圣诞节 你懂得 手快有 手慢无
作者:星期五, 十二月 25, 20150

今天圣诞节,安全牛无以为报,废话不说,送出绝对超值在线课程:

网校 圣诞特惠

原价5500元的“文官”课程包(管理类)和原价6200元的“武官”课程包(技术类)疯狂降至 200元

文官课程:

课程名称 原价 课程大纲
COBIT 5 999 COBIT 5的概述及主要特点、原则、推动者、实现、过程能力评估模型
IT审计实务 299 IT审计实战课程主要从四个方面剖析IT审计实务,讲解如何利用IT最佳实践标 准、方法和工具,针对组织的IT系统进行审计,以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节,以适 宜的方式向管理当局报告所发现的风险,并对风险进行持续的追踪,不断提高组织的IT风险控制水平
IT治理 99 课程首先讲述相关的概念,其次从IT治理、IT流程管理、IT内部控制、信息安全、质量控制、供应商管理等6个方面展开详解
零基础学ISO27001 999 27001的标准、信息安全风险管理评估方法、信息安全管理体系标准解析
ISMS咨询项目实务课程 999 本课程涵盖体系建设各个环节最重要的内容
ITIL服务管理 999 ITIL概述、服务战略、服务设计、服务转换、服务运营、持续服务改进
银行信息科技风险管理 199 重介绍了银行科技风险的类型与特点、管控思路、风险控制体系建立等内容
商行信息科技外包管理 99 课程从什么是信息科技外包:外包战略,外包原则引入主题,分析科技外包的主管部门,讲解外包风险管理评估职能部门,阐述什么是重点外包以及重点外包的要求,分析供应商选择原则,以及对供应商的尽职调查,外包合同要求,合作前的风险评估等,通过讲师精彩分享,掌握商业银行信息科技外包管理的思路和方法论,熟悉商业银行信息科技外包业务特点,并掌握外包管理技能,全面提升能力。
城商行BCP管理 99 组织与职责、业务影响分析、应急预案、业务连续性计划、业务连续性演练、危机沟通
小型银行信息科技风险实践 99 银行业信息科技基本知识、商业银行信息科技风险管理指引、小型银行信息科技风险管理实践
工控安全综述 99 从数据采集与监控系统(SCADA)、集散控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)、确保各组件通信的接口技术等做了介绍,其次就工业控制系统信息安全的特点,从功能安全、物理安全、信息安全等三个方面做了分析,阐述了工控信息安全与传统信息安全区别,列举了工业控制系统安全威胁,并对工控系统信息安全脆弱性分析。然后针对国内外工控系统信息安全发展态势做了举例说明,针对工控系统信息安全提出了防护思路
互联网安全 99 首先阐述“互联网+”的一些影响,分析了“互联网+”下的安全风险,讲解了“互联网+”下安全风险的应对措施,结合“互联网+”思维来做安全,分析“互联网+”安全的关键
商业秘密保护 99 商业秘密的概念、商业秘密保护的意义、如何进行商业秘密保护
PRINCE2在IT项目管理中的剪裁应用 199 分析IT项目管理常见问题、PRINCE 2核心理念、PRINCE 2在IT项目中的应用
如何成为一名好的信息安全顾问 99 咨询顾问要具有解决问题、提升意识、传递知识、提供方法等能力,以及项目管理、有效沟通、独立思考、团队合作、文档编写、演讲汇报、需求把握、快速学习、现场应变等技能。除此以外,信息安全领域的咨询顾问还需要有信息安全知识、专业资质、行业经验的积累等其他要求。

武官课程:

课程名称 原价 课程大纲
Python基础 299 简介、类型和运算、语句与语法、函数、模块、类和面相对象、异常和工具
数据库安全 399 数据库安全测评常见问题分析与对策、数据库安全攻防演示、从信安概论看数据库安全、数据库服务器防护
JAVA安全编码 99 SDL与安全编码、编码安全性保障方法、Java安全编码与案例精选
Web安全基础 99 Web安全现状、现网漏洞分析、渗透思路与测试方法概括、安全开发设计
网络安全基础 199 CCNA网络基础和相关的网络安全技术
Linux安全 399 Linux基本安全加固、防火墙、日常安全运维、应用服务安全
精通Kali Linux 599 Kali linux介绍、Kali安装、工作环境优化、实验环境准备、基本工具使用、信息收集、弱点扫描、缓冲区溢出、提权、无线攻击、客户端攻击、WEB应用程序渗透、密码破解、重定向与隧道、Metasploit framework、DDoS攻击、免杀技术、电子取证
网络渗透与深度防御 599 介绍攻防实验的实验环境以及各种攻防工具的操作。了解常用工具的安装与操作,了解渗透测试黑客攻击的流程和方法。以及常用的工具
移动安全培训-Android篇 999 基础知识、逆向破解、Apk文件结构、Apk测试方法、利用Web常规测试方法测试App、利用drozer分析App、四大组件安全、数据安全、arm汇编语言基础、静态分析Android程序、动态分析Android程序、实例分析
安全开发技术系列课程 999 客户端安全:HTML 跨站脚本漏洞、JavaScript 跨站脚本漏洞、JSON 跨站脚本漏洞、URL 跨站脚本漏洞、CSS 样式跨站脚本漏洞、副文本跨站脚本漏洞、URL 跳转漏洞、JSON 挟持漏洞、XSIO 漏洞、CSRF(跨站请求伪造)、FLASH客户端、FLASH服务

