在线或现场、由讲师指导的现场安全实践培训课程通过互动讨论和实践练习安全实践的基础知识和高级主题。安全实践培训可作为“在线实时培训”或“现场实时培训”。在线实时培训(又名“远程实时培训”)是通过交互式远程桌面进行的。现场现场培训可以在 中国 中的客户场所本地进行,也可以在 中国 中的 NobleProg 公司培训中心进行。 NobleProg——您当地的培训提供商
Machine Translated
客户评论
使用用于测试/黑客应用程序的示例工具实时查看操作的实际执行。
Paweł - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
我最喜欢练习/实践演示。它们使我们能够更深入地了解有关问题的性质以及如何处理这一问题。
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
我最喜欢的是,培训师准备得很好,对每个人都很友善,并以非常有趣的方式提出了这个话题。我非常喜欢这个,培训师查看了我们正在开发的应用程序,以检查其安全性。
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
与实际示例相关的主题的复杂方法,所有这些都与培训师的精力和丰富的经验一起。
Ihor - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
我发现整个 OWASP 课程内容丰富且结构合理。如果我必须选择一个最突出的方面,我会说它是 Web 安全漏洞的覆盖范围和显示的实际示例。该课程帮助我了解如何使用不同的工具在各种场景中应用 owasp 概念
Piotr - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
课程: Web Security with the OWASP Testing Framework
Machine Translated
我喜欢更新有关网络安全的各种主题的知识。我对网络攻击、它们是如何发生的以及我们(作为一个组织)可以做些什么来尝试减轻任何风险越来越感兴趣。 我确实提出了一个关于网络攻击中的人工智能的问题,答案非常深入和有趣,现场给出了一个活生生的例子。
Siobhan - Khadija Ukadia, KPMG LLP
课程: Executive Cyber Security Awareness
Machine Translated
简明扼要的课程,很好的网络入门。
Gerry - Khadija Ukadia, KPMG LLP
课程: Executive Cyber Security Awareness
Machine Translated
有趣的主题
Khadija Ukadia, KPMG LLP
课程: Executive Cyber Security Awareness
Machine Translated
Hands on Security Course Outlines
课程名称
课程时长
课程概览
课程名称
课程时长
课程概览
21小时
概观此公钥基础结构 - 实施和管理课程可帮助任何个人获得管理强大PKI的知识,并更好地了解有关公钥基础结构的主题。此外,PKI课程是对日益重要的组件的准备 - 它确保企业的机密性,完整性和身份验证。我们的PKI课程提供选择,设计和部署PKI所需的知识和技能,以保护组织内现有和未来的应用程序。它还深入探讨了密码学的基础和所用算法的工作原理。 在整个课程中,参与者将获得有关以下主题的深入知识:
- PKI的法律方面
- PKI的要素
- PKI管理
- 信任数字世界
- 数字签名实现
- 信任模型
35小时
Certified Digital Forensics Examiner供应商中立认证旨在培训网络犯罪和欺诈调查员,让学生学习电子发现和高级调查技术。对于在进行调查时遇到数字证据的人来说,这门课程是必不可少的。 Certified Digital Forensics Examiner培训教授了进行计算机取证检查的方法。学生将学习使用法律上合理的调查技术,以评估现场,收集和记录所有相关信息,采访适当的人员,维护监管链,并撰写调查结果报告。 认证数字取证审查员课程将使有兴趣进行诉讼,有罪证据或基于数字证据的纠正措施的组织,个人,政府机关和执法机构受益。
28小时
描述: 本课程将让参与者全面了解开发人员使用的安全概念,Web应用程序概念和框架,以便能够利用和保护目标应用程序。在当今世界,这种情况正在迅速变化,因此所使用的所有技术也在快速变化,Web应用程序每周7天,每天24小时都会受到黑客的攻击。为了保护应用程序免受外部攻击者的攻击,必须知道构成Web应用程序的所有部分,例如Web应用程序开发中使用的框架,语言和技术,以及更多内容。问题是攻击者必须只知道一种打入应用程序的方法,而开发人员(或系统管理员)必须知道所有可能的漏洞,以防止这种情况发生。因此,拥有防弹安全的Web应用程序确实很困难,并且在大多数情况下,Web应用程序容易受到攻击。这经常被网络犯罪分子和随意黑客利用,并且可以通过正确的规划,开发,Web应用程序测试和配置来最小化。 目标: 为您提供理解和识别实时Web应用程序中可能的漏洞利用所需的技能和知识,并利用已识别的漏洞。由于通过识别和开发阶段获得的知识,您应该能够保护Web应用程序免受类似攻击。在本课程结束后,参与者将能够理解并识别OWASP十大漏洞,并将这些知识融入Web应用程序保护方案中。 听众: 开发人员,警察和其他执法人员,国防和军事人员,E- Business安全专家,系统管理员,银行,保险等专业人才, Go vernment机构,IT经理,首席信息安全官的,CTO的。
21小时
作为开发人员,您的职责是编写防弹代码。 如果我们告诉你,尽管你付出了很多努力,但是你在整个职业生涯中编写的代码充满了你从未知道的弱点?如果你正在读这篇文章,黑客试图闯入你的代码怎么办?他们成功的可能性有多大?如果他们可以窃取您的数据库并将其在黑市上出售,该怎么办? 此Web应用程序安全性课程将改变您查看代码的方式。这是一次实践训练,在此期间我们会教你所有攻击者的技巧以及如何减轻它们,让你没有别的感觉而不是想要了解更多。 您可以选择领先一步,并将其视为打击网络犯罪的游戏规则改变者。 出席会议的代表将:
- 了解安全性,IT安全性和安全编码的基本概念
- 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
- 了解客户端漏洞和安全编码实践
- 了解Node.js安全性
- 了解MongoDB安全性
- 对密码学有实际的了解
- 了解基本的安全协议
- 了解Web服务的安全性概念
- 了解JSON安全性
- 掌握使用安全测试技术和工具的实用知识
- 了解如何处理已使用的平台,框架和库中的漏洞
- 获取有关安全编码实践的资料和进一步阅读材料
21小时
This instructor-led, live training in 中国 introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems.
