> #HVV #流量分析 #溯源 #日志排查 #蓝队 #猫咪推荐HW课程 #研判 #护网行动 #攻防演练
---
#### 官网地址:点我直达
<a href="https://fcmit.cc/" target="_blank" style="text-decoration: none; display: flex; align-items: center; justify-content: center; text-align: center;">
<img style="height: 8em; width: auto; margin-right: 10px; pointer-events: none; user-select: none;" src="https://fcmit.cc/lxkf3.png" referrerpolicy="no-referrer" alt="1.png">
</a>
# 🔍 课程介绍>>>
>==聚焦红队行为识别、防御部署与攻防对抗溯源的“蓝队实战进阶课”==
>

---
## 🎯 课程定位
《HW突击班》是蚁景网安推出的一门**面向实战攻防对抗演练(HW行动)中蓝队角色的专业课程**。课程专为企业安全运营人员、安全分析师、红蓝对抗中负责检测、防御、溯源、日志分析的人员设计。
本课程通过 **漏洞原理 + 流量特征 + 日志排查 + 防御识别** 多维度教学体系,帮助学员提升识别红队攻击行为、分析攻击路径、判断入侵线索并作出有效响应的实战能力。
---
## 🧠 你将学到什么?
- **理解漏洞形成原理与利用链行为**
- **掌握各种攻击行为的特征流量模式**
- **熟悉日志分析与系统入侵排查流程**
- **识别和应对 HW 行动中的主流攻击技术**
- **建立 HW 对抗中的蓝队工作体系:识别、防御、溯源、取证**
---
## 🧱 课程结构模块(共 26 节)
### ✅ **第一阶段:HW攻防基础与认知**
1. 开班典礼
2. HW介绍及攻防概念扫盲
3. 护网中蓝队职责与红队视角理解
---
### ✅ **第二阶段:漏洞原理与攻击分析**
4. SQL注入、XSS原理与识别
5. 文件上传漏洞
6. SSRF与CSRF
7. 命令执行与代码执行漏洞(如RCE)
8. log4j2、fastjson、shiro等组件漏洞分析
9. struts2、weblogic等中间件漏洞
---
### ✅ **第三阶段:协议与工具识别**
10. HTTP协议详解
11. Wireshark的安装与抓包使用
12. 各类漏洞攻击的特征流量分析(XSS、RCE、文件上传等)
13. RCE、口令爆破、目录扫描等流量分析
14. 组件类漏洞流量特征分析
15. 中间件漏洞攻击流量特征分析
---
### ✅ **第四阶段:真实攻击行为识别**
16. 木马、哥斯拉、蚁剑等WebShell类攻击流量特征
17. CobaltStrike、MSF、Kali 工具识别与流量行为对比
18. 网络日志分析实操
19. Windows/Linux系统日志分析方法
20. 系统入侵排查技巧与实战复盘
---
### ✅ **第五阶段:蓝队能力实战提升**
21. 漏洞利用定位与攻击路径分析
22. 慢速扫描、主机加固、防火墙识别与应对
23. 蜜罐、威胁情报、虚拟诱导等安全设备识别
24. HW中如何书写合规简历(蓝队岗位适用)
25. 常见蓝队岗面试题讲解与面试技巧
26. 考核讲解与全流程知识回顾
---
## 💼 配套资料
课程还配有完整的配套PDF资料包,包括但不限于:
- Web与组件漏洞讲解文档
- 流量特征分析系列PDF
- 日志分析手册
- HW设备识别说明
- 简历与面试指导资料
---
## 👤 适合人群
|角色|适配情况|
|---|---|
|蓝队安全分析师|✅ 核心适配对象|
|护网行动参与者|✅ 实战必备|
|渗透测试人员|✅ 辅助学习防御视角|
|红队工程师|⚠️ 了解流量与痕迹有帮助,但非攻击主线课程|
---
## 📈 学成后你将具备:
- 面对HW攻防演练中红队行为的**识别能力**
- 结合日志与流量的**快速响应能力**
- 对各种漏洞与攻击行为的**安全分析能力**
- 具备胜任企业**蓝队岗位(如SOC分析师、安全运营、安全工程师)**的技术储备
---
# ☁️ 网盘目录(仅展示部分目录)>>>


## 📚 课件展示

## 🛠️ 工具展示
