MITRE ATT&CK培训

描述：

本课程旨在为 ISACA 的注册信息系统审计师 （CRISC） 考试准备紧张而硬核的考试。ISACA CRISC 教学大纲的最新四 （4） 个领域将重点放在考试上。参加会议时还将提供官方 ISACA CRISC 复习手册和问答和解释 （Q，A&E） 补充。Q，A&E在帮助代表们理解ISACA风格的问题，ISACA正在寻找的答案类型方面非常出色，它有助于快速记忆同化材料。

ISACA 在 CRISC 认证中推广和评估的技术技能和实践是该领域成功的基石。拥有 CRISC 认证证明了您在该行业的技能。随着对具有风险和控制专业知识的专业人员的需求不断增长，ISACA 的 CRISC 已将自己定位为全球个人和企业的首选认证计划。CRISC 认证表示致力于为企业和所选专业提供卓越的服务。

目标：

• 帮助您第一次通过 CRISC 考试。
• 拥有此认证将意味着您致力于为企业提供卓越的服务。
• 对具有风险和控制技能的专业人员的需求不断增长，将使该认证的持有者能够获得更好的职位和薪水。

您将学习：

• 通过设计、实施、监控和维护基于风险、高效和有效的信息系统控制，帮助企业实现业务目标。
• CRISC 提倡的技术技能和实践，是该领域成功的基石。

这种以讲师为主导的中国现场培训（现场或远程）面向希望使用IBM Qradar SIEM解决紧迫安全用例的安全工程师。

在培训结束时，参与者将能够：

• 跨本地和云环境获得对企业数据的可见性。
• 自动执行安全情报，以搜寻威胁并控制风险。
• 检测、识别威胁并确定其优先级。

本开放源智能入门（OSINT）课程将为代表们提供技能，使他们能够更有效地在互联网和万维网上找到关键的智能部分。该课程非常实用，使代表们有时间探索和理解可用的数百种工具和网站。
下一级别深入使用对隐蔽的互联网调查和情报收集至关重要的高级工具。该课程非常实用，让代表们有时间探索和理解所涵盖的工具和资源。“

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望在保护自己免受类似影响的同时对第三方进行研究的人。

在培训结束时，参与者将能够：

• 安装和配置用于执行 OSINT 的高级工具。
• 使用高级技术收集与调查相关的公开可用数据。
• 高效分析大量数据。
• 生成有关调查结果的情报报告。
• 利用 AI 工具进行面部识别和情绪分析。
• 制定战略，定义目标，并将工作引向最相关和可操作的数据。

这种以讲师为主导的中国现场培训（现场或远程）涵盖了企业安全的不同方面，从AI到数据库安全。它还涵盖了抵御攻击所需的最新工具、流程和思维方式。 

描述：

这个为期 2 天的 CCSK Plus 课程包括 CCSK 基础课程的所有内容，并在第二天的培训中通过广泛的动手实验对其进行扩展。学生将通过执行一系列练习来学习应用他们的知识，这些练习涉及将虚构组织安全地引入云的场景。完成此培训后，学生将为由 Cloud Security Alliance 赞助的 CCSK 认证考试做好充分准备。第二天的培训包括额外的讲座，尽管学生将在练习期间花费大部分时间评估、构建和保护云基础设施。

目标：

这是一个为期两天的课程，从 CCSK- 基础培训开始，然后是第二天的额外内容和实践活动

目标受众：

本课程面向安全专业人员，但对于任何希望扩展云安全知识的人也很有用。

Combined SDL核心培训通过Microsoft安全开发生命周期（SDL）提供对安全软件设计，开发和测试的深入了解。它提供了对SDL基本构建块的100级概述，然后是设计技术，用于检测和修复开发过程早期阶段的缺陷。

处理开发阶段，本课程概述了托管代码和本机代码的典型安全相关编程错误。针对所讨论的漏洞以及相关的缓解技术提供了攻击方法，所有这些都通过一些为参与者提供实时黑客乐趣的动手练习进行了解释。介绍了不同的安全测试方法，然后展示了各种测试工具的有效性。通过将工具应用于已经讨论过的易受攻击的代码，参与者可以通过一些实际练习来理解这些工具的操作。

