tertiarycourses/TGS-2024049211-CySAPlus

GitHub: tertiarycourses/TGS-2024049211-CySAPlus

一套与 CompTIA CySA+ CS0-003 考试目标对齐的 30 个实战实验教程,覆盖安全运营、漏洞管理、事件响应与报告沟通四大领域。

Stars: 4 | Forks: 1

# TGS-2024049211 — CompTIA CySA+ CS0-003 实战实验室 这些是由 [**Tertiary Infotech Academy Pte Ltd**](https://www.tertiarycourses.com.sg/) 提供的 WSQ CompTIA 网络安全分析师 (CySA+) 培训课程的官方实战实验练习。 这是一套完整的 **30 个循序渐进的实验**,与 CompTIA CySA+ CS0-003 考试目标保持一致。大多数实验在免费的 **Killercoda Ubuntu Playground** (https://killercoda.com/playgrounds/scenario/ubuntu) 上运行 —— 无需本地安装。少数实验使用免费的 Web 工具或免费的虚拟设备。 ## 如何使用 1. 在浏览器中打开 Killercoda 操练环境:https://killercoda.com/playgrounds/scenario/ubuntu 2. 从下方列表中选择一个实验,并按顺序执行步骤。 3. 在更改防火墙规则或安装大型服务器的实验之间,请重置操练环境。 4. 请参阅 [labs/tools.md](labs/tools.md) 了解所用到的每一个免费工具(包含安装命令和下载链接)。 ## 实验目录 ### 领域 1 — 安全运营 (33%) - [实验 1 — 日志摄取与时间同步](labs/lab-01-log-ingestion-time-sync.md) - [实验 2 — 操作系统加固与系统进程检查](labs/lab-02-os-hardening.md) - [实验 3 — 网络隔离与零信任](labs/lab-03-segmentation-zero-trust.md) - [实验 4 — 检测恶意网络活动](labs/lab-04-malicious-network-activity.md) - [实验 5 — 基于主机的 IOC 搜寻](labs/lab-05-host-ioc-hunting.md) - [实验 6 — 用于威胁狩猎的数据包捕获](labs/lab-06-packet-capture-threat-hunting.md) - [实验 7 — SIEM 日志关联](labs/lab-07-siem-log-correlation.md) - [实验 8 — 电子邮件头分析 (SPF/DKIM/DMARC)](labs/lab-08-email-header-analysis.md) - [实验 9 — 使用哈希和 VirusTotal 进行恶意软件分类](labs/lab-09-malware-triage.md) - [实验 10 — 威胁情报与 MITRE ATT&CK](labs/lab-10-threat-intel-mitre.md) ### 领域 2 — 漏洞管理 (30%) - [实验 11 — 使用 Nmap 进行资产发现](labs/lab-11-asset-discovery-nmap.md) - [实验 12 — 使用 OpenVAS 进行漏洞扫描](labs/lab-12-openvas-scanning.md) - [实验 13 — 使用 OWASP ZAP 进行 Web 应用扫描](labs/lab-13-owasp-zap.md) - [实验 14 — 使用 Nikto 和 Burp Suite 进行 Web 侦察](labs/lab-14-nikto-burp.md) - [实验 15 — Metasploit Framework 基础](labs/lab-15-metasploit-basics.md) - [实验 16 — CVSS 评分与优先级划分](labs/lab-16-cvss-prioritization.md) - [实验 17 — 利用与缓解 XSS 及 SQL 注入](labs/lab-17-xss-sqli.md) - [实验 18 — 补丁管理与加固](labs/lab-18-patch-hardening.md) - [实验 19 — 攻击面侦察](labs/lab-19-attack-surface-recon.md) ### 领域 3 — 事件响应与管理 (20%) - [实验 20 — 网络杀伤链与 ATT&CK 映射](labs/lab-20-kill-chain-mapping.md) - [实验 21 — 证据获取与监管链](labs/lab-21-evidence-chain-of-custody.md) - [实验 22 — 使用 Volatility 进行内存取证](labs/lab-22-memory-forensics.md) - [实验 23 — 用于事件响应的日志分析](labs/lab-23-ir-log-analysis.md) - [实验 24 — 通过主机隔离进行遏制](labs/lab-24-containment-isolation.md) - [实验 25 — 事件响应手册与桌面推演](labs/lab-25-ir-playbook-tabletop.md) ### 领域 4 — 报告与沟通 (17%) - [实验 26 — 漏洞管理报告](labs/lab-26-vuln-report.md) - [实验 27 — 执行级事件报告](labs/lab-27-executive-incident-report.md) - [实验 28 — 安全指标仪表板 (MTTD/MTTR)](labs/lab-28-metrics-dashboard.md) - [实验 29 — 合规报告 (PCI DSS / ISO 27001)](labs/lab-29-compliance-reporting.md) - [实验 30 — 利益相关者沟通与经验教训](labs/lab-30-stakeholder-lessons-learned.md) ## 参考资料 - [labs/README.md](labs/README.md) — 按领域分组的实验索引及软件要求 - [labs/tools.md](labs/tools.md) — 完整的免费工具列表 (Killercoda + 外部工具) - `cmptia_cysaplus_cso-003.pdf` — 官方考试蓝图 ## 使用的免费工具 所有工具均为**100% 免费**。大部分工具通过 `apt` 在一次性的 Killercoda 虚拟机中运行。少数实验使用免费的 Web 工具 (VirusTotal、AbuseIPDB、MITRE ATT&CK Navigator) 或免费的虚拟设备 (DVWA、Metasploitable、OpenVAS / Greenbone CE)。 完整工具列表:[labs/tools.md](labs/tools.md)。
标签:CTI, CySA+, GPT, 安全实验, 安全教育, 安全运营, 库, 应急响应, 扫描框架, 漏洞修复, 漏洞管理, 网络安全培训