OSDA是由Offensive Security（簡稱OFFSEC）推出的進(jìn)攻型防御分析師認(rèn)證。完成由OffSec推出的SOC-200課程并通過相關(guān)考試，即可獲得該認(rèn)證。

這門課程教導(dǎo)學(xué)員如何從防御角度揭示常見攻擊的后果，識別端到端攻擊鏈的方法，使用 SIEM 識別和評估網(wǎng)絡(luò)攻擊，以及對跨多個操作系統(tǒng)的失陷系統(tǒng)進(jìn)行有步驟的審計(jì)。

經(jīng)過認(rèn)證的 OSDA 候選人完全可以勝任初級分析師的職位加入和參與安全運(yùn)營中心 (SOC)。

一句話：我認(rèn)為這是一個非常棒的基礎(chǔ)藍(lán)色團(tuán)隊(duì)認(rèn)證，可以確保學(xué)生能夠通過SIEM識別、理解、跟蹤和記錄攻擊者的TTPs。

我強(qiáng)烈建議任何有興趣在藍(lán)隊(duì)運(yùn)營中的人參加這門課程。對于想要了解檢測策略的紅隊(duì)隊(duì)員來說，這也是非常棒的。OSDA涵蓋了攻擊者TTPs、日志記錄和監(jiān)控概念，以及檢測針對Web、AD、Windows和Linux的攻擊。所有這些主題都是在基礎(chǔ)水平上教授的，然后這個基礎(chǔ)上建立了涵蓋ELK SIEM的模塊，將其結(jié)合在一起。

課程內(nèi)容

SOC-200課程涵蓋：攻擊者方法論、Windows端點(diǎn)日志記錄和攻擊（包括Sysmon）、Linux端點(diǎn)日志記錄與攻擊、網(wǎng)絡(luò)攻擊、AV規(guī)避，當(dāng)然還有Active Directory主題，如枚舉、橫向移動和持久性。

從這門課程中，我在日志記錄、檢測和SIEM方面有了更好的基礎(chǔ)，也了解了藍(lán)隊(duì)隊(duì)員如何檢測我在紅隊(duì)使用的TTPs。

學(xué)習(xí)建議

官方教材：Offensive Security 提供了官方的學(xué)習(xí)材料，包括教材、視頻教程和實(shí)驗(yàn)室環(huán)境等。這些資源是準(zhǔn)備考試的基礎(chǔ)。

在線教程和視頻：從網(wǎng)上找一些相關(guān)的教程和視頻，以及知名的安全培訓(xùn)網(wǎng)站和博客也會提供有價(jià)值的學(xué)習(xí)內(nèi)容。

實(shí)踐實(shí)驗(yàn)室：利用提供的實(shí)踐實(shí)驗(yàn)室環(huán)境，進(jìn)行實(shí)際的滲透測試練習(xí)。

社區(qū)和論壇：參與相關(guān)的社區(qū)和論壇，與其他學(xué)習(xí)者交流經(jīng)驗(yàn)、分享學(xué)習(xí)資料，并解決遇到的問題。

模擬考試和練習(xí)題：做一些模擬考試和練習(xí)題可以幫助你熟悉考試格式和題型，檢驗(yàn)自己的學(xué)習(xí)成果。

專業(yè)的培訓(xùn)：我自己參加了谷安的培訓(xùn)，業(yè)內(nèi)大佬詳細(xì)的講解核心知識點(diǎn)，并且提供了非常多的學(xué)習(xí)資料，還有很多經(jīng)驗(yàn)和技巧分享，我在整個培訓(xùn)中收獲非常大，提升的也快，現(xiàn)在已經(jīng)拿到證書了。

Try Harder！

持續(xù)學(xué)習(xí)和實(shí)踐是準(zhǔn)備 OSCP 認(rèn)證考試的關(guān)鍵。不斷積累經(jīng)驗(yàn)、進(jìn)行靶機(jī)練習(xí)，將有助于提高通過考試的機(jī)會。如果你在準(zhǔn)備過程中遇到困難或需要進(jìn)一步的指導(dǎo)，可以考慮參加培訓(xùn)課程或請教有經(jīng)驗(yàn)的專業(yè)人士。祝你考試順利！

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：