帅气的封面:
目录:
内容
章节练习、面试题目
供应链攻击
课程介绍:
学员对课程客观的评价,十分可以打七分。(来自内部学员评价)
视频整体时间:基本20分钟至40分钟
除了云攻防课程外,增加了课外视频多样性:应急响应、HW经验、面试技巧、软技能提升等
本课程是采用录制教程,教程是加密的,本地学习时间自己掌控。
课程后续更新免费培训 一次加入 终身学习。
学习要求:非零基础课程,需要掌握Linux基础、渗透基础。
适合人员:网络安全专业、计算机安全学生、开发人员、运维人员
扫描二维码添加微信咨询学习
第一周 | 云安全攻防体系介绍 | 已完成 |
Linux基础快速入门 | 已完成 | |
文件管理与IO重定向 | 已完成 | |
反弹Shell原理与检测思路 | 已完成 | |
第二周 | echo命令在实战中应用 | 已完成 |
用户组在攻防场景中的应用 | 已完成 | |
特殊权限管理与提权 | 已完成 | |
SUDO授权与提权 | 已完成 | |
第三周 | Bash基础入门与应用 | 已完成 |
Bash进阶-攻防实战场景应用 | 已完成 | |
Bash编写信息收集脚本 | 已完成 | |
进程和计划任务 | 已完成 | |
SSH攻防(一) | 已完成 | |
SSH攻防(二) | 已完成 | |
第四周 | 公有云攻防 | 已完成 |
云主机攻防 | 已完成 | |
对象存储攻防 | 已完成 | |
基础设施即代码 | 已完成 | |
云函数在渗透场景的使用 | 已完成 | |
第五周 | 虚拟化安全 - KVM(一) | 已完成 |
虚拟化安全-Vmvare vSphere(二) | 已完成 | |
虚拟化安全-Vmvare vSphere(三) | 已完成 | |
私有云 - OpenStack安全(一) | 已完成 | |
私有云 - OpenStack安全(二) | 已完成 | |
第六周 | Docker基础(一) | 已完成 |
Docker基础(二) | 已完成 | |
Docker基础(三) | 已完成 | |
容器安全 - Docker安全(一) | 已完成 | |
容器安全 - Docker安全(二) | 已完成 | |
容器安全 - Docker安全(三) | 已完成 | |
第七周 | Kubernetes基础(一) | 已完成 |
Kubernetes基础(二) | 已完成 | |
Kubernetes基础(三) | 已完成 | |
云原生 - Cloud ATT&CK 矩阵 | 已完成 | |
云原生 - Kubernetes安全 | 已完成 | |
第八周 | 代码托管平台渗透场景 | 已完成 |
Jenkins渗透场景(上) | 已完成 | |
Jenkins渗透场景(中) | 已完成 | |
Jenkins渗透场景(下) | 已完成 | |
第九周 | CI/CD 渗透场景(上) | 已完成 |
CI/CD 渗透场景(下) | 已完成 | |
第十周 | Kubernetes配置安全 | 已完成 |
Kubernetes RBAC | 已完成 | |
Kubernetes运行环境加固 | 已完成 | |
最小化微服务漏洞 | 已完成 | |
供应链与运行时安全 | 已完成 | |
附加课程 | 软技能 - 面试技巧 | 已完成 |
应急响应 - 基础入门 | 已完成 | |
软技能 - 提升心智 | 已完成 | |
实战经验 - HW (一) | 已完成 | |
实战经验 - HW (二) | 已完成 | |
云原生技术栈 | 堡垒机渗透场景 | 已完成 |
Ansible渗透场景 | 已完成 | |
Zabbix攻击与防御手法 | 已完成 | |
Redis数据库攻防 | 已完成 | |
正在更新内容 | 云数据库攻防 | 待启动 |
消息队列渗透场景 | 进行中 | |
ELK日志分析及利用 | 进行中 | |
云安全相关面试题目 | 待启动 | |
NACOS渗透场景 | 进行中 | |
XXL-JOB渗透场景 | 待启动 | |
云厂商安全产品 | 待启动 | |
API安全 | 待启动 | |
云整体攻击视角 | 待启动 | |
Kubernetes Sidecar注入 | 待启动 | |
实战项目:Kubernetes实战攻击(一) + 提供靶场环境 | 待启动 | |
实战项目:Kubernetes实战攻击(二) + 提供靶场环境 | 待启动 | |
实战项目:Kubernetes实战攻击(三) + 提供靶场环境 | 待启动 | |
《云上攻防》 内部教材 | 第一章 云上攻防体系介绍 | 已完成 |
第二章 Linux攻防快速入门(上) | 已完成 | |
第三章 Linux攻防快速入门(下) | 已完成 | |
第四章 公有云攻防 | 已完成 | |
第五章 私有云与虚拟化攻防 | 已完成 | |
第六章 云原生攻防 | 已完成 | |
第七章 云原生应用的DevOps | 已完成 |
课件展示:
课程时长:
---
转发抽奖《云上攻防》书籍,此书未出版、不支持单独购买。
活动时间:2023年4月29 - 2023年5月3号
开奖后,请中奖的同学将中奖截图+朋友圈
转发记录截图发送私聊"靓仔的助手"
(超过48小时未领取视为自动放弃)
注:分享图文至少保存两天
---
参与培训需要遵守国家法律法规,相关知识只做技术研究,请勿用于违法用途,造成任何后果自负与本人无关。
中华人民共和国网络安全法(2017年6月1日起施行)
第二十二条 任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法;不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。
第三十八条 任何个人和组织不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。
第六十三条 违反本法规定,给他人造成损害的,依法承担民事责任。
第六十四条 违反本法规定,构成犯罪的,依法追究刑事责任。
中华人民共和国刑法(285.286)
第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
中华人民共和国刑法修正案7(第九条)
在刑法第二百八十五条中增加两款作为第二款、第三款:“违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
“提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
如有侵权请联系:admin#unsafe.sh