1、课程对象
适用于从事网络安全服务相关工作的人员;
适用于高等院校网络工程与信息安全、计算机应用类专业学生;
其他期望转型、了解、进入网络安全服务的人员。
2、课程规划
5天
3、课程概述
腾讯云安全服务高级工程师培训是依托腾讯云产品,基于腾讯拥有多年安服项目交付经验的培训。本课程将通过理论+实践操作的方式,全面了解应急响应基础知识;掌握操作系统安全日志、服务器安全日志分析基础,腾讯云产品日志分析技术;掌握常见应急工具的使用,以及安全事件应急响应处置技能。了解风险评估基础知识;熟悉风险评估实施流程;掌握风险评估工具应用;能够对信息系统进行安全漏洞识别,并实施安全体检服务。熟悉网络安全攻防演练规则;掌握网络安全攻防演练实施技能;掌握重保服务实施技能。掌握渗透测试技巧,能够对信息系统进行渗透测试,并提供渗透测试报告。熟悉安服项目交付流程,掌握安服项目实施交付能力。本课程配置了线上虚拟实验环境,采用理论培训和实操讲解相结合的培训模式。
1. 应急响应
应急响应概述
基础知识
Windows应急排查
Linux应急排查
中间件排查
腾讯产品日志分析
Linux应急响应处置
Windows应急响应处置
Web应急响应处置
2. 风险评估
风险评估概述
风险评估工作形式
风险评估方法
风险评估实施流程
风险评估工具
安全漏洞识别
资产梳理
安全体检服务
3. 渗透测试
渗透测试基础
渗透测试工具
信息收集技术
注入类漏洞
直接对象引用
应用配置错误/出厂默认配置
敏感信息泄漏
访问控制缺失
请求伪造
未验证的重定向和转发
文件上传
业务安全漏洞
常见高危漏洞
4. 重要时期安全保障
5. 项目交付流程
网络安全攻防演练-基础
网络安全攻防演练-进阶
操作系统加固
中间件加固
安服项目交付流程
安服项目交付流程管理
案例分析