创建公司 已有账号?

基本信息



联系信息

-
-

上传资料

选择营业执照图片文件


上传成功后渲染

公司环境照片(最少一张,长宽比例16:9)

课时列表
01-Suricata安装与配置
02-Suricata命令与规则语法
03-Suricata规则字段解析
04-Suricata识别HTTP攻击一
05-Suricata识别HTTP攻击二
06-Suricata处理文件上传流量
07-菜刀流量分析及Suricata规则
08-冰蝎流量分析及Suricata规则一
09-冰蝎流量分析及Suricata规则二
10-Suricata检测TCP和ICMP
11-Suricata检测MySQL和SSH
12-Suricata在本机使用IPS
13-Suricata在网关使用IPS
14-利用Elastic整合Suricata日志
15-利用Wazuh对Suricata主动响应
首页 / 网络空间安全 · 第四阶段 / 流量分析与NIDS系统
发布于 2022-02-08 · 1061 次观看
展开剩余
  • 课时列表
  • 评论
  • 课程介绍
  • 资料列表
  • 教师笔记
01-Suricata安装与配置
63分钟 · 849次播放
0%
02-Suricata命令与规则语法
64分钟 · 17次播放
0%
03-Suricata规则字段解析
68分钟 · 13次播放
0%
04-Suricata识别HTTP攻击一
68分钟 · 19次播放
0%
05-Suricata识别HTTP攻击二
65分钟 · 14次播放
0%
06-Suricata处理文件上传流量
41分钟 · 14次播放
0%
07-菜刀流量分析及Suricata规则
39分钟 · 15次播放
0%
08-冰蝎流量分析及Suricata规则一
35分钟 · 13次播放
0%
09-冰蝎流量分析及Suricata规则二
49分钟 · 10次播放
0%
10-Suricata检测TCP和ICMP
64分钟 · 12次播放
0%
11-Suricata检测MySQL和SSH
51分钟 · 15次播放
0%
12-Suricata在本机使用IPS
64分钟 · 15次播放
0%
13-Suricata在网关使用IPS
35分钟 · 16次播放
0%
14-利用Elastic整合Suricata日志
68分钟 · 19次播放
0%
15-利用Wazuh对Suricata主动响应
53分钟 · 20次播放
0%

{{comment.createTime | dateForMat(comment.createTime)}}
回复
共有 条回复
回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}
回复
课程目标
1、能够对常见的网络攻击流量的特征进行有效的监控和分析,并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF,配置安全检测规则,对安全日志进行审计等
知识要点
利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警,NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则,利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程
授课讲师

邓强

蜗牛学苑资深讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。17年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页
推荐课程
Linux操作系统
Linux操作系统
邓强 · 771人观看 · 1694分钟

Linux操作系统

Cron定时任务、字符串处理、Awk与Sed、Xampp环境配置、Nmon性能监控工具、Android移动端环境与命令、Windows命令对比、Shell实验场景:敏感文件监控,防火墙安全应急
Linux安装与配置、核心命令、网络配置、文件与文件夹操作、用户权限、进程与服务管理、网络相关命令、Tcudump流量监控,应用程序安装、Firewalld及IPTables防火墙配置、Shell脚本开发
加入收藏
Python攻击脚本开发
Python攻击脚本开发
邓强 · 2917人观看 · 1377分钟

