云安全生态是未来趋势,而国内云安全产业滞后海外约5-7年,更别提关于云上攻防方向更加落后。
任何一种安全技术一定是与相应的网络技术相伴生,不了解新技术,就不可能了解相应的网络安全技术。
随着越来越多企业踏上上云的步伐,在攻防演练中常常碰到云相关的场景,例如:公有云、私有云、混合云、虚拟化集群等。
但随着业务上云以及虚拟化技术的引入改变了这种格局,也打开了新的入侵路径,如果我们不了解这些技术往后的攻防场景下将寸步難行。
目前国内关注云上攻防还较为片面,要么只关注公有云AK泄露的利用,要么就是云原生中的Kubernetes安全,要么是海外AWS、Azure等攻防知识点,国外的AWS、Azure安全不适用于国内攻防场景,也不够体系,经过靓仔几年的实战和积累形成了自己的知识体系,目前国内首家云上攻防培训。云上攻防包括着:公有云、私有云、虚拟化、云原生、云桌面,所涉及到的技术点非常多。
课程详细表
后续课程研发方向
-
堡垒机渗透场景
-
ELK日志分析及利用
-
DNS渗透场景
-
Linux防火墙在渗透中利用
-
MySQL渗透场景
-
OPSEC - Apache
-
OPSEC - Nginx
-
OPSEC - Terraform
-
Gitlab渗透场景
-
Jenkins渗透场景
-
CI/CD 渗透场景
-
消息队列渗透场景
-
ceph分布式存储安全
K8s安全第二阶段专项
-
Kubernetes配置安全
-
Kubernetes RBAC
-
Kubernetes强化安全
-
最小化微服务漏洞
-
供应链安全
关于课程时长:
视频时长基本20分钟至40分钟
课程咨询与报名
更详细介绍:https://www.yuque.com/u8047536/supvqp/ri4ft0
原文始发于微信公众号(关注安全技术):网络安全未来启示录—云安全
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论