2021HW蓝队必看 | 应急响应与溯源反制

阅读量    45222 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

2021HW启动,护网行动从2016年开始,是一场由公安部组织的网络安全攻防演练,目的是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国各大企事业单位、部属机关的网络安全防护水平和应急处置能力。参加演练的单位不断增加,一般持续时间2-3周,一般护网演练在白天工作日进行,不过攻击方会不分昼夜和休息日进行。护网行动毕竟是攻防演练,熟悉相关流程很重要,知识储备也很重要。

 

今天看HVV蓝队必看-应急响应与溯源反制内容,大纲如下:

理论前置课程

蓝队必须了解的应急响应知识-事件分类和应急响应流程

windows 应急流程及实战演练

Linux 应急响应流程及实战演练

护网蓝队的入侵溯源以及反制思路与姿势整理

实例分享

20年护网实例某公司驱动人生变种病毒应急响应过程

一次真实的Linux服务器挖矿程序排查案例,顺道杀掉一个DDoS后门

实战应急

利用所学知识去彻底清除挖矿病毒(虚拟机种植)

 

视频形式播放,特邀公安行业安全经验嘉宾主讲:Tkitn

主攻Web、渗透测试、安全研究、漏洞挖掘、代码审计,擅长web、杂项、密码学方向,热爱CTF和AWD,多次在CTF比赛和网络攻防赛中多次获取名次,并担任出题者和裁判。丰富的政府,内网/外网项目渗透经验。处置过多次应急响应、挖矿木马、勒索病毒事件。曾任职国内某top5安全公司,多家公司特聘安全培训讲师。

 

报名看攻防对抗蓝方必修课

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多