其他
冰蝎,蚁剑Java内存马查杀防御技术
*本课程已全部更新完毕
内存马也叫无文件马,传统的Webshell都是基于文件类型的,黑客可以利用上传工具或网站漏洞植入木马。而内存马是无文件攻击的一种常用手段,它利用中间件的进程执行某些恶意代码,不会有文件落地,给检测带来巨大难度。
新课上新,福利来袭!
新课上新,福利来袭!
新课上新,福利来袭!
新课上新,福利来袭!
本课程将带大家玩转内存马及其查杀原理及专杀制作。
课程简介
内存马是由于 webshell 特征识别、防篡改、目录监控等针对 web 应用目录或服务器文件防御手段的介入,导致的文件 shell 难以写入和持久而衍生出的一种“概念型”木马。
本课程重点在于了解冰蝎等内存马原理,制作对应专杀工具。首先带领学员了解内存马、科普内存马是什么,接着深入讲解其技术本质。进而由浅入深、循序渐进地学习这门课。接下来你将学会如何调试内存马样本、分析其技术原理,提取特征,最后教会大家get检出拦截原理以及如何自己检出新型内存马。
课程收获及亮点
2、能够独立制作自己的专杀工具,帮助在护网中溯源取证
适合人群
2、想了解蓝队知识(防御技术、溯源取证)和安全设备防御原理;
3、想进入甲方大厂(腾讯、阿里)或相关乙方安全研究工作者。
讲师介绍
从事红蓝对抗多年、经验丰富,有多年渗透经验以及安全产品设计经验。
课程目录
限时抢购!上新
特惠
《冰蝎,蚁剑Java内存马查杀防御技术》
购课须知
1、如有任何关于课程的疑问,可添加助教微信:kanxuecom,我们将尽全力为您解答。
2、购买课程后,请添加微信:kanxuecom,发送订单截图,我们将邀请您进入该课程的学习交流群,与讲师合同同学们进一步沟通,大家互相监督一起进步!
课程助教
往期精品推荐
1
2
3
4
更多精品课程请戳:https://www.kanxue.com/course.htm
看雪课程官网
﹀
球分享
球点赞
球在看