新课嗨番
No.1【翟纯超】恶意软件检测(公开课)
No.2【郝君】安全工程师认证(SCSA)(公开课)
No.3【杨景丰】HTML5+CSS(公开课)
No.4【滕龙】正则表达式(公开课)
No.5【樊鹏飞】前端安全(公开课)
No.6【wing】Python高级安全编程(公开课)
告诉小编,人这一生为什么要努力?
-Question-
最痛苦的事,不是失败
是我本可以
-Answer-
纷纷万事,直道而行;为安全,做好课;三分天赋可问津,七分勤奋入桃园。
火热连载
No.1 Hadoop大数据开发入门
推荐指数:★★★★
关键词:Eclipse环境搭建、HDFS组件及备份机制介绍以及读写问价流程介绍
Hadoop是一个开源框架,可编写和运行分布式应用处理大规模数据。分布式计算是一个宽泛并且不断变化的领域。
- 方便:Hadoop运行在由一般商用机器构成的大型集群上,或者云计算服务上,比如EC2。
- 健壮:Hadoop致力于在一般商用硬件上运行,其架构假设硬件会频繁失效,Hadoop可以从容地处理大多数此类故障。
- 可扩展:Hadoop通过增加集群节点,可以线性扩展以处理更大的数据集。
- 简单:Hadoop允许用户快速编写高效的并行代码。
Hadoop框架的核心是HDFS和MapReduce。其中 HDFS 是分布式文件系统,MapReduce 是分布式数据处理模型和执行环境。掌握了这两部分,也就掌握了Hadoop最核心的东西。
课程地址:
https://edu.aqniu.com/course/8091
No.2 Oracle 11g数据库原理及运维管理
推荐指数:★★★★
关键词:Oracle 11g、数据容灾的基本概念
该课程主要讲ORACLE数据库原理以及数据库运行维护管理必备的一些技能。主要分为四个部分:第一部分为原理性讲解,第二部分是操作管理方法的讲解,第三部分是性能优化方面的讲解,最后一部分是高可用容灾技术的讲解。整个课程本着由原理到技术,由简单到复杂,由基本到高级的思路贯穿始终。
课程地址:
https://edu.aqniu.com/course/6877
No.3 Kerberos域安全
推荐指数:★★★★
关键词:MS16-014漏洞、MS16-072-2
本课程专注于Kerberos域安全,是一门高级安全课程。通过约50个课时、3个部分,系统地讲解目前攻击企业域网络的主流方法手段、使用的工具资源;详细分析还原了十多个域安全方面最经典重要的漏洞;剖析了多种持续获取域网络最高权限的恶意方法和隐蔽后门。在此基础上,讲解了针对上述攻击手段和隐蔽后门的检测、防御方法。
课程形式为理论讲解、实验测试和代码分析相结合,内容深入浅出、迭代递进,涵盖了作者近几年关于Kerberos域安全的原创研究成果、以及目前世界上最新的研究成果。
通过该课程的学习,可以帮助同学们在Kerberos域安全的认知理解、攻防对抗、追踪溯源等方面有一个整体性的水平提升。
课程地址:
https://edu.aqniu.com/course/8029
No.4 SQLMAP从入门到精通
推荐指数:★★★★
关键词:SQLmap
sqlmap是一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
sqlmap支持MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB等数据库的各种安全漏洞检测。
课程地址:
https://edu.aqniu.com/course/8162
No.5 2018CISM精要串讲
推荐指数:★★★★
关键词:信息安全事故管理
CISM国际注册信息安全经理具有独特,因为它被明确设计针对市场上从事信息安全管理的人员。对信息安全经理人而言,经验的要求和CISM考试对于履行信息安全的职责和责任相对重要。这些要求和知识范畴经过信息安全专家及业界的领导者所验证过,用来测量信息安全经理人经验及管理能力,并非一般的通识(通用知识)训练。
课程地址:
https://edu.aqniu.com/course/8158
No.6 大规模路由技术
推荐指数:★★★★
关键词:配置OSPF高级特性、路由过滤
课程目标:
掌握大规模路由网络中的路由技术需求和应用;
熟练掌握OSPF路由协议的配置和应用;
掌握IS-IS路由协议的配置和应用;
掌握路由过滤、路由协议之间的引入、策略控制方法和配置;