服务端安全:SQL注入漏洞(JAVA)、SQL注入漏洞(PHP)、JAVA 上传漏洞、IIS6.0 上传漏洞、PHP 上传漏洞、php 文件操作安全问题、XML 注入漏洞、X-Forwarded-For 伪造漏洞、HTTP 响应头注入漏洞(CRLF)、PHP 代码注入、Struts2 远程代码执行、SpringMVC 远程代码执行漏洞、ThinkPHP 远程代码执行漏洞、水平权限控制、垂直权限控制

Web数据安全:HTTP 传输安全、HTTP 协议HttpOnly 属性、HTTP 协议secure 属性、单次MD5 加密算法问题、BASE64 编码安全、随机加密算法(加盐法)、错误处理

Web安全配置:

安全配置、APACHE 安全配置、TOMCAT 安全配置、移动应用安全开发

Web 应用安全 299 涉及Web应用安全概论、风险、编码、案例、周期、设计、测试等七大范围
安全运维整体框架 199 通过以主客体的访问为视角,剖析了安全落地的运维工作,清晰的描述了,企业在日常工作中的工作,分工,任务。大致分为三个部分来讲,包括了面向学位管理员的运维安全,和面相专业安全人员的安全运维内容,以及运维工作中相关培训体系,运维人员绩效考核等内容
Metasploit应用 框架、升级更新、端口扫描、扫描 获取系统信息、服务识别、密码嗅探、扫描与枚举、登陆验证、身份验证、WMAP、远程代码执行、文件解析远程代码执行、口令安全、Hash值传递渗透、NDProxy内核提权、多种后门生成、内网渗透、反反病毒、XSS、维持(Hou)访问(Men)
安全工具-Nessus 介绍Nessus,Nessus的安装,Nessus演示,Nessus的使用,Nessus虚拟项目演示
安全工具-Snort 绍Snort安全问题,然后对Snort做了介绍,最后讲解Snort安装配置
扫描工具Zmap、Nmap 查看目标网络中开启的主机、提供的服务、使用的程序版本、目前存在的漏洞、探测网络拓扑,结构等
山石HCSA 199 StoneOS架构、搭建实验环境、防火墙工作原理、许可证、系统管理、工作模式和路由、安全策略、网络地址转换NAT、Web认证、威胁防护、监控与日志、流量管理、VPN
山石HCSP 299 接口及track、vlan、HA、负载均衡、动态路由及多VR和虚拟系统vsys、AAA、802.1X及SNMP、Debug、VPN、动态IP类型、重叠内网、拨号VPN、PNP VPN、冗余VPN
乌云2015·突破 199 移动应用程序通用自动脱壳方法、P2P金融安全、Web安全架构、企业安全建设及风控、公司内网渗透、企业应急响应及反渗透、无人机安全分析、CTF经验分享、云安全演示、互联网安全人才发展现状
KCon·2015 199 家庭安全的第一道—门锁、大力出奇迹のWiFi Hacking、运营商安全那些事、

黑无止境 — 那些年我们绕过的锁、基于树莓派的渗透测试、hell Hacking、工业网络渗透,直击工控安全的罩门、剑客世界的溯源神话、细数安卓 APP 那些远程攻击漏洞360、谈谈安卓的 Intent 注入、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、Talk Is Cheap:Web 2.0 云攻击、Mobile Browser UI Security、Cookie 之困、工控系统安全威胁与应对探索、Exploit PLC on the internet

乌云安全峰会 智能家居、智能路由器、移动安全、金融App安全风险分析
社会工程学浅析 99 社会工程学的概念、定义;社工手段和特点;经典案例

本次课程限量 200套,手快有手慢无!

 

购买,请用微信扫描下面的二维码

捕获

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章