奇安信天眼新一代威胁感知系统的初步认识及使用
资源描述
本资源文件旨在帮助新手小白初步认识和使用奇安信天眼新一代威胁感知系统。内容涵盖了天眼安全设备的初步认识及使用方法,并详细讲解了Web类攻击思路、蠕虫类告警分析、爆破(FTP爆破和SSH)和踩点分析等。
特别地,本资源着重讲解了天眼针对Web类的告警分析,包括信息泄露、弱口令、XSS攻击、XXE、SQL注入、文件上传、文件包含、WebShell、命令执行等常见攻击手段。此外,还介绍了天眼威胁情报的相关内容,如木马远控、挖矿木马、勒索病毒、僵尸网络、黑市工具等。
本资源适合新手小白学习,内容如有不正确之处,欢迎大家批评指正。
内容概要
- 天眼安全设备的初步认识及使用
- 设备的基本功能介绍
- 使用方法及操作指南
- Web类攻击思路
- 常见Web攻击手段分析
- 攻击思路及防御策略
- 蠕虫类告警分析
- 蠕虫类攻击的特点
- 告警分析及处理方法
- 爆破(FTP爆破和SSH)
- FTP爆破的原理及防御
- SSH爆破的原理及防御
- 踩点分析
- 踩点攻击的常见手段
- 踩点分析及防御策略
- 天眼针对Web类的告警分析
- 信息泄露的告警分析
- 弱口令的告警分析
- XSS攻击的告警分析
- XXE的告警分析
- SQL注入的告警分析
- 文件上传的告警分析
- 文件包含的告警分析
- WebShell的告警分析
- 命令执行的告警分析
- 天眼威胁情报
- 木马远控的威胁情报
- 挖矿木马的威胁情报
- 勒索病毒的威胁情报
- 僵尸网络的威胁情报
- 黑市工具的威胁情报
适用人群
- 网络安全初学者
- 对奇安信天眼系统感兴趣的用户
- 希望了解Web类攻击及防御策略的人员
反馈与建议
如果您在阅读过程中发现任何错误或不准确的地方,欢迎提出宝贵的意见和建议。您的反馈将帮助我们不断改进和完善内容。
回头看,轻舟已过万重山;向前看长路漫漫亦灿灿