资源介绍
视频数量:132个
总时长:11小时56分
课程介绍:
网络安全工具实战训练营
做了三年运维,突然被领导叫去负责公司安全建设,手里的预算单子写得密密麻麻,心里却完全没底。防火墙、EDR、SIEM这些词听得耳朵起茧,可真要你说出哪款工具适合公司现在的规模、怎么把它们串成一条线,脑子里就是一团浆糊。想在网上找点系统性的资料,发现要么是零散的技术博客,要么是厂商自己出的宣传材料,东一块西一块,拼不出完整的图景。
这就是大多数安全从业者都会遇到的真实困境。工具越来越多,选择越来越难,不是缺资源,而是缺一张能看清全局的地图。
这门课就是来解决这个问题的。十二个章节,从基础概念讲到企业架构,把网络安全领域最核心的工具全部过了一遍。不玩虚的,每一款工具都有实操演示,告诉你这东西怎么装、怎么配、用来解决什么问题。
课程从网络安全工具的基本概念入手。先搞清楚整个安全工具的分类体系,开源工具和商业工具各有什么特点,MITRE ATT&CK框架怎么用来评估工具能力。这部分听起来像是基础,但很多人恰恰缺的就是这个全局视角。看完你会对自己的安全工具清单有个清晰的定位,知道哪些地方有缺口。
接下来的内容按照实际工作场景展开。网络层面,你会学到pfSense防火墙的配置、Snort和Suricata入侵检测系统的部署、Wireshark深度抓包分析、Zeek和Ntopng网络流量监控。这些工具组合起来,能让你对网络层面的威胁一览无余。
漏洞管理是安全工作的重头戏。课程覆盖完整的漏洞管理生命周期,用Nessus和OpenVAS做扫描,用Metasploit和Burp Suite练渗透测试,用Nmap做网络侦察。这里特别加入了社工工具包和无线安全测试的内容,因为真实的攻击往往不走正面。
日志管理和SIEM是安全运营的核心。你会亲手部署ELK Stack、Splunk、Wazuh这些主流SIEM平台,学日志收集策略、Windows事件日志和Sysmon配置、Sigma规则编写、告警管理。课程还专门讲了UEBA用户实体行为分析,这东西现在已经是威胁检测的标配了。
端点安全这部分,从传统防病毒一路讲到CrowdStrike Falcon、Microsoft Defender for Endpoint、SentinelOne、Carbon Black这些EDR和XDR平台。学完你不仅知道怎么选型,还懂得怎么做端点加固、应用白名单、编写YARA规则做恶意软件检测。
身份和访问管理是企业安全的基础。Active Directory安全是重头戏,包括BloodHound和SharpHound这类域渗透工具的使用,AD加固实操,多因素认证的部署,以及特权访问管理和密钥保管方案。这部分内容对于想做企业安全的读者来说尤其关键。
云安全单独用一个章节来覆盖AWS、Azure、GCP三大云平台的安全服务,对比CSPM、CWPP、CNAP这些防护模型。容器安全也是重点,Docker和Kubernetes的安全配置,IaC安全扫描,CASB和SaaS安全方案。
事件响应和数字取证是技术含量最高的环节。你会学到完整的Incident Response生命周期,用TheHive和DFIR IRIS做案例管理,用Shuffle和Cortex XSOAR搭SOAR自动化平台。取证部分覆盖磁盘取证、内存取证、网络流量取证、恶意软件分析,还有Velociraptor这类高级威胁狩猎工具。
DevSecOps和安全自动化是近年最热门的方向之一。SAST静态代码分析、DAST动态应用测试、SCA软件成分分析、密钥扫描、容器镜像安全、策略即代码,完整覆盖开发安全流程。Apex Digital在字幕里演示了他们的实践,通过SCA把依赖漏洞从百分之二十五降到百分之二,这个案例很有参考价值。
威胁情报和紫队是进阶内容。MITRE ATT&CK框架深度解读,MISP和OpenCTI威胁情报平台部署,Atomic Red Team和Caldera紫队演练框架,威胁狩猎实战。这部分内容把攻击和防御串起来,让你能从对手的角度思考问题。
最后几章讲数据安全和隐私保护,包括DLP数据防泄漏、加密工具、PKI证书管理、数据库安全、GDPR合规。业务连续性和灾难恢复部分,备份工具、恢复演练、高可用架构、开源安全栈和商业安全栈对比。
整门课穿插了十几个Apex Digital场景案例,把前面学的工具串成一个完整的企业安全架构。从日常运营到事件响应,从合规审计到灾难恢复,形成闭环。课程还附带大量实战素材,包括检测规则、加固清单、事件响应剧本、职业发展路线图这些东西。
学完这门课,你会拥有一套完整的安全工具知识体系。不再是零散地知道某几个工具,而是能根据企业实际情况制定合理的安全工具选型和部署方案。无论你是想转行做安全,还是已经在安全岗位想系统提升,这门课都能帮你补上那块一直缺失的拼图。