨胀操作、摄像头数据采集、手写数字识别项目、MNIST+KNN数字识别项目、OCR文字识别项目、验证码识别项目、OpenCV人脸识别、Face-Recognition库人脸识别与比对、基于人脸识别的考勤项目、人体活体检测、百度飞桨Paddle平台应用、物品识别技术

加入收藏

Java面向对象编程-预科

陈云 · 7640人观看 · 1931分钟

Java面向对象编程-预科

理解Java面向对象编程，掌握Java核心关键字的意义

类与对象，方法，重写，重载，抽象类，接口，多态，Java核心关键字

加入收藏

白盒测试与代码审计

邓强 · 18146人观看 · 1043分钟

白盒测试与代码审计

1、深入理解白盒测试与代码审计技术，能够对各类开源系统或自研代码进行代码审计，熟练运用代码审计工具 2、对各类Web开发框架、CMS系统的进行渗透测试和漏洞利用，熟练运用综合靶场环境如Pikachu、DVWA、DoraBox等 3、对蜗牛学院开发的自主靶场环境进行漏洞学习、漏洞利用和漏洞修复，并学习各类渗透测试报告和漏洞利用案例 4、综合利用所学技术，基于VAuditDemo实战演练平台和ThinkPHP框架反序化等漏洞进行分析，深刻理解代码审计技术

基于WoniuMessage和XHCMS的PHP代码审计实战演练、PHP面向对象、魔术方法应用、PHP反序列化漏洞原理、PHP反序列化漏洞POP链构造、PHAR反序列化漏洞利用、各类PHP开发框架漏洞介绍、ThinkPHP漏洞分析与利用、PHP弱类型漏洞、变量覆盖漏洞、RIPS与Fortify代码审计工具应用、Web系统逻辑漏洞、密码重置漏洞、支付逻辑漏洞、各类CMS漏洞与利用、XML外部实体漏洞、内存马与不死马、Pikachu、DVWA、DoraBox、WebGoat（Java版）等综合靶场实战

加入收藏

AI与设计生产力跃迁

李奔 · 114人观看 · 1381分钟

AI与设计生产力跃迁

加入收藏

基本信息

联系信息

上传资料