Hands on Security培训课程

Certified Digital Forensics Examiner供应商中立认证旨在培训网络犯罪和欺诈调查员，教授学生电子发现和高级调查技术。任何人在进行调查时遇到数字证据都是必不可少的。 认证数字取证考官的培训教导了进行计算机取证考试的方法。学生将学习使用法医学上可靠的调查技术，以评估现场情况，收集和记录所有相关信息，采访适当的人员，维护产权链，并撰写调查结果报告。 认证数字取证考官课程将有利于组织，个人，政府机关和执法机构有兴趣进行诉讼，证明有罪或基于数字证据的纠正措施。

作为开发人员，您的职责是编写防弹代码。 如果我们告诉你，尽管你做了所有的努力，但你一直在写你的整个职业生涯的代码充满了你从未知道的弱点？如果在阅读本文时，如果黑客试图破解你的代码？他们有多可能成功？如果他们能够窃取你的数据库并在黑市上出售它会怎么样？ 这个Web应用程序安全课程将改变你看代码的方式。在这个训练过程中，我们将教你所有攻击者的技巧，以及如何减轻攻击者的技巧，让你别无选择，只有渴望了解更多。 您可以选择领先于竞争对手，并将其视为打击网络犯罪的游戏改变者。 参加的代表将会： 理解安全性，IT安全性和安全编码的基本概念了解OWASP Top Ten之外的Web漏洞并了解如何避免它们了解客户端漏洞和安全编码实践了解Nodejs安全性了解MongoDB安全性对密码学有实际的理解了解基本的安全协议了解Web服务的安全性概念了解JSON安全性获得使用安全测试技术和工具的实用知识了解如何处理使用的平台，框架和库中的漏洞获取有关安全编码实践的资料和更多资料

描述： 这门课将让学生沉浸在交互式环境中，向学生展示如何扫描，测试，破解和保护他们自己的系统。实验室密集环境为每位学生提供了深入了解当前基本安全系统的知识和实践经验。学生将首先了解外围防御工作的原理，然后引导他们扫描和攻击他们自己的网络，但真正的网络不会受到伤害。然后学生了解入侵者如何提升特权，并采取哪些措施来确保系统安全。学生还将学习入侵检测，策略创建，社交工程，DDoS攻击，缓冲区溢出和病毒创建。 目标听众： 本课程将对安全人员，审计人员，安全专业人员，站点管理员以及任何关注网络基础架构完整性的人员有很大帮助。

本培训介绍了设计安全嵌入式系统时应考虑的系统架构，操作系统，网络，存储和加密问题。 在本课程结束时，参与者将对安全原则，关注点和技术有深入的了解。更重要的是，参与者将配备开发安全可靠的嵌入式软件所需的技术。 听众 嵌入式系统专家安全专家 课程的格式 部分讲座，部分讨论，实践练习

这门课将让学生沉浸在交互式环境中，向学生展示如何扫描，测试，破解和保护他们自己的系统。实验室密集环境为每位学生提供了深入了解当前基本安全系统的知识和实践经验。学生将首先了解外围防御工作的原理，然后引导他们扫描和攻击他们自己的网络，但真正的网络不会受到伤害。然后学生了解入侵者如何提升特权，并采取哪些措施来确保系统安全。学生还将学习入侵检测，策略创建，社交工程，DDoS攻击，缓冲区溢出和病毒创建。当一个学生离开这个密集的5天课程时，他们将会有道德黑客的理解和经验。 道德黑客培训的目的是： 建立并管理专业信息安全专家在道德黑客措施方面的最低标准。 通知公众有资格获得个人符合或超过最低标准。 加强道德黑客作为一个独特和自我管理的职业。 听众： 该课程非常适合那些从事以下职位的人员：（但不限于）： 安全工程师安全顾问安全经理 IT总监/经理安全审计员 IT系统管理员 IT网络管理员网络架构师开发商

交互式应用程序安全性测试（IAST）是一种将静态应用程序安全性测试（SAST）和动态应用程序安全性测试（DAST）或运行时应用程序自我保护（RASP）技术结合在一起的应用程序安全性测试形式。 IAST能够报告负责安全漏洞利用的特定代码行，并重播导致这种漏洞的行为。 在这个有指导意义的实时培训中，参与者将学习如何通过检测运行时代理和攻击诱导因素来模拟攻击期间的应用程序行为来确保应用程序的安全。 在培训结束后，参与者将能够： 模拟针对应用程序的攻击并验证其检测和保护功能使用RASP和DAST获得应用程序在不同运行时情况下所采用的数据路径的代码级可见性快速并准确地修复负责检测到漏洞的应用程序代码优先考虑动态扫描中的漏洞调查结果使用RASP实时警报来保护生产中的应用程序免受攻击。 减少应用程序漏洞风险，同时保持生产计划目标制定整体漏洞检测和保护的综合策略 听众 DevOps工程师安全工程师开发商 课程的格式 部分讲座，部分讨论，练习和沉重的练习

概观

此公钥基础结构 - 实施和管理课程可帮助任何个人获得管理强大PKI的知识，并更好地了解有关公钥基础结构的主题。此外，PKI课程是对日益重要的组件的准备 - 它确保企业的机密性，完整性和身份验证。我们的PKI课程提供选择，设计和部署PKI所需的知识和技能，以保护组织内现有和未来的应用程序。它还深入研究了密码学的基础和所用算法的工作原理。

在整个课程中，参与者将获得有关以下主题的深入知识：

- PKI的法律方面
- PKI的要素
- PKI管理
- 信任数字世界
- 数字签名实施
- 信任模型

完成PKI课程后，每个人都将能够成功设计，设置，部署和管理公钥基础结构（PKI）。

对于需要了解公钥基础结构（PKI）及其实施问题的任何人来说，这是一个为期3天的课程。它深入介绍了PKI中涉及的问题和技术，并提供了设置和维护各种PKI解决方案的实践经验。有关PKI问题的详细知识有助于将新闻标题中出现的最近攻击置于上下文中，并能够就其与组织的相关性做出有效决策。

目标

向学生介绍公钥基础设施（PKI）的基础和好处的理论方面，包括不同类型的加密，数字签名，数字证书和证书颁发机构。

让学生亲身体验在各种应用中实施和使用PKI解决方案的经验。

让学生了解评估和选择PKI技术的概念

听众

参与公钥基础设施的任何人| PKI决策，实施和保护电子商务和其他互联网应用程序，包括首席信息官，首席安全官，MIS主任，安全经理和内部审计师。

目标受众将是网络服务器管理员，防火墙管理员，信息安全分析师，系统管理员和风险评估专业人员

Apache Shiro是一个功能强大的Java安全框架，可执行身份验证，授权，加密和会话管理。 在这个有指导意义的现场培训中，参与者将学习如何使用Apache Shiro保护Web应用程序。 在培训结束后，参与者将能够： 使用Shiro的API来保护各种类型的应用程序，包括移动，Web和企业启用来自各种数据源的登录，包括LDAP，JDBC，Active Directory等。 听众 开发商安全工程师 课程的格式 部分讲座，部分讨论，练习和沉重的练习

描述： 本课程将使参与者深入了解开发人员使用的安全概念，Web应用程序概念和框架，以便能够利用和保护目标应用程序。在当今世界，这种变化非常迅速，因此所使用的所有技术也在迅速发生变化，Web应用程序全天候暴露于黑客攻击。为了保护应用程序免受外部攻击者的攻击，人们必须知道构成Web应用程序的所有零碎部分，比如Web应用程序开发中使用的框架，语言和技术等等。问题是攻击者必须知道进入应用程序的唯一途径，开发人员（或系统管理员）必须知道所有可能的漏洞，才能防止这种情况发生。因为这样做确实很难有一个防弹安全的Web应用程序，并且在大多数情况下，Web应用程序容易受到攻击。这通常由网络犯罪分子和临时黑客利用，并且可以通过正确的计划，开发，Web应用程序测试和配置将其最小化。 目标： 为您提供理解和识别实时Web应用程序中可能的漏洞利用所需的技能和知识，并利用已识别的漏洞。由于通过识别和利用阶段获得的知识，您应该能够保护Web应用程序免受类似攻击。在此课程之后，参与者将能够理解和识别OWASP前10名漏洞，并将这些知识融入到Web应用程序保护方案中。 听众： 开发人员，警察和其他执法人员，国防和军事人员，电子商务安全专业人员，系统管理员，银行，保险和其他专业人员，政府机构，IT经理，CISO和CTO。