东哥讲义

1. 培训的目的和意义
   • 了解网络和安全基础
   • 了解安全编码知识
2. 网络协议基础
   • IP协议
   • TCP/UDP 协议
   • DNS协议
   • HTTP协议
   • msgpack协议
   • protobuff协议
   • 套接字
   • WebSocket
3. 基于TCP,UDP协议的攻击，分析与防护
   • TCP SYN Flood攻击
   • TCP 完整连接攻击
   • TCP 连接结束半连接攻击
   • UDP 流量类型攻击
   • DNS 放大类攻击
   • 基于IP的流量统计和分析
   • tcpdump 抓包分析
   • iptables 常用模块和命令
   • syn cookie 特征和应用
   • 首包丢弃的方法
   • 基于NetFilter开发的定制工具（迅速关闭半连接的方法）
4. 基于HTTP协议的攻击，分析与防护
   • HTTP CC攻击
   • HTTP 慢连接攻击
   • HTTP SQL注入
   • HTTP XSS
   • HTTP 命令注入
   • HTTP 协议关键协议头
   • 常见的攻击特征
   • 常见攻击的防护方法
5. 安全编码
   • 数据类型校验
   • 数据长度校验
   • 特殊字符过滤
6. HTTP协议调试方法以及一些工具的使用
   • chrome 浏览器F12
   • fiddler 查看，重播HTTP请求
   • tcpdump 抓包分析
   • http 数据格式和压缩
   • phantomjs 的使用
7. Nginx/Tengine 配置与攻击检测和防护
   • Nginx 中的关键参数与HTTP协议攻击配合查看
   • Nginx 中的配置文件语法规则
   • Nginx 的Lua插件
   • Tengine 中对各种攻击和压力情况的处理方法和配置方法
8. 安全工具或产品开发
   • linux 内核
   • Netfilter
   • 高性能数据包转发
   • DPDK, Netmap, PF_RING
   • 负载均衡LVS
9. 文件格式
   • 可执行文件格式
   • BMP 文件格式