距离结束还剩:13天16小时
专题 > 网络/安全 > 安全技术 > 服务器安全理论与实践专题(附赠缓冲区溢出漏洞课程)

服务器安全理论与实践专题(附赠缓冲区溢出漏洞课程)

课程首先通过学习Windows及Linux安全知识,掌握服务器本身的安全风险和风险控制;在通过数据库Oracle、MySQL、SQL Server、Redis的安全问题以及防御措施的学习,在实践中掌握黑客如何通过数据库漏洞**服务器。最后在代码级别分析服务器的缓冲区溢出漏洞,全面掌握服务器安全知识。

4

门课程

358

人学习

8小时36分钟

课程总时长

Margin

中级讲师

讲师评分:4.9

永久观看
 
系统化学习
 
24小时答疑
  资料一键下载
专题价 ¥118.00
立省164.00元

支持蚂蚁花呗分期

简单5步马上享受花呗分期:

1. 点击立即购买
2. 订单确认页, 点击 ”去支付“
3. 支付中心, 使用【支付宝】付款
4. 使用【支付宝】APP扫描付款二维码
5. 付款方式选择 花呗分期~ 搞定~

查看详情>>
总价 ¥282.00
  • Windows系统安全

    5节 1小时10分钟
    课程目标:
    第一节(Windows-账户及安全策略概述):账户的基本概念、账户风险与安全策略(Windows账户的风险与安全策略、Windows账号信息存储、Windows系统访问控制、安全标示符、访问控制项ACE、访问控制列表ACl)第二节(Windows-访问控制):账户风险与安全策略(用户账户控制、Windows文件系统安全、Windows系统审计机制、Windows系统安全策略、Windows系统安全配置第三节(Windows-系统安全配置及用户账户管理):账户风险与安全策略(账户安全设置、保护账号安全、账号锁定策略、用户权限分配、设置唤醒密码、自动播放功能的威胁、关闭自动播放功能、远程访问控制、启用防火墙、防火墙高级设置、共享安全风险、关闭共享管理、本地安全策略、本地安全策略-安全选项、本地安全策略-远程访问控制、服务运行安全、关闭不必要的服务、第三方安全软件、安装杀毒软件、安全防护软件、账户安全、用户组、用户账户管理、用户组管理、windows用户安全策略、windows审核策略、windows审核策略开启建议、windows用户权限策略配置、用户权限指派到组)第四节(Windows-文件系统安全):文件系统基础知识、NTFS权限设置(NTFS文件权限、NTFS文件夹权限、NTFS权限设置、访问控制、Windows权限基本原则、设置NTFS文件夹权限、设置NTFS文件夹权限、移动复制文件对文件夹影响、文件夹安全审核、文件权限审核、Windows权限基本原则、共享文件夹权限特点)第五节(WIndows-日志分析):系统日志分类、日志审计方法(Windows日志分类、事件类型及描述、日志审核)

    课程大纲

    免费试看

  • Linux系统安全

    4节 1小时25分钟
    课程目标:
    知识共分为3个部分:    1、账户安全、文件系统安全、日志分析,主要讲解:用户组概念(账户的概念、用户信息/组信息、账户认证方式、账户访问权限分配、特殊权限)    2、账户风险与安全策略(特殊用户排查、账号密码生命周期、密码强度、用户锁定、umask安全配置、重要目录权限、查看未授权的SGID/SUID、syslog登录事件、history时间戳、登录超时、限制登录、修改SSH端口、使用防火墙)    3、Linux文件系统安全(Linux文件系统、文件系统类型、文件和目录安全、目录权限设置)    4、日志分析(Linux日志、系统热值的分类、日志文件工具、日志分析工具、日志格式、日志分析)本课程不提供学习下载资料!

    课程大纲

    免费试看

  • 数据库安全(实战掌握数据库安全风险以及防御策略)

    11节 2小时47分钟
    课程目标:
    实验环境地址:https://yunpan.360.cn/surl_yL4W7Jg2UmG (提取码:840d)可以加入QQ群随时随地交流互动:235139602,验证信息填写51CTO用户名通过讲解SQL Server、MySQL、Oracle、Redis的安全问题,掌握数据库的漏洞原理以及加固方式。第一章SQL Server:详细讲解SQL Server的角色权限、安全控制、安全性问题、权限管理、数据备份,通过实操渗透数据库获取系统管理员权限的三种方法(xp_cmdshell、sp_oacreate、沙盒提权)。第二章MySQL:详解讲解MySQL的用户管理、权限管理、访问控制、安全配置,通过实操UDF提权获取服务器管理员权限。第三章Oracle:详细讲解Oracle数据安全控制机制、用户管理和身份认证、用户权限和角色、安全配置。第三章Redis:详细讲解Redis的优缺点、安全风险、安全加固,通过实操Redis漏洞获取系统管理员权限。

    课程大纲

    免费试看

  • 缓冲区溢出-CTF-PWN

    13节 3小时13分钟
    课程目标:
    晚安PWN共分为5期,本期主要讲溢出、常见寄存器、汇编知识、函数调用过程、栈帧、Linux程序保护、突破、ROP(ret2text、ret2shellcode、ret2syscall、ret2Lib)等知识点,使用GDB、IDA、objdump、ROPgadget、pwntools等工具进行学习,通过理论与实践相结合的方式让大家学习PWN更加容易。课程目录:第一节:晚安PWN课程介绍       --课程体系,Margin在学习PWN的时候遇到的困惑第二节:PWN基础知识          --PWN的基本概念,溢出的基础知识,常用寄存器、汇编知识,栈帧以及汇编中函数调用过程。第三节:Canary保护及突破      -- 二进制文件保护方法,Canary保护原理和突破,GCC命令学习,GDB命令学习。第四节:ROP-Ret2Text        --BSS段、Data段、Text段、rodata段讲解,objdump常见的使用方法,如何通过溢出将程序返回地址修改为text段内容。第五节:ROP-Ret2ShellCode   --什么是shellcode,如果使用溢出执行shellcode第六节:ROP-Ret2Syscall     --系统调用函数、函数调用号,如何用Gadget技术来拼接栈空间内容,达到获取shell的目的。第七节:ROP-Ret2Libc        --如何计算Libc的基地址,如何计算函数的地址?如何获取shell?

    课程大纲

    免费试看

资料下载

课程名称 操作
缓冲区溢出-CTF-PWN 付费用户专享

服务器安全理论与实践专题(附赠缓冲区溢出漏洞课程)

¥282.00 ¥118.00
在线
客服
在线
客服

下载Android客户端

下载iphone 客户端

返回
顶部