掌握BGP路由协议的配置和应用;
掌握IPv6基本概念和配置。
课程地址:
https://edu.aqniu.com/course/7976
No.7 Security+认证
推荐指数:★★★★
关键词:申请认证流程
Security+ 认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA。Security+ 是和CISSP、CISA等共同包含在内的国际IT业10大热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作, Security+ 认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
课程地址:
https://edu.aqniu.com/course/118
No.8 DevOps理念与最佳实践
推荐指数:★★★★
关键词:docker应用启动的配置和更新方法、整合docker容器为统一的应用
本课程是针对DevOps理念及最佳实践的学习,通过讲师十多年一线开发实战的总结,对DevOps进行深度剖析。我们将分析如何合理进行软件项目的生命周期管理,从而使整个项目达到高效交付和快速迭代。首先我们会介绍DevOps核心概念,然后再详细讲解DevOps核心实践内容,包括项目版本管理、自动化构建、自动化测试与部署,再进一步分析整个DevOps流程平台的架构和基础环境的云计算平台,以及后续的监控,日志方案等,包括了整个DevOps流水线的全部内容,课程中会有相应的具体实例分析和动手实践,帮助学员尽快上手devops工具链并能顺利应用于学习工作当中。
课程地址:
https://edu.aqniu.com/course/6733
No.9 linux安全运维
推荐指数:★★★★
关键词:IO复用及nginx事件驱动模型、 nginx优化和安全加固
Linux运维工程师课程由Linux运维业内知名的企业级实战派资深讲师,刘洪刚老师讲授!以超过生产环境标准从0开始实战讲解Linux高级运维技术,课程在Linux系统管理课程基础上加入实战式Shell、Mysql数据库入门、Http协议缓存实战Varnish,Lamp及Lnmp组合进阶管理、自动化运维工具puppet精讲、KVM虚拟化技术精讲,课程体系完全贴合生产环境;让你感受学习=实战!课程结构及内容深度优化,循序渐进帮助伙伴们走进Linux运维的大门。
课程地址:
https://edu.aqniu.com/course/2032
No.10 Python实战应用开发
推荐指数:★★★★
关键词:查漏补缺
Python, 是一种面向对象、解释型计算机程序设计语言,语法简洁清晰, 具有丰富和强大的库,能够快速开发一些小型应用程序,是最接近人工智能的语言。
本课程旨在面向毫无编程的经验的人员,从环境搭建到最终的系统成型,一步一步带领大家从基础开始进行学习,涉及HTML,SQL,Django等多方面全面的讲解,最终实现独立开发系统的能力,同时培养大家独立自主学习的思维和方法,希望从本课程中,大家能收获良多,通过自己的努力获得成功,共勉。
课程地址:
https://edu.aqniu.com/course/6645
No.11 安全测试与防御实践
推荐指数:★★★★
关键词:WSDL扫描和分析、MSF渗透测试框架详细介绍
课程主要参考业内采纳的PTES标准渗透测试执行标准,围绕展开的八个技术实践学习阶段,分别是:信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹,带领学生了解在每个渗透测试阶段需要完成哪些任务。
课程地址:
https://edu.aqniu.com/course/6536
No.12 等保相关技术及产品
推荐指数:★★★★
关键词:网络防毒墙、运维审计系统(堡垒机)、身份认证系统
课程主要内容:本套课程围绕信息安全等级保护技术层面所涉及到的技术及产品,进行深入详细讲解,详细讲解物理安全方面的电子门禁系统、防盗报警系统、不间断电源、自动消防系统、漏水检测系统、精密空调、柴油发电机等,详细讲解网络安全方面的防火墙、下一代防火墙、UTM、网闸、网络审计系统、IDS、IPS、网络防毒墙、堡垒机,详细讲解主机安全方面的身份认证系统、终端安全管理系统、HIDS、杀毒软件,详细讲解应用安全方面的SSL证书、网页防篡改系统、WAF,以及大数据安全分析平台和态势感知平台,为即将从事网络安全、信息安全和已经从事网络安全、信息安全的专业人员精心制作,通过学习能够深入了解信息安全等级保护的核心技术和产品,是网络与信息安全方面的必备知识和技能。