参加此课程的学员将

• 了解安全性，IT安全性和安全编码的基本概念

• 了解Microsoft安全开发生命周期的基本步骤

• 学习安全的设计和开发实践

• 了解安全实施原则

• 了解安全测试方法

• 获取有关安全编码实践的资料和进一步阅读材料

听众

开发人员，经理

这个为期三天的课程涵盖了保护C / C++代码以防止可能利用内存管理和输入处理利用代码中的许多漏洞的恶意用户的基础知识，该课程涵盖了编写安全代码的原则。

描述

Java语言和运行时环境（JRE）旨在摆脱其他语言（例如C / C++遇到的最常见的安全漏洞。然而，软件开发人员和架构师不仅应该知道如何使用Java环境的各种安全功能（积极的安全性），还应该了解与Java开发相关的众多漏洞（负面安全性）。

在介绍安全服务之前，先简要概述密码学的基础，为理解适用组件的目的和操作提供一个共同的基线。这些组件的使用通过几个实践练习呈现，参与者可以自己尝试讨论的API。

本课程还介绍并解释了Java语言和平台最常见和最严重的编程缺陷，包括Java程序员提出的典型错误以及特定于语言和环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，然后是推荐的编码指南和可能的缓解技术。

参加此课程的学员将

• 了解安全性，IT安全性和安全编码的基本概念
• 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
• 学习使用Java开发环境的各种安全功能
• 对密码学有实际的了解
• 了解典型的编码错误以及如何避免错误
• 获取有关Java框架中最近一些漏洞的信息
• 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

描述

除了使用Java组件的扎实知识之外，即使对于经验丰富的Java程序员，也必须深入了解服务器端和客户端上与Web相关的漏洞，与Java编写的Web应用程序相关的不同漏洞，以及各种风险。

通过呈现相关攻击来演示基于Web的一般漏洞，而在Java的上下文中解释推荐的编码技术和缓解方法，其中最重要的目的是避免相关问题。此外，还特别关注客户端安全性，以解决Java Script， Ajax和HTML 5的安全问题。

本课程介绍了标准Java版的安全组件，该组件之前是加密的基础，为理解适用组件的用途和操作提供了一个共同的基线。所有组件的使用都是通过实践练习呈现的，参与者可以自己试用所讨论的API和工具。

最后，本课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员提供的典型错误之外，引入的安全漏洞还包括特定于语言的问题以及源自运行时环境的问题。所有漏洞和相关攻击都通过易于理解的练习进行演示，然后是推荐的编码指南和可能的缓解技术。

参加此课程的学员将

• 了解安全性，IT安全性和安全编码的基本概念
• 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
• 了解客户端漏洞和安全编码实践
• 学习使用Java开发环境的各种安全功能
• 对密码学有实际的了解
• 了解典型的编码错误以及如何避免错误
• 获取有关Java框架中最近一些漏洞的信息
• 获得使用安全测试工具的实用知识
• 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

即使是经验丰富的Java程序员也并不掌握Java提供的各种安全服务，同样也不知道与使用Java编写的Web应用程序相关的不同漏洞。 该课程除了引入标准Java版的安全组件外，还涉及Java企业版（JEE）和Web服务的安全问题。在密码学和安全通信的基础之前，讨论具体的服务。各种练习涉及JEE中的声明性和程序化安全技术，同时讨论了传输层和端到端Web服务的安全性。所有组件的使用都通过几个实践练习来呈现，参与者可以在其中尝试所讨论的API和工具。 本课程还介绍了Java语言和平台以及与Web相关的漏洞的最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外，引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示，然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性，IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解Web服务的安全性概念学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商

除了使用Java组件的丰富知识外，即使对于有经验的Java程序员也是如此，因此深入了解服务器和客户端的Web相关漏洞，与使用Java编写的Web应用程序相关的不同漏洞以及各种风险。 通过展示相关攻击来展示一般的基于web的漏洞，而推荐的编码技术和缓解方法在Java的背景下进行了解释，其中最重要的目标是避免相关的问题。此外，还特别关注客户端安全性，解决JavaScript，Ajax和HTML5的安全问题。 本课程介绍了Standard Java Edition的安全组件，该组件提供了密码学基础，为理解适用组件的目的和操作提供了一个共同基准。 Java企业版的安全问题通过各种练习来解释，这些练习解释了JEE中的声明式和程序式安全技术。 最后，该课程解释了Java语言和平台最常见和最严重的编程缺陷。除了Java程序员犯下的典型错误之外，引入的安全漏洞还涵盖了源自运行时环境的语言特定问题和问题。所有漏洞和相关攻击都通过简单易懂的练习来演示，然后是推荐的编码指南和可能的缓解技术。 参加本课程的学员将会理解安全性，IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用Java开发环境的各种安全特性对密码学有实际的理解了解Web服务的安全性概念了解Java EE的安全解决方案了解典型的编码错误以及如何避免它们获取关于Java框架中最近的一些漏洞的信息获得使用安全测试工具的实用知识获取有关安全编码实践的资料和更多资料听众开发商

