网络安全训练营

什么是网络安全？

网络安全是保护网络、系统和数据免受数字攻击、盗窃和损坏。在联系日益紧密的世界中，网络攻击使个人、企业和政府信息面临风险。

你会得到什么？

通过学习网络安全，您可以获得识别漏洞、防止攻击以及维护数据完整性和保护所需的技能。由于网络犯罪的增加，该领域对技术工人的需求正在迅速增长，使该领域成为令人兴奋且安全的就业机会。

(ISC)² 网络安全劳动力研究表明，为了充分保护关键业务资产，全球网络安全劳动力必须增加 340 万人。随着网络攻击变得更加频繁和复杂，对合格人员的需求量超过了供应量。现在是进入这个重要行业、保护数据和系统并建立充实的职业生涯的时候了。

您想在这个备受追捧的领域开始职业生涯吗？

Code Labs Academy 提供的网络安全训练营提供有关基本网络安全理念、工具和实践的实践指导。

红队项目

该项目重点关注红队技术，特别是为 Web 应用程序渗透测试量身定制的技术，同时在 Docker 机器上执行漏洞扫描。

关键阶段：

• 侦察
• 初始访问
• Linux 权限升级
• 利用已识别的漏洞获取 root 权限

主要目标是模拟现实世界的攻击场景，以测试系统针对潜在威胁的恢复能力。将生成一份详细的报告，记录已识别的漏洞、用于初始访问和权限升级的利用方法，并提供保护系统安全的战略建议。

蓝队项目

Blueteam 项目强调蓝队运营，重点关注 Linux 日志分析和恢复审计文件的审查。涵盖的关键领域包括：

• 检测异常并识别威胁：通过细致的日志分析来检测可能表明违规的异常活动。
• 取证调查：进行深入检查，以确定攻击者如何获得访问权限、危害程度，并识别任何受影响或被盗的文件。
• 事件分析：审查审计文件，以确定未经授权的活动和安全漏洞的详细时间表。

该项目的目的是通过分析安全事件、有效响应潜在的违规行为以及创建详细的事件报告来增强系统防御。该报告将涵盖攻击时间表、利用的漏洞以及未来预防的建议。