Python攻击脚本开发

1、熟练使用Python完成各类攻击脚本的开发,如加密解密、勒索病毒、爆破脚本、主机与端口扫描、泛洪攻击脚本 2、熟练使用Python的网络库Scapy,并利用Scapy结合Python完成对TCP/IP模型中各个协议的处理和底层实现 3、熟练使用常见的攻击和扫描类工具,如Nmap、Hydra、御剑、Layer、HPing3、wrk等工具 4、熟练使用Python基于DOS攻击进行入侵检测脚本的开发,并逐步理解入侵检测的原理,同时编程实现入侵防御脚本
古典密码学、Python代码实现加密、非对称加密实现、Python开发勒索病毒、质数因子求解、RSA与AES加密、爆破脚本开发、多线程及爆破优化、爆破工具Hydra的使用、Python主机与端口扫描、Scapy交互式命令、Scapy自定义通信数据包、NMap扫描工具的使用、御剑与Layer扫描工具、子域名和后台扫描脚本、Web系统信息采集、泛洪攻击与hping3及wrk的使用、利用Python开发Mac地址泛洪攻击脚本、ARP攻击与欺骗脚本、DOS攻击检测与防御脚本
加入收藏
Python安全开发基础
Python安全开发基础
邓强 · 2320人观看 · 1363分钟

Python安全开发基础

1、掌握Python编程语言的基础语法、文件读写操作、数据库操作、网络访问、爬虫开发、日志分析处理等功能 2、利用Python模拟攻击操作类安全脚本,如暴力破解、端口扫描、资产管理、地址扫描、流量泛洪等 3、借助Python各类内置库和第三方库,完成Python的威胁预警及各类安全运维相关场景的脚本开发 4、基本理解各类Hack Tool的实现原理,具备自主开发Hack Tool的能力,在企业保持更高的技术竞争力
Python开发环境配置、基础语法、列表与字典、函数与参数、包与模块、文件读写、操作CSV、操作JSON、异常处理、操作MySQL、Socket编程与聊天室开发、远程木马程序、多线程处理、开发端口扫描程序、Requests库处理HTTP协议、爬虫开发、URL地址扫描、多线程流量泛洪攻击、利用Selenium操作Web页面、基于AI的验证码识别、发送STMP邮件、Pyhton处理Redis和SSH、面向对象编程、模拟挖矿程序
加入收藏
uniapp框架
uniapp框架
江岚 · 2491人观看 · 269分钟

uniapp框架

uni-app:开发工具、基本使用、vuex、地图功能
微信小程序:基本介绍、开发工具、wxml和wxss、全局配置和页面配置、自定义组件、本地存储、网络请求、导航、云开发、小程序发布
加入收藏
PHP靶场系统开发
PHP靶场系统开发
邓强 · 4244人观看 · 1930分钟

PHP靶场系统开发

1、掌握Web前端开发技术HTML和JavaScript,理解Web页面的构成,为Web应用安全做好技术储备 2、掌握PHP后端开发语言,开发基于数据库应用的小型应用系统,并能够开发后台接口并对接口安全有初步认知 3、基于Linux环境配置PHP运行环境,并在Linux下完成一套小型的安全预警和管理平台的开发和测试工具 4、熟练使用PHP完成对文件、数据库、网络的操作、并完成爬虫开发、Web应用开发,掌握PHP面向对象和反序列化技术
PHP开发环境配置、HTML基础、前端页面与表单、前端页面布局、JavaScript编程基础、PHP基础语法、数组、函数、正则表达式、PHP处理POST和GET请求、AJAX与JQuery框架、利用MySQLi操作数据库、处理Session和Cookie、蜗牛笔记系统实战开发、PHP处理XML文档、PHP处理JSON、PHP文件操作、PHP爬虫开发、PHP安全平台开发、PHP高危函数、PHP面向对象、反序列化、ThinkPHP框架开发基础
加入收藏
Axure
Axure
寇海燕 · 1763人观看 · 35分钟

Axure

熟练掌握各主流移动平台原型设计及交互设计原理和实现,熟练掌握AXURE原型设计工具的使用。
UI设计PS学员预习课程
加入收藏
Web系统SQL注入漏洞
Web系统SQL注入漏洞
邓强 · 2687人观看 · 1533分钟