课程地址:
https://edu.aqniu.com/course/8073
No.13 网络故障处理实践
推荐指数:★★★★
关键词:故障排除综合模拟
课程主要内容:网络故障排错综述:了解网络故障的一般分类,理解网络故障排错步骤;常用诊断工具:ping命令、tracert命令、display命令、debugging命令、reset命令等;故障排除的重演方法:分层故障排除方法、分块故障排除方法、分段故障排除方法、替换排除方法;了解网络故障对维护人员的要求,网络排错资源获取的途径。
课程地址:
https://edu.aqniu.com/course/6746
No.14安全运维直播课
推荐指数:★★★★
关键词:系统应用提升与安全
安全牛课堂直播班的宗旨是以学习工作技能为导向的,课程体系从系统开始进行分享,通过本课程学员可以从安全运维的基础知识、基线、内核、虚拟化、网络、数据库安全、应急响应、监控、日志审计、Python高级开发、系统安全、Web安全等十二个部分进行分享。
整套课程围绕安全运维工作者在工作过程中实际遇到的问题进行设计,并且最后针对日常工作中涉及的运维知识点进行延伸,设立了本专题课程,主要针对Linux、网络、监控和审计、应急响应、安全五个专题系列进行分享。
通过整套课程体系学员能更清晰了解到运维过程中安全的重要性,在未来安全运维工作过程中能够更好的运用到本套课程中的课程内容加以实践。
课程地址:
https://edu.aqniu.com/course/6859
No.15 安卓应用安全
推荐指数:★★★★
关键词:Hook框架及原理介绍
移动设备庞大的数量和用户薄弱的防护意识,吸引了越来越多安全从业者的目光。本课程将全面分析安卓移动平台所面临的安全风险,并深入探讨移动安全的思路方法。
课程地址:
https://edu.aqniu.com/course/3742
No.16 区块链从理论到应用
推荐指数:★★★★
关键词:智能合约实战
区块链技术可能是继互联网发明以来最大的技术革命。作为源于比特币的底层概念区块链技术已经引起了各个行业的关注。区块链在金融、共享经 济、物联网等方面存在很高的应用价值,吸引了高盛、花旗、纳斯 达克、德勤、Airbnb 等巨头的积极布局。在国内,互联网、银行等行业也对区 块链技术的落地有着十足的兴趣。央行成立数字货币研究所,比特币价格超过10万人民币,BAT积极布局区块链,那么这背后的本质到底是什么样的 技术背景?本门课程会结合3大主流开源项目:比特币,以太坊,Fabric,让大家能够真正了解区块链技术。
课程地址:
https://edu.aqniu.com/course/6502
No.17 机器学习与网络安全
推荐指数:★★★★
关键词: 强化学习、对抗生成学习、Word2Vec
目前将深度学习技术应用于信息安全的实例非常稀少,国内外大型案例均处于研究状态,学习本课程,将为您从零基础补足迈向人工智能时代的预备知识,掌握现在最流行的深度学习核心技术,能够独自编写基于深度学习的人工智能程序,并跟随我们一起探究并完成深度学习应用于信息安全领域的实例。
课程地址:
https://edu.aqniu.com/course/4868
No.18 安全测试与防御实践
推荐指数:★★★★
关键词:MSF内网安全测试实践、客户端渗透测试实践
课程主要参考业内采纳的PTES标准渗透测试执行标准,围绕展开的八个技术实践学习阶段,分别是:信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹,带领学生了解在每个渗透测试阶段需要完成哪些任务。
课程地址:
https://edu.aqniu.com/course/6536
No.19 OSSIM开源安全信息管理系统实践
推荐指数:★★★★
关键词:自动化运维之ansible
OSSIM系列课程会从基础架构入手并进行原理剖析,再到搭建配置和高阶应用,以大量的实战全方位的对OSSIM进行讲解。期间同学们不仅可以学习到OSSIM中集成的开源工具,并且可以学到大量的中高级运维知识。诸如:消息队列rabbitMQ、缓存服务redis、自动化运维工具Ansible等!
