原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
“护网行动”系列课程
Windows应急响应
和安全加固
北京谷安天下科技有限公司
讲师:蔡老师网址:
电话:010
地址:北京市海淀区中关村南大街2号
1/
课程目录
•1、Windows操作系统的版本介绍;
•2、Windows应急响应的命令使用和安全检查分析;
•3、Windows操作系统的帐号角色权限;
•4、Windows操作系统帐号角色权限的安全检查分析;
•5、WindowsPowerShell的使用介绍;
•6、WindowsPowerShell安全检查和分析;
•7、Windows历年高危漏洞介绍和分析;
•8、Windows操作系统日志提取和分析;
•9、WindowsIIS日志提取和安全检查分析;
•10、WindowsApache日志提取和安全分析;
•11、WindowsTomcat日志提取和安全分析;
•12、使用E.L.K安全分析Nginx日志;
•13、JBoss日志分析与调查取证;
•14、Weblogic各类漏洞的日志分析和调查取证;
•15、Jenkins日志分析与调查取证;
•16、SQLServer/MySQL/Oracle日志提取和安全分析;
•17、Windows防病毒日志安全分析和调查取证;
•18、Windows防火墙管理和安全检查分析;
•19、Windows注册表管理和安全检查分析;
•20、Windows补丁管理和安全检查分析;
2/
Windows补丁管理和安全检查分析
3/
20.1Windows补丁管理和安全检查分析
•1、背景:
•观点一:Windows历年来,高危漏洞经久不衰,新0day层出不穷;
•观点二:Windows每一次被披露公开,爆发的高危漏洞,在整个社会都会引起轩然大波,影响各个行业
4/
20.1Windows补丁管理和安全检查分析
•1、背景:
•※2008年:MS08-067堆栈缓冲区溢出导致任意代码执行,RCE漏洞;
•※2012年:MS12-020DoS/蓝屏/RCE漏洞;
•※2015年:MS15-034HTTPsysRCE漏洞
•※2016年:MS16-114、MS16-135SMBRCE;
•※2017年:MS17-010、MS17-017EternalBlue永恒之蓝漏洞,WannaCry勒索病毒、
•CVE-2017-7269IISRCE漏洞;
•※2018年:IE双杀漏洞:CVE-2018-8174、CVE-2018-8373,CVE-2018-1038、
•
文档评论(0)