渗透攻击检测：邮件检测、扫描、爆破
内网安全：基线检测、内部扩散、蠕虫、数据外泄
恶意通道检测：DGA、恶意C&C流、隐蔽通道
高级威胁分析：攻击工具、扫描工具、高级威胁
加密流量检测：恶意加密流，https ddos
web安全：webshell、waf/ips降噪、webcc、sql、xss等

UEBA：主机流量异常，用户行为异常等

 

 

 

第4章　Web安全基础 41
4.1　XSS攻击概述 41
4.1.1　XSS的分类 43
4.1.2　XSS特殊攻击方式 48
4.1.3　XSS平台简介 50
4.1.4　近年典型XSS攻击事件分析 51
4.2　SQL注入概述 53
4.2.1　常见SQL注入攻击 54
4.2.2　常见SQL注入攻击载荷 55
4.2.3　SQL常见工具 56
4.2.4　近年典型SQL注入事件分析 60
4.3　WebShell概述 63
4.3.1　WebShell功能 64
4.3.2　常见WebShell 64
4.4　僵尸网络概述 67
4.4.1　僵尸网络的危害 68
4.4.2　近年典型僵尸网络攻击事件分析 69
4.5　本章小结 72