OSDA是什么认证，包含哪些内容？OSDA的学习建议

OSDA是由Offensive Security（简称OFFSEC）推出的进攻型防御分析师认证。完成由OffSec推出的SOC-200课程并通过相关考试，即可获得该认证。

这门课程教导学员如何从防御角度揭示常见攻击的后果，识别端到端攻击链的方法，使用 SIEM 识别和评估网络攻击，以及对跨多个操作系统的失陷系统进行有步骤的审计。

经过认证的 OSDA 候选人完全可以胜任初级分析师的职位加入和参与安全运营中心 (SOC)。

一句话：我认为这是一个非常棒的基础蓝色团队认证，可以确保学生能够通过SIEM识别、理解、跟踪和记录攻击者的TTPs。

我强烈建议任何有兴趣在蓝队运营中的人参加这门课程。对于想要了解检测策略的红队队员来说，这也是非常棒的。OSDA涵盖了攻击者TTPs、日志记录和监控概念，以及检测针对Web、AD、Windows和Linux的攻击。所有这些主题都是在基础水平上教授的，然后这个基础上建立了涵盖ELK SIEM的模块，将其结合在一起。

课程内容

SOC-200课程涵盖：攻击者方法论、Windows端点日志记录和攻击（包括Sysmon）、Linux端点日志记录与攻击、网络攻击、AV规避，当然还有Active Directory主题，如枚举、横向移动和持久性。

从这门课程中，我在日志记录、检测和SIEM方面有了更好的基础，也了解了蓝队队员如何检测我在红队使用的TTPs。

学习建议

官方教材：Offensive Security 提供了官方的学习材料，包括教材、视频教程和实验室环境等。这些资源是准备考试的基础。

在线教程和视频：从网上找一些相关的教程和视频，以及知名的安全培训网站和博客也会提供有价值的学习内容。

实践实验室：利用提供的实践实验室环境，进行实际的渗透测试练习。

社区和论坛：参与相关的社区和论坛，与其他学习者交流经验、分享学习资料，并解决遇到的问题。

模拟考试和练习题：做一些模拟考试和练习题可以帮助你熟悉考试格式和题型，检验自己的学习成果。

专业的培训：我自己参加了谷安的培训，业内大佬详细的讲解核心知识点，并且提供了非常多的学习资料，还有很多经验和技巧分享，我在整个培训中收获非常大，提升的也快，现在已经拿到证书了。

Try Harder！

持续学习和实践是准备 OSCP 认证考试的关键。不断积累经验、进行靶机练习，将有助于提高通过考试的机会。如果你在准备过程中遇到困难或需要进一步的指导，可以考虑参加培训课程或请教有经验的专业人士。祝你考试顺利！