圣诞节 你懂得 手快有 手慢无
今天圣诞节,安全牛无以为报,废话不说,送出绝对超值在线课程:
原价5500元的“文官”课程包(管理类)和原价6200元的“武官”课程包(技术类)疯狂降至 200元
文官课程:
| 课程名称 | 原价 | 课程大纲 |
| COBIT 5 | 999 | COBIT 5的概述及主要特点、原则、推动者、实现、过程能力评估模型 |
| IT审计实务 | 299 | IT审计实战课程主要从四个方面剖析IT审计实务,讲解如何利用IT最佳实践标 准、方法和工具,针对组织的IT系统进行审计,以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节,以适 宜的方式向管理当局报告所发现的风险,并对风险进行持续的追踪,不断提高组织的IT风险控制水平 |
| IT治理 | 99 | 课程首先讲述相关的概念,其次从IT治理、IT流程管理、IT内部控制、信息安全、质量控制、供应商管理等6个方面展开详解 |
| 零基础学ISO27001 | 999 | 27001的标准、信息安全风险管理评估方法、信息安全管理体系标准解析 |
| ISMS咨询项目实务课程 | 999 | 本课程涵盖体系建设各个环节最重要的内容 |
| ITIL服务管理 | 999 | ITIL概述、服务战略、服务设计、服务转换、服务运营、持续服务改进 |
| 银行信息科技风险管理 | 199 | 重介绍了银行科技风险的类型与特点、管控思路、风险控制体系建立等内容 |
| 商行信息科技外包管理 | 99 | 课程从什么是信息科技外包:外包战略,外包原则引入主题,分析科技外包的主管部门,讲解外包风险管理评估职能部门,阐述什么是重点外包以及重点外包的要求,分析供应商选择原则,以及对供应商的尽职调查,外包合同要求,合作前的风险评估等,通过讲师精彩分享,掌握商业银行信息科技外包管理的思路和方法论,熟悉商业银行信息科技外包业务特点,并掌握外包管理技能,全面提升能力。 |
| 城商行BCP管理 | 99 | 组织与职责、业务影响分析、应急预案、业务连续性计划、业务连续性演练、危机沟通 |
| 小型银行信息科技风险实践 | 99 | 银行业信息科技基本知识、商业银行信息科技风险管理指引、小型银行信息科技风险管理实践 |
| 工控安全综述 | 99 | 从数据采集与监控系统(SCADA)、集散控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)、确保各组件通信的接口技术等做了介绍,其次就工业控制系统信息安全的特点,从功能安全、物理安全、信息安全等三个方面做了分析,阐述了工控信息安全与传统信息安全区别,列举了工业控制系统安全威胁,并对工控系统信息安全脆弱性分析。然后针对国内外工控系统信息安全发展态势做了举例说明,针对工控系统信息安全提出了防护思路 |
| 互联网安全 | 99 | 首先阐述“互联网+”的一些影响,分析了“互联网+”下的安全风险,讲解了“互联网+”下安全风险的应对措施,结合“互联网+”思维来做安全,分析“互联网+”安全的关键 |
| 商业秘密保护 | 99 | 商业秘密的概念、商业秘密保护的意义、如何进行商业秘密保护 |
| PRINCE2在IT项目管理中的剪裁应用 | 199 | 分析IT项目管理常见问题、PRINCE 2核心理念、PRINCE 2在IT项目中的应用 |
| 如何成为一名好的信息安全顾问 | 99 | 咨询顾问要具有解决问题、提升意识、传递知识、提供方法等能力,以及项目管理、有效沟通、独立思考、团队合作、文档编写、演讲汇报、需求把握、快速学习、现场应变等技能。除此以外,信息安全领域的咨询顾问还需要有信息安全知识、专业资质、行业经验的积累等其他要求。 |
武官课程:
| 课程名称 | 原价 | 课程大纲 |
| Python基础 | 299 | 简介、类型和运算、语句与语法、函数、模块、类和面相对象、异常和工具 |
| 数据库安全 | 399 | 数据库安全测评常见问题分析与对策、数据库安全攻防演示、从信安概论看数据库安全、数据库服务器防护 |
| JAVA安全编码 | 99 | SDL与安全编码、编码安全性保障方法、Java安全编码与案例精选 |
| Web安全基础 | 99 | Web安全现状、现网漏洞分析、渗透思路与测试方法概括、安全开发设计 |
| 网络安全基础 | 199 | CCNA网络基础和相关的网络安全技术 |
| Linux安全 | 399 | Linux基本安全加固、防火墙、日常安全运维、应用服务安全 |
| 精通Kali Linux | 599 | Kali linux介绍、Kali安装、工作环境优化、实验环境准备、基本工具使用、信息收集、弱点扫描、缓冲区溢出、提权、无线攻击、客户端攻击、WEB应用程序渗透、密码破解、重定向与隧道、Metasploit framework、DDoS攻击、免杀技术、电子取证 |
