随着安全界的发展,业内也有很少的公开课,红日安全团队经过慎重的决定为大家讲一场基础系列的公开课,
对于红日安全
,很多人可能都不熟悉,但是希望通过这次的公开课可以给大家带来收获。通过近期业内小伙伴提供的需求,本次
安全公开课代号启程
。寓意在这里、从现在做一个新的起点
。
本次培训为红日安全团队制作一个攻防系列课程,本意是希望没有任何基础小白
也可以启程。每一个公
开课都有一个故事,希望启程
可以给听这次公开课的小伙伴们带来收获与成长。
此次公开课干货较多,会分为几个不同方向进行讲
解,由于讲师都是一线奋进者
,所以每一期公开课要根据讲师时间来定。另外公开课主要以线下为主,大家可以下载到本地进行观看。
小编
先给大家公开一张思维导图
思维导图原图地址
思维导图目前只是初级制定,分为几个方向,下面小编提前给小伙伴们透露一点点内容吧
一 基础篇
1. Web安全基础
2. 教你如何掌握最基本渗透套路
二 靶场篇
1. PHP代码审计基础
2. CTF小游戏
3. 教你如何编写一套属于自己的靶场
三 工具篇
1. 自动化漏洞扫描器编写
2. XSS自动验证截图
3. 弱口令自动验证截图
4. 教你如何编写自己漏洞扫描器进行渗透测试
四 进阶篇
1. 综合环境搭建、漏洞扫描
2. 掌握了以上知识,那么恭喜你,成为一名中级“小白”
五 运维片
1. 搭建Snort、日志分析、安全运维环境
六 报告篇
1. 教你如何写一篇安全风险报告
七 高级篇
1. 综合实战
2. 教你从前端+审计+后端+内网整体性有一个安全概念
那么重点来了,讲解还要根据每一块内容来定,基础篇Orian讲师根据工具安全基础篇信息泄漏又做了一个小的思维导图
基础讲解会以这样思维导图进行讲解。其它部分也会以基础部分进行讲解。
团队将以下内容结合实际案例更好帮助大家学习。
以前讲解渗透测试部分,都是利用虚拟机来搭建渗透测试平台,如果换机器,则环境需要重新搭建,程序大而且也不方便,此次培训平台采用docker方式搭建,让大家学会简单学习
。快速摆脱环境困难问题。
思路:渗透测试主要讲解Web漏洞部分和主机漏洞部分。
Docker搭建Web漏洞部分也有公开案例,大家可以参考。
这些会根据都是网上公开docker环境,有这些前辈贡献,我们才可以更简单去学习。我们讲解到某一块内容以后,我们都要根据公开漏洞进行讲解,最重要是根据docker的简单性和移植性,搭建我们自己的渗透测试环境。除了Web漏洞环境,安全工具也比较重要,所以平时有比较难安装,且依赖环境重要的工具,我们可以采取docker进行安装,比如巡风
、cobra
等业界不错工具。可以利用docker快速安装,进行快速漏洞挖掘和使用。
讲解完相应内容,会进行搭建docker环境。网上公开渗透测试环境,我们也尝试用docker进行搭建,方便搭建学习。另外也会从网上找一些公开漏洞给大家尝试搭建docker环境。
有以下几点
1. 摆脱环境困难搭建问题
2. 平时只是看,而不去实操
3. 两条命令,环境从现
环境搭建包含但不限于以下环境
1. WAF、日志安全
2. 前端安全
3. 代码审计
4. 渗透测试
5. 内网安全
6. 运维安全
尝试用docker搭建一个系列。另外大家期待的CTF小靶场
后期也在编写当中,由小峰老师为大家讲解。
搭建蜜罐、Snort工具使用、日志分析
密码和snort可用来充当企业IPS/IDS操作。日志操作主要利用Windows搭建一套cms系统,然后利用hacker方式攻击服务器和操作服务器,把日志提取出来,以这种类型给大家分析,还有其它类型,小编暂不多透露。
利用docker搭建一部分虚拟机以外,还需要本地进行搭建学习。个人搭建环境,利用虚拟机搭建一个网络。
公开内网学习环境,利用TEST LAB V8进行实例讲解。只需一个VPN即可解决。
课程学习方向记录,我们申请一个网站来记录文档,方便大家学习。
其它学习路径,我们也有自己的博客和论坛,方便大家提问和讨论。
http://sec-redclub.com/
http://bbs.sec-redclub.com/hr/forum.php
通过小编给大家的分享,后续我们团队也会发表安全视频、其它安全Papers
和以及大量学习资料,也会在知识星球和大家探讨。
星球亮点如下:
- “老司机”为小白一对一解答视频问题
- 多人组团进行学习,解决各类”疑难病症“
- 拜师学艺
学习是一种精神,大家成长我们时刻都会关注,为了让他们有动力创造出更好的视频和文章。各位小白
专用赞赏通道,让我们一起成长。
红日-启程2班
由于1班人数现在已满,我们开启2班交流群。