现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段，但开发人员应该知道如何应用体系结构和编码级编程技术，以实现所需的安全功能，避免漏洞或限制其利用。

本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作，通过强身份验证和授权保护资源，提供远程过程调用，处理会话，为某些功能引入不同的实现，以及许多更多。

引入不同的漏洞首先介绍使用.NET时提交的一些典型编程问题，而对ASP.NET漏洞的讨论也涉及各种环境设置及其影响。最后，ASP.NET特定漏洞的主题不仅涉及一些常规Web应用程序安全性挑战，还涉及特殊问题和攻击方法，如攻击ViewState或字符串终止攻击。

参加此课程的学员将

• 了解安全性，IT安全性和安全编码的基本概念
• 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
• 学习使用.NET开发环境的各种安全功能
• 获得使用安全测试工具的实用知识
• 了解典型的编码错误以及如何避免错误
• 获取有关.NET和ASP.NET中最近一些漏洞的信息
• 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

现在有许多编程语言可以将代码编译到.NET和ASP.NET框架中。环境提供了强大的安全开发手段，但开发人员应该知道如何应用体系结构和编码级编程技术，以实现所需的安全功能，避免漏洞或限制其利用。

本课程的目的是通过大量实践练习教授开发人员如何防止不受信任的代码执行特权操作，通过强身份验证和授权保护资源，提供远程过程调用，处理会话，为某些功能引入不同的实现，以及许多更多。一个特殊部分专门用于配置和强化.NET和ASP.NET环境以确保安全性。

对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基础，基于该基础，该课程提供了可在.NET中使用的加密功能。随后引入了一些最近的加密漏洞，这些漏洞既与某些加密算法和加密协议有关，也与旁道攻击有关。

引入不同的漏洞首先要介绍使用.NET时提交的一些典型编程问题，包括输入验证，错误处理或竞争条件的错误类别。特别关注XML安全性，而ASP.NET特定漏洞的主题解决了一些特殊问题和攻击方法：如攻击ViewState或字符串终止攻击。

参加此课程的学员将

• 了解安全性，IT安全性和安全编码的基本概念
• 学习使用.NET开发环境的各种安全功能
• 对密码学有实际的了解
• 了解最近针对密码系统的一些攻击
• 获取有关.NET和ASP.NET中最近一些漏洞的信息
• 了解典型的编码错误以及如何避免错误
• 获得使用安全测试工具的实用知识
• 获取有关安全编码实践的资料和进一步阅读材料

听众

开发商

除了使用NET和ASPNET的各种安全特性方面的丰富知识外，即使对于有经验的程序员也是如此，因此深入了解服务器端和客户端的Web相关漏洞以及各种风险的后果至关重要。 在本课程中，通过介绍相关攻击来演示一般的基于Web的漏洞，而在ASPNET的上下文中解释推荐的编码技术和缓解方法。客户端安全性特别关注解决JavaScript，Ajax和HTML5的安全问题。 该课程还涉及NET框架的安全体系结构和组件，包括基于代码和角色的访问控制，权限声明和检查机制以及透明度模型。对密码学基础的简要介绍为理解各种算法的目的和操作提供了一个通用的实用基准，在此基础上，课程介绍了可用于NET的密码学特性。 引入不同的安全漏洞，遵循完善的漏洞类别，处理输入验证，安全特性，错误处理，时间和状态相关问题，一组通用代码质量问题以及关于ASPNET特定漏洞的特殊部分。这些主题总结了测试工具的概述，可用于自动揭示一些已知的错误。 主题通过实践练习呈现，参与者可以尝试某些漏洞，缓解措施的后果以及所讨论的API和工具。 参加本课程的学员将会理解安全性，IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践学习使用NET开发环境的各种安全特性对密码学有实际的理解获取有关NET和ASPNET中一些最新漏洞的信息获得使用安全测试工具的实用知识了解典型的编码错误以及如何避免它们获取有关安全编码实践的资料和更多资料听众开发商