By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.
14小时
Interactive Application Security Testing (IAST)是应用安全测试的一种形式,结合静态应用安全测试(SAST)和动态应用安全测试(DAST)或运行时间应用自我保护(RASP)技术。 IAST 能够报告对安全漏洞负责的特定代码线,并重演导致和跟踪此类漏洞的行为。
在这项由导师领导的现场培训中,参与者将学习如何通过使用运行时间代理和攻击引导器来模拟攻击期间的应用行为来确保应用程序。
在本研讨会结束后,参与者将能够:
-
模拟对应用程序的攻击,并验证其检测和保护能力
使用 RASP 和 DAST 以获得代码级别可见性,在不同的运行时间场景下进入应用程序所采取的数据路径
快速准确地修复负责检测漏洞的应用程序代码
优先考虑来自动态扫描的脆弱性发现
使用 RASP 实时警报来保护生产中的应用程序免受攻击。
降低应用漏洞风险,同时保持生产时间表目标
制定全面的脆弱性检测和保护战略
-
[ ] 工程师
安全工程师
开发者
-
部分讲座,部分讨论,练习和重实习
7小时
Apache Shiro是一个功能强大的Java安全框架,可执行身份验证,授权,加密和会话管理。 在这个有指导意义的现场培训中,参与者将学习如何使用Apache Shiro保护Web应用程序。 在培训结束后,参与者将能够: 使用Shiro的API来保护各种类型的应用程序,包括移动,Web和企业启用来自各种数据源的登录,包括LDAP,JDBC,Active Directory等。 听众 开发商安全工程师 课程的格式 部分讲座,部分讨论,练习和沉重的练习
35小时
描述: 本课程将让学生沉浸在一个交互式环境中,在这里他们将展示如何扫描,测试,破解和保护自己的系统。实验室密集型环境为每位学生提供当前基本安全系统的深入知识和实践经验。学生将首先了解外围防御如何工作,然后引导扫描和攻击他们自己的网络,没有真正的网络受到伤害。然后,学生将了解入侵者如何升级权限以及可以采取哪些步骤来保护系统。学生还将学习入侵检测,策略创建,社交工程,DDoS攻击,缓冲区溢出和病毒创建。 目标观众: 本课程将使安全人员,审计人员,安全专业人员,站点管理员以及任何关心网络基础架构完整性的人受益匪浅。
42小时
PowerShell是一个任务管理框架,使系统管理人员能够使用命令语言和指令线指南配置和自动配置任务。 PowerShell’ 任务自动化能力使用户能够管理和加强其整个组织的 Windows环境安全。这一教师、生命培训(在线或在地点)的目的是为SysAdmins、系统工程师、安全建筑师和安保分析员,希望写写、执行和部署PowerShell文书,并指令自动配合其组织的 Windows安全管理。在这一培训结束时,与会者将能够:
- 寫入和执行 PowerShell 指令以简化 Windows 安全任务 。 使用 PowerShell 用于远程指挥执行, 用于在整个组织中运行数千个系统的文档。 设置和强化(0)和Windows 防火墙,以保护系统免遭发射和攻击。 管理证书和认证,控制用户获取和活动。
- 互动讲话和讨论。 很多演习和做法。 在一个生存lalab环境中的手上执行。
- 请求为这个课程调整的培训,请洽我们安排。
Last Updated:
Hands on Security,培训,课程,培训课程, 企业Hands on Security培训, 短期Hands on Security培训, Hands on Security课程, Hands on Security周末培训, Hands on Security晚上培训, Hands on Security训练, 学习Hands on Security, Hands on Security老师, 学Hands on Security班, Hands on Security远程教育, 一对一Hands on Security课程, 小组Hands on Security课程, Hands on Security培训师, Hands on Security辅导班, Hands on Security教程, Hands on Security私教, Hands on Security辅导, Hands on Security讲师