| 网络渗透与深度防御 | 599 | 介绍攻防实验的实验环境以及各种攻防工具的操作。了解常用工具的安装与操作,了解渗透测试黑客攻击的流程和方法。以及常用的工具 |
| 移动安全培训-Android篇 | 999 | 基础知识、逆向破解、Apk文件结构、Apk测试方法、利用Web常规测试方法测试App、利用drozer分析App、四大组件安全、数据安全、arm汇编语言基础、静态分析Android程序、动态分析Android程序、实例分析 |
| 安全开发技术系列课程 | 999 | 客户端安全:HTML 跨站脚本漏洞、JavaScript 跨站脚本漏洞、JSON 跨站脚本漏洞、URL 跨站脚本漏洞、CSS 样式跨站脚本漏洞、副文本跨站脚本漏洞、URL 跳转漏洞、JSON 挟持漏洞、XSIO 漏洞、CSRF(跨站请求伪造)、FLASH客户端、FLASH服务
服务端安全:SQL注入漏洞(JAVA)、SQL注入漏洞(PHP)、JAVA 上传漏洞、IIS6.0 上传漏洞、PHP 上传漏洞、php 文件操作安全问题、XML 注入漏洞、X-Forwarded-For 伪造漏洞、HTTP 响应头注入漏洞(CRLF)、PHP 代码注入、Struts2 远程代码执行、SpringMVC 远程代码执行漏洞、ThinkPHP 远程代码执行漏洞、水平权限控制、垂直权限控制 Web数据安全:HTTP 传输安全、HTTP 协议HttpOnly 属性、HTTP 协议secure 属性、单次MD5 加密算法问题、BASE64 编码安全、随机加密算法(加盐法)、错误处理 Web安全配置: 安全配置、APACHE 安全配置、TOMCAT 安全配置、移动应用安全开发 |
| Web 应用安全 | 299 | 涉及Web应用安全概论、风险、编码、案例、周期、设计、测试等七大范围 |
| 安全运维整体框架 | 199 | 通过以主客体的访问为视角,剖析了安全落地的运维工作,清晰的描述了,企业在日常工作中的工作,分工,任务。大致分为三个部分来讲,包括了面向学位管理员的运维安全,和面相专业安全人员的安全运维内容,以及运维工作中相关培训体系,运维人员绩效考核等内容 |
| Metasploit应用 | 框架、升级更新、端口扫描、扫描 获取系统信息、服务识别、密码嗅探、扫描与枚举、登陆验证、身份验证、WMAP、远程代码执行、文件解析远程代码执行、口令安全、Hash值传递渗透、NDProxy内核提权、多种后门生成、内网渗透、反反病毒、XSS、维持(Hou)访问(Men) | |
| 安全工具-Nessus | 介绍Nessus,Nessus的安装,Nessus演示,Nessus的使用,Nessus虚拟项目演示 | |
| 安全工具-Snort | 绍Snort安全问题,然后对Snort做了介绍,最后讲解Snort安装配置 | |
| 扫描工具Zmap、Nmap | 查看目标网络中开启的主机、提供的服务、使用的程序版本、目前存在的漏洞、探测网络拓扑,结构等 | |
| 山石HCSA | 199 | StoneOS架构、搭建实验环境、防火墙工作原理、许可证、系统管理、工作模式和路由、安全策略、网络地址转换NAT、Web认证、威胁防护、监控与日志、流量管理、VPN |
| 山石HCSP | 299 | 接口及track、vlan、HA、负载均衡、动态路由及多VR和虚拟系统vsys、AAA、802.1X及SNMP、Debug、VPN、动态IP类型、重叠内网、拨号VPN、PNP VPN、冗余VPN |
| 乌云2015·突破 | 199 | 移动应用程序通用自动脱壳方法、P2P金融安全、Web安全架构、企业安全建设及风控、公司内网渗透、企业应急响应及反渗透、无人机安全分析、CTF经验分享、云安全演示、互联网安全人才发展现状 |
| KCon·2015 | 199 | 家庭安全的第一道—门锁、大力出奇迹のWiFi Hacking、运营商安全那些事、
黑无止境 — 那些年我们绕过的锁、基于树莓派的渗透测试、hell Hacking、工业网络渗透,直击工控安全的罩门、剑客世界的溯源神话、细数安卓 APP 那些远程攻击漏洞360、谈谈安卓的 Intent 注入、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、Talk Is Cheap:Web 2.0 云攻击、Mobile Browser UI Security、Cookie 之困、工控系统安全威胁与应对探索、Exploit PLC on the internet |
| 乌云安全峰会 | 智能家居、智能路由器、移动安全、金融App安全风险分析 |
| 社会工程学浅析 | 99 | 社会工程学的概念、定义;社工手段和特点;经典案例 |
本次课程限量 200套,手快有手慢无!
购买,请用微信扫描下面的二维码
关键词:
