精通开源EDR与Mitre ATT&CK进行威胁狩猎 培训

本课程为讲师主导的培训，在中国（线上或线下）进行，面向希望学习如何利用AI提升威胁检测和响应能力的初级网络安全专业人士。

培训结束后，参与者将能够：

• 了解AI在网络安全中的应用。
• 实施AI算法进行威胁检测。
• 使用AI工具自动化事件响应。
• 将AI集成到现有的网络安全基础设施中。

本次由讲师指导的线下或线上培训，面向中级到高级的网络安全专业人士，旨在提升他们在AI驱动的威胁检测和事件响应方面的技能。

培训结束后，参与者将能够：

• 实施高级AI算法，用于实时威胁检测。
• 针对特定网络安全挑战定制AI模型。
• 开发威胁响应的自动化工作流程。
• 保护AI驱动的安全工具，抵御对抗性攻击。

这种以讲师为主导的中国现场培训（现场或远程）面向希望建立对网络防御（SOC）分析基础理解的初级到中级安全分析师和系统管理员。

在培训结束时，参与者将能够：

• 在网络防御环境中了解安全原则 Management。
• 执行有效的事件响应策略以缓解安全事件。
• 实施安全教育实践，以提高组织意识和准备工作。
• 管理和分析安全信息，以便主动识别威胁。
• 利用事件 Management 技术来监视和响应安全事件。
• 实施漏洞 Management 流程以识别和解决系统漏洞。
• 培养威胁检测技能，以识别和应对潜在的网络威胁。
• 参与模拟攻击，以测试和提高事件响应能力。

认证数字取证审查员（CHFI）是一项供应商中立的认证，旨在培训网络犯罪和欺诈调查人员。学生将学习电子发现和高级调查技术。对于任何在调查过程中遇到数字证据的人来说，本课程至关重要。

认证数字取证审查员培训教授计算机取证检查的方法论。学生将学习使用符合取证标准的调查技术，以评估现场、收集和记录所有相关信息、访谈相关人员、维护证据链，并撰写调查报告。

认证数字取证审查员课程将使组织、个人、政府办公室和执法机构受益，尤其是那些基于数字证据进行诉讼、证明罪行或采取纠正措施的机构。

这种以讲师为主导的 中国（在线或现场）现场培训面向希望在其组织中实施 CTEM 的中级网络安全专业人员。

在培训结束时，参与者将能够：

• 了解CTEM的原理和阶段。
• 使用 CTEM 方法识别风险并确定其优先级。
• 将 CTEM 实践集成到现有安全协议中。
• 利用工具和技术进行持续的威胁管理。
• 制定策略以不断验证和改进安全措施。

本课程讨论如何管理事件响应团队。第一响应者如何行动 鉴于当今网络攻击的频率和复杂性，事件响应对组织来说是一项关键功能。

事件响应是最后一道防线，检测和有效响应事件需要强大的管理流程，而管理事件响应团队需要特殊的技能和知识

本次由讲师指导的线下或线上培训，面向希望了解网络威胁情报并学习有效管理和缓解网络威胁技能的高级网络安全专业人员。

通过本次培训，学员将能够：

• 理解网络威胁情报（CTI）的基础知识。
• 分析当前的网络威胁态势。
• 收集和处理情报数据。
• 执行高级威胁分析。
• 利用威胁情报平台（TIPs）并自动化威胁情报流程。

这种以讲师为主导的中国现场培训（现场或远程）涵盖了企业安全的不同方面，从AI到数据库安全。它还涵盖了抵御攻击所需的最新工具、流程和思维方式。 

本课程为讲师指导的培训，在 中国（线上或线下）进行，面向中级网络安全专业人士，旨在帮助他们利用 DeepSeek 进行高级威胁检测和自动化。

培训结束后，学员将能够：

• 使用 DeepSeek AI 进行实时威胁检测和分析。
• 实施基于 AI 的异常检测技术。
• 使用 DeepSeek 自动化安全监控和响应。
• 将 DeepSeek 集成到现有网络安全框架中。

在本课程中，您将学习数位取证调查的原理和技术以及可用的计算机取证工具的范围。您将了解确保证据在法庭上可采的核心取证程式，以及法律和道德影响。

您将学习如何在具有不同文件系统的 Unix/Linux 和 Windows 系统上执行取证调查。具有许多高级主题，如无线、网路、网路、资料库和移动犯罪调查    
 

这门课将让学生沉浸在一个互动环境中，在那里他们将学习如何扫描、测试、破解和保护自己的系统。实验室密集的环境为每个学生提供了有关当前基本安全系统的深入知识和实践经验。学生将首先了解边界防御的工作原理，然后被引导扫描和攻击自己的网络，没有真正的网络受到损害。然后，学生将了解入侵者如何提升权限，以及可以采取哪些步骤来保护系统。学生还将学习入侵检测、策略创建、社会工程、DDoS 攻击、缓冲区溢出和病毒创建。当学生离开这个为期 5 天的密集课程时，他们将亲身体验道德黑客的理解和经验。

