五一赠书活动《云上攻防》

帅气的封面：

目录：

内容

章节练习、面试题目

供应链攻击

课程介绍：

1. 学员对课程客观的评价，十分可以打七分。（来自内部学员评价）

2. 视频整体时间：基本20分钟至40分钟

3. 除了云攻防课程外，增加了课外视频多样性：应急响应、HW经验、面试技巧、软技能提升等

4. 本课程是采用录制教程，教程是加密的，本地学习时间自己掌控。

5. 课程后续更新免费培训 一次加入 终身学习。

6. 学习要求：非零基础课程，需要掌握Linux基础、渗透基础。

7. 适合人员：网络安全专业、计算机安全学生、开发人员、运维人员

扫描二维码添加微信咨询学习

**课程目录：**2023年新大纲

第一周

云安全攻防体系介绍

已完成

Linux基础快速入门

已完成

文件管理与IO重定向

已完成

反弹Shell原理与检测思路

已完成

第二周

echo命令在实战中应用

已完成

用户组在攻防场景中的应用

已完成

特殊权限管理与提权

已完成

SUDO授权与提权

已完成

第三周

Bash基础入门与应用

已完成

Bash进阶-攻防实战场景应用

已完成

Bash编写信息收集脚本

已完成

进程和计划任务

已完成

SSH攻防（一）

已完成

SSH攻防（二）

已完成

第四周

公有云攻防

已完成

云主机攻防

已完成

对象存储攻防

已完成

基础设施即代码

已完成

云函数在渗透场景的使用

已完成

第五周

虚拟化安全 - KVM（一）

已完成

虚拟化安全-Vmvare vSphere（二）

已完成

虚拟化安全-Vmvare vSphere（三）

已完成

私有云 - OpenStack安全（一）

已完成

私有云 - OpenStack安全（二）

已完成

第六周

Docker基础（一）

已完成

Docker基础（二）

已完成

Docker基础（三）

已完成

容器安全 - Docker安全（一）

已完成

容器安全 - Docker安全（二）

已完成

容器安全 - Docker安全（三）

已完成

第七周

Kubernetes基础（一）

已完成

Kubernetes基础（二）

已完成

Kubernetes基础（三）

已完成

云原生 - Cloud ATT&CK 矩阵

已完成

云原生 - Kubernetes安全

已完成

第八周

代码托管平台渗透场景

已完成

Jenkins渗透场景（上）

已完成

Jenkins渗透场景（中）

已完成

Jenkins渗透场景（下）

已完成

第九周

CI/CD 渗透场景（上）

已完成

CI/CD 渗透场景（下）

已完成

第十周

Kubernetes配置安全

已完成

Kubernetes RBAC

已完成

Kubernetes运行环境加固

已完成

最小化微服务漏洞

已完成

供应链与运行时安全

已完成

附加课程

软技能 - 面试技巧

已完成

应急响应 - 基础入门

已完成

软技能 - 提升心智

已完成

实战经验 - HW （一）

已完成

实战经验 - HW （二）

已完成

云原生技术栈

堡垒机渗透场景

已完成

Ansible渗透场景

已完成

Zabbix攻击与防御手法

已完成

Redis数据库攻防

已完成

正在更新内容

云数据库攻防

待启动

消息队列渗透场景

进行中

ELK日志分析及利用

进行中

云安全相关面试题目

待启动

NACOS渗透场景

进行中

XXL-JOB渗透场景

待启动

云厂商安全产品

待启动

API安全

待启动

云整体攻击视角

待启动

Kubernetes Sidecar注入

待启动

实战项目：Kubernetes实战攻击（一）   + 提供靶场环境

待启动

实战项目：Kubernetes实战攻击（二）      +  提供靶场环境

待启动

实战项目：Kubernetes实战攻击（三）      +  提供靶场环境

待启动

《云上攻防》

内部教材

第一章 云上攻防体系介绍

已完成

第二章 Linux攻防快速入门（上）

已完成

第三章 Linux攻防快速入门（下）

已完成

第四章 公有云攻防

已完成

第五章 私有云与虚拟化攻防

已完成

第六章 云原生攻防

已完成

第七章 云原生应用的DevOps

已完成

课件展示：

课程时长：

---

转发抽奖《云上攻防》书籍，此书未出版、不支持单独购买。

活动时间：2023年4月29 - 2023年5月3号

开奖后，请中奖的同学将中奖截图+朋友圈

转发记录截图发送私聊"靓仔的助手"

（超过48小时未领取视为自动放弃）

注：分享图文至少保存两天

---

参与培训需要遵守国家法律法规，相关知识只做技术研究，请勿用于违法用途，造成任何后果自负与本人无关。

中华人民共和国网络安全法（2017年6月1日起施行）

第二十二条 任何个人和组织不得从事入侵他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供从事入侵网络、干扰网络正常功能、窃取网络数据等危害网络安全活动的工具和制作方法；不得为他人实施危害网络安全的活动提供技术支持、广告推广、支付结算等帮助。

第三十八条 任何个人和组织不得窃取或者以其他非法方式获取公民个人信息，不得出售或者非法向他人提供公民个人信息。

第六十三条 违反本法规定，给他人造成损害的，依法承担民事责任。

第六十四条 违反本法规定，构成犯罪的，依法追究刑事责任。

中华人民共和国刑法（285.286）

第二百八十五条 违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。

第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

中华人民共和国刑法修正案7（第九条）

在刑法第二百八十五条中增加两款作为第二款、第三款：“违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

“提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。