课程简介:
Linux OS因其开源、稳定、高效率和安全特性,在Server、Desktop、嵌入式设备、路由交换机、安全防御设备、移动设备OS领域,拥有广泛的市场占有率,是承载各大、中、小型企业IT基础架构和业务的核心所在,在网络空间分布相当广泛。
然而,Linux发行版本众多,家族异常庞大,发展时间长,开发人员技术参差不齐,其内部结构异常庞大复杂。近年来,Linux高危漏洞不断被曝光,成为黑客、黑产攻击的头号目标。Linux提权漏洞成主流,恶意程序家族、僵尸网络、勒索病毒活跃,这些都严重影响了企业的主机安全。
本门课程尝试带领大家更全部地了解Linux系统的安全概况,Linux漏洞利用和提权详情以及一些安全加固实践总结的技术。
课程构成:
第一部分:Linux安全概况:
详细介绍:Linux操作系统的一些技术背景知识,包括:工作层级架构、Linux Kernel等,网络空间分布,发行版本详情,Linux安全概况,Linux内核漏洞近年来的趋势以及Linux提权漏洞的情况等。
第二部分:Linux漏洞利用提权:
主要介绍:Linux漏洞类型总结,Linux Kernel漏洞分类,CVE-2016-5195“脏牛”Linux内核安全漏洞利用详解,CVE-2014-6271“破壳”Bash远程代码执行漏洞利用详情,CVE-2019-13272内核本地root提权漏洞利用,Linux任意版本SSH远程后门利用漏洞利用详情,Linux历年高危漏洞提权和利用以及EXP辅助脚本的介绍等干货。
第三部分:Linux漏洞安全实践:
具体介绍:总结Linux操作系统平台的九点安全加固实践,期望可以帮助到大家提高安全防范意识,加强企业的安全治理能力。
├──1 Linux安全概况_ev.mp4 75.53M
├──2 Linux漏洞利用提权_ev.mp4 102.60M
└──3 Linux漏洞安全实践_ev.mp4 16.38M