课程地址:
https://edu.aqniu.com/course/4637
No.20 恶意软件检测
推荐指数:★★★★
关键词:通用入侵规则生成、特点入侵规则生成、试验结论和展望
本教学视频通过以下两点方式:
构建能够自动化获取恶意软件对应网络流量行为特征的环境。(Python编程控制虚拟环境与实际环境间的通讯和运行)
自动化生成对应入侵检测规则。(Python编程实现自动化生成入侵检测规则)来实现高效的自动化恶意软件检测技术。
课程地址:
https://edu.aqniu.com/course/8279
No.21 安全工程师认证(SCSA)
推荐指数:★★★★
关键词:SCSA预习知识-iptables、SCSA-专题ac部署、SCSA-专题ac上网行为管理
通过SCSA级别的认证(Sangfor Certified Security Associate)可以有效证明该认证人员具备以下能力:
● 具备网络安全工程师水平,能够胜任网络安全工程师或运维工程师岗位
● 具备网络安全规划和设计能力,通过不同的网络安全设备实现安全可视
安全感知、全网互联组网方案
● 能够熟练使用和操作上网行为管理、下一代防火墙、SSL VPN等主流安
全产品
● 能够根据企业的业务需求,基于业界主流的安全产品和技术手段有效的制定安全解决方案和企业最佳实践
● 能够诊断企业网络中常见网络和安全问题并找到相应的解决方案
课程地址:
https://edu.aqniu.com/course/7645
No.22 HTML5+CSS
推荐指数:★★★★
关键词:CSS选择器、CSS颜色与度量单位
掌握HTML5 中的绘图、音频视频处理、表单新特性,轻量级WEB开发。HTML5 快速入门、文本、图像、链接、表格、列表、表单、框架;CSS基础语法、各种选择器(通用选择器、元素选择器、id和class选择器、后代选择器、伪类选择器等)、框模型与背景、文本格式化、表格、显示与定位、浏览器调试;HTML5 增强表单元素、HTML5验证、HTML5新事件和新属性、Canvas绘图、HTML5 SVG、音频和视频处理。
课程地址:
https://edu.aqniu.com/course/8160
No.23 正则表达式
推荐指数:★★★★
关键词:正则表达式原理、正则表达式优先级详解、正则表达式案例分析
学习正则表达式课程让你用一段字符串提高你的工作效率,无论文档搜索、编辑、代码开发中都如虎添翼,让原本复杂的事情变得简单,让简单的事情变得更简单。
课程地址:
https://edu.aqniu.com/course/8159
No.24 前端安全
推荐指数:★★★★
关键词:前端安全介绍、前端基础知识
随着互联网安全的兴起,从web1.0到web2.0,web安全一直是很关键的点,本课程主要是介绍web安全中的前端安全,为广大前端开发人员和信息安全从业者提供一些安全防御思路,将企业安全风险最小化。
恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种攻击.。
课程地址:
https://edu.aqniu.com/course/8161
No.25 Python高级安全编程
推荐指数:★★★★
关键词:python的前世今生、初识python、python数据类型之数字、python之条件语句与循环语句
Python安全编程我们将从0基础开始教学,循序渐进的带领大家进入Python安全编程的世界,即使您没有任何 编程语言基础都可以轻松学习,完成该系列课程后您讲掌握Python安全工具编写技能,可以根据自己工作所需编写相关的安全工具,为您的事业助力。
课程地点:
https://edu.aqniu.com/course/8786
