ccdcoe/CDMCS

# 网络安全防御监控课程套件 (CDMCS) 本材料旨在课堂教学环境中使用。 材料缺少一些将在课堂上涵盖的背景概念和想法。此外，我们旨在涵盖最前沿的开源发展和新兴工具。我们的材料大量链接到官方来源和公共材料，因为这些工具处于持续开发中。因此，最新的信息在不断演变，复制这些来源是多余的。 每门课程面向任何具有使用其他安全|监控工具经验的中间级 DevOps 人员，他们希望学习 IDS、PCAP 或事件处理技术。我们相信这些课程非常适合希望快速入门这些技术或希望深入了解其内部机制的人。 我们的目标是让学生理解可以带回家并根据个人环境进行调整的基本概念，而不是提供可能在大多数现实场景中不适用的僵化指导。在构建技术安全时细节至关重要，我们认为最好的老师是实践经验。因此，我们的课程完全侧重于实践，并鼓励创造性的问题解决。 # 注册课程前 请访问： * https://suricata.io/ * https://arkime.com/ 参见： * [Prerequisites](prerequisites/) # 当前课程 * [Suricata - 基于规则的威胁检测 :: 未排定](/Suricata/) * Information ~~and registration~~: https://ccdcoe.org/training/cyber-defence-monitoring-course-rule-based-threat-detection/ * [Arkime - 大规模数据包捕获分析 :: 2026年6月15日至19日](/Arkime/) * 信息和注册: https://ccdcoe.org/training/cyber-defence-monitoring-course-large-scale-packet-capture-analysis-june-2026/ * **不要错过注册截止日期！** * 推荐自带设备（BYOD）。 # 以往课程 * 往年的迭代版本保存在分别编号的年度分支中。如需往期内容，请参考它们。 ## 教师（2026年季） * [mpihelgas](https://github.com/mpihelgas) * ... ## 致谢 * [markuskont](https://github.com/markuskont) * [mpihelgas](https://github.com/mpihelgas) * [regit](https://github.com/regit) * [hillar](https://github.com/hillar) * ...

标签：AMSI绕过, Arkime, DevOps安全, Metaprompt, PB级数据处理, PCAP, Suricata, 事件处理, 威胁检测, 安全培训, 安全运维, 实战教学, 技术课程, 技能提升, 现代安全运营, 监控分析, 网络安全, 课堂培训, 速率限制, 隐私保护