道德黑客培训的目的是：

• 制定并管理最低标准，以对专业信息安全专家进行道德黑客攻击的认证。
• 告知公众，有资质的个人达到或超过最低标准。
• 加强道德黑客行为，将其作为一种独特且自我调节的职业。

观众：

该课程非常适合那些从事以下职位的人，但不限于：

• 安全工程师
• 安全顾问
• 安全经理
• IT 总监/经理
• 安全审计员
• IT 系统管理员
• IT 网络管理员
• 网络架构师
• 开发 人员

这种由 讲师指导的 中国 现场培训（在线或现场）面向希望了解恶意软体并采取适当措施以最大程度减少其威胁的计算机使用者。

在本次培训结束时，参与者将能够：

• 了解恶意软体的概念。
• 识别不同类型的恶意软体。
• 采取必要的措施来缓解恶意软体（程序、技术、意识等）。

认证道德黑客（CEH）认证是全球范围内备受追捧的网络安全认证。

本课程结合了教学与实践，帮助学生为参加CEH认证考试以及CEH实践考试做好准备。成功通过这两项考试的考生将获得CEH Master证书以及CEH认证。

学生可以选择将CPENT或CHFI课程添加到他们的课程包中。

每位学生将通过EC-Council的在线自学流媒体视频课程，接受认证渗透测试专家（CPENT）课程或计算机黑客取证调查员（CHFI）课程的培训。

CPENT（渗透测试）：
教授学生如何将CEH课程中学到的概念和工具应用于实时网络靶场中的渗透测试方法。

CHFI（计算机取证）：
教授学生一种计算机取证的方法论，包括搜索和扣押、证据链、获取、保存、分析和数字证据报告。

课程描述

CEH课程深入讲解了道德黑客的各个阶段、各种攻击向量以及预防措施。通过学习黑客的思维方式和恶意行为，你将能够更好地设置安全基础设施，防御未来的攻击。了解系统弱点和漏洞有助于组织加强系统安全控制，降低事件发生的风险。

CEH课程设计了一个实践环境和系统化的流程，涵盖每个道德黑客领域和方法，让你有机会证明自己具备获得CEH认证所需的知识和技能。你将接触到一种全新的安全责任和措施视角。

适合人群

• 执法人员
• 系统管理员
• 安全官员
• 国防和军事人员
• 法律专业人士
• 银行从业人员
• 安全专业人士

关于认证道德黑客大师（CEH Master）

要获得CEH Master认证，你必须通过CEH实践考试。CEH实践考试旨在让学生证明他们能够执行CEH课程中教授的原则。实践考试要求你展示道德黑客技术的应用，例如威胁向量识别、网络扫描、操作系统检测、漏洞分析、系统入侵等。

CEH实践考试不包含模拟环境，而是挑战一个实时靶场，该靶场通过使用实时虚拟机、网络和应用程序来模拟企业网络。

成功完成CEH实践考试中的挑战是获得认证道德黑客（CEH）认证后的下一步。成功通过CEH考试和CEH实践考试后，你将获得额外的CEH Master认证。

关于认证道德黑客实践考试

为了证明你具备道德黑客技能，我们通过真实环境中的挑战来测试你的能力。你将使用实验室和工具，在时间限制内完成特定的道德黑客挑战，就像在真实世界中一样。

EC-Council的CEH（实践）考试由一个复杂的网络组成，该网络复制了一个大型组织的真实网络，并包含各种网络系统（包括DMZ等）。你必须运用你的道德黑客技能来发现和利用实时漏洞，同时审计系统。

关于CPENT

EC-Council的认证渗透测试专家（CPENT）课程专注于渗透测试，将教会你在企业网络环境中进行攻击、利用、规避和防御。如果你只接触过扁平网络，CPENT的实时实践靶场将帮助你提升技能，教你如何对物联网系统、操作技术系统进行渗透测试，如何编写自己的漏洞利用程序，构建自己的工具，进行高级二进制漏洞利用，双跳访问隐藏网络，以及自定义脚本和漏洞利用程序，以进入网络的最内层。

关于CHFI

计算机黑客取证调查员（CHFI）课程从供应商中立的角度讲授数字取证的安全学科。CHFI是一门全面的课程，涵盖了主要的取证调查场景，并使学生能够获得必要的实践经验，使用各种取证调查技术和标准取证工具，成功完成计算机取证调查。

这种由讲师指导的 中国 现场培训（在线或现场）面向希望使用 MITRE ATT&CK 来降低安全 泄露风险 的信息系统分析师。

在本次培训结束时，参与者将能够：

• 设置必要的开发环境以开始实施 MITRE ATT&CK。
• 对攻击者与系统的交互方式进行分类。
• 记录系统内的攻击者行为。
• 跟踪攻击、破译模式和评级已有的防御工具。

这种以讲师为主导的中国现场培训（现场或远程）针对的是希望 学习社会工程背后的技术和过程以保护敏感公司信息的信息分析师。

在培训结束时，参与者将能够：

• 设置必要的开发环境以开始创建自定义恶意软件。
• 未检测到后门合法 Web 应用程序。
• 将邪恶文件作为正常文件类型提供。
• 使用社会工程技术将目标引导至虚假网站。