東哥講義

1. 培訓的目的和意義
   • 瞭解網絡和安全基礎
   • 瞭解安全編碼知識
2. 網絡協議基礎
   • IP協議
   • TCP/UDP 協議
   • DNS協議
   • HTTP協議
   • msgpack協議
   • protobuff協議
   • 套接字
   • WebSocket
3. 基於TCP,UDP協議的攻擊，分析與防禦
   • TCP SYN Flood攻擊
   • TCP 完整鏈接攻擊
   • TCP 鏈接結束半鏈接攻擊
   • UDP 流量類型攻擊
   • DNS 放大類攻擊
   • 基於IP的流量統計和分析
   • tcpdump 抓包分析
   • iptables 經常使用模塊和命令
   • syn cookie 特徵和應用
   • 首包丟棄的方法
   • 基於NetFilter開發的定製工具（迅速關閉半鏈接的方法）
4. 基於HTTP協議的攻擊，分析與防禦
   • HTTP CC攻擊
   • HTTP 慢鏈接攻擊
   • HTTP SQL注入
   • HTTP XSS
   • HTTP 命令注入
   • HTTP 協議關鍵協議頭
   • 常見的攻擊特徵
   • 常見攻擊的防禦方法
5. 安全編碼
   • 數據類型校驗
   • 數據長度校驗
   • 特殊字符過濾
6. HTTP協議調試方法以及一些工具的使用
   • chrome 瀏覽器F12
   • fiddler 查看，重播HTTP請求
   • tcpdump 抓包分析
   • http 數據格式和壓縮
   • phantomjs 的使用
7. Nginx/Tengine 配置與攻擊檢測和防禦
   • Nginx 中的關鍵參數與HTTP協議攻擊配合查看
   • Nginx 中的配置文件語法規則
   • Nginx 的Lua插件
   • Tengine 中對各類攻擊和壓力狀況的處理方法和配置方法
8. 安全工具或產品開發
   • linux 內核
   • Netfilter
   • 高性能數據包轉發
   • DPDK, Netmap, PF_RING
   • 負載均衡LVS
9. 文件格式
   • 可執行文件格式
   • BMP 文件格式