Web系统SQL注入漏洞

1、熟练运用PHP完成基础测试环境的开发、并利用各类工具完成渗透测试与SQL注入的入侵与防御 2、能够熟练运用SQL注入的各类技术,对被测系统进行爆库爆表爆数据的处理,及进行服务器木马植入 3、熟练利用SQLMap扫描工具进行SQL注入测试、熟练使用菜刀和冰蝎等远程控制工具,熟悉常用的绕过手段 4、能够独立完成SQL注入靶场环境SQLi-Lab的65道关卡中的40道以上,并结合PHP代码完成50道以上
渗透测试基础扫盲、流程与方法、OWASP TOP10漏洞总结、BurpSuite与HackBar工具使用、系统登录漏洞及实现原理、登录漏洞基础防护、SQL注入漏洞防护、图片验证码的处理与识别、登录爆破与防护、SQL查询注入、基于查询注入的木马植入、远程控制工具菜刀和冰蝎、SQL报错注入、SQL盲注、更新注入、HTTP头注、二次注入、宽字节注入、堆叠注入、SQLMap工具的使用、SQL注入的防范、WAF绕过技巧、代码与命令注入、SQLi-Lab靶场实战
加入收藏
微服务架构下利用Pipline测试及实战
微服务架构下利用Pipline测试及实战
杨波 · 37人观看 · 321分钟

微服务架构下利用Pipline测试及实战

重点讲解Pipeline的相关使用方法和开发工具的应用。
在微服务架构下测试工作面临着更多的问题。通过对微服务测试的整体介绍来展现这个领域的相关概念、技术和工具,
加入收藏
自动化测试框架设计与实现
自动化测试框架设计与实现
王国林 · 11646人观看 · 1559分钟

自动化测试框架设计与实现

基于原生代码设计开发出WoniuTest全套测试框架,深刻理解自动化测试框架的设计思路与代码实现,掌握持续集成的原理和实施过程
DDT,KDT与RobotFramework,POM模型,ATM模型,CBT模型,WoniuTest框架设计与开发,分层设计思想详解,Python实现持续集成工具,持续集成工具Jenkins应用,Cypress框架使用
加入收藏
应用服务器部署
应用服务器部署
邓强 · 1505人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统,如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项,并了解其脆弱项,能够对其日志进行分析,并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性,并拓展WebSocket、HLS、SOAP等其他协议,为后续的学习打下坚实的基础
Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器
加入收藏
轻松入门Python数据分析
轻松入门Python数据分析
卿淳俊 · 337人观看 · 1106分钟

轻松入门Python数据分析

1. 完全针对数据分析零基础群体,真正零基础教学,只要会加减乘除就能学会 2. 对比式教学,一门课程学两门技术,性价比超高。 3. 不但会工具,更要讲方法,结合实际商业分析案例,为进阶数据分析打下坚实基础。
1. 完全针对数据分析零基础群体,真正零基础教学,只要会加减乘除就能学会 2. 对比式教学,一门课程学两门技术,性价比超高。 3. 不但会工具,更要讲方法,结合实际商业分析案例,为进阶数据分析打下坚实基础。
加入收藏
交换机与路由器技术
交换机与路由器技术
杨文财 · 3999人观看 · 1629分钟

交换机与路由器技术

1、理解路由器的工作过程与通信原理,理解动态静态路由及RIP、OSPF、NAT等协议规范 2、理解交换机的工作过程与通信原理,理解二层交换和三层交换,STP、VRRP、NTP等协议 3、能够熟练配置VLAN,绘制网络拓扑图和设计网络架构,进行端口镜像操作和设备容灾备份等 4、能够熟练地在模拟器和真机设备上进行常见的网络问题的TroubleShooting和应急处理
交换机原理、以太网帧、设备模式与远程管理、双工模式与接口速率、路由器原理、IP数据包、路由转发、静态路由、默认路由、静态VLan、VLan Trunk、单臂路由、三层交换、STP、PVSTP+、HSRP、VLan负载与冗余、RIP、OSPF、ACL、NAT、多路复用PAT、端口镜像、端口安全
加入收藏