Hands on Security培训课程

概观此公钥基础结构 - 实施和管理课程可帮助任何个人获得管理强大PKI的知识，并更好地了解有关公钥基础结构的主题。此外，PKI课程是对日益重要的组件的准备 - 它确保企业的机密性，完整性和身份验证。我们的PKI课程提供选择，设计和部署PKI所需的知识和技能，以保护组织内现有和未来的应用程序。它还深入探讨了密码学的基础和所用算法的工作原理。 在整个课程中，参与者将获得有关以下主题的深入知识：

• PKI的法律方面
• PKI的要素
• PKI管理
• 信任数字世界
• 数字签名实现
• 信任模型

完成PKI课程后，每个人都将能够成功设计，设置，部署和管理公钥基础结构（PKI）。 对于需要了解公钥基础结构（PKI）及其实施问题的任何人来说，这是一个为期3天的课程。它深入介绍了PKI中涉及的问题和技术，并提供了设置和维护各种PKI解决方案的实践经验。有关PKI问题的详细知识有助于将新闻标题中出现的最近攻击置于上下文中，并能够做出有关其与组织相关性的有效决策。 目标向学生介绍公钥基础设施（PKI）的基础和好处的理论方面，包括不同类型的加密，数字签名，数字证书和证书颁发机构。 让学生亲身体验在各种应用中实施和使用PKI解决方案的经验。 让学生了解评估和选择PKI技术的概念听众参与公钥基础设施的任何人| PKI决策，实施和保护电子商务和其他互联网应用程序，包括首席信息官，首席安全官，管理信息系统主管，安全经理和内部审计员。

Certified Digital Forensics Examiner供应商中立认证旨在培训网络犯罪和欺诈调查员，让学生学习电子发现和高级调查技术。对于在进行调查时遇到数字证据的人来说，这门课程是必不可少的。 Certified Digital Forensics Examiner培训教授了进行计算机取证检查的方法。学生将学习使用法律上合理的调查技术，以评估现场，收集和记录所有相关信息，采访适当的人员，维护监管链，并撰写调查结果报告。 认证数字取证审查员课程将使有兴趣进行诉讼，有罪证据或基于数字证据的纠正措施的组织，个人，政府机关和执法机构受益。

描述： 本课程将让参与者全面了解开发人员使用的安全概念，Web应用程序概念和框架，以便能够利用和保护目标应用程序。在当今世界，这种情况正在迅速变化，因此所使用的所有技术也在快速变化，Web应用程序每周7天，每天24小时都会受到黑客的攻击。为了保护应用程序免受外部攻击者的攻击，必须知道构成Web应用程序的所有部分，例如Web应用程序开发中使用的框架，语言和技术，以及更多内容。问题是攻击者必须只知道一种打入应用程序的方法，而开发人员（或系统管理员）必须知道所有可能的漏洞，以防止这种情况发生。因此，拥有防弹安全的Web应用程序确实很困难，并且在大多数情况下，Web应用程序容易受到攻击。这经常被网络犯罪分子和随意黑客利用，并且可以通过正确的规划，开发，Web应用程序测试和配置来最小化。 目标： 为您提供理解和识别实时Web应用程序中可能的漏洞利用所需的技能和知识，并利用已识别的漏洞。由于通过识别和开发阶段获得的知识，您应该能够保护Web应用程序免受类似攻击。在本课程结束后，参与者将能够理解并识别OWASP十大漏洞，并将这些知识融入Web应用程序保护方案中。 听众： 开发人员，警察和其他执法人员，国防和军事人员，E- Business安全专家，系统管理员，银行，保险等专业人才， Go vernment机构，IT经理，首席信息安全官的，CTO的。

作为开发人员，您的职责是编写防弹代码。 如果我们告诉你，尽管你付出了很多努力，但是你在整个职业生涯中编写的代码充满了你从未知道的弱点？如果你正在读这篇文章，黑客试图闯入你的代码怎么办？他们成功的可能性有多大？如果他们可以窃取您的数据库并将其在黑市上出售，该怎么办？ 此Web应用程序安全性课程将改变您查看代码的方式。这是一次实践训练，在此期间我们会教你所有攻击者的技巧以及如何减轻它们，让你没有别的感觉而不是想要了解更多。 您可以选择领先一步，并将其视为打击网络犯罪的游戏规则改变者。 出席会议的代表将：

• 了解安全性，IT安全性和安全编码的基本概念
• 了解OWASP Top Ten之外的Web漏洞并知道如何避免它们
• 了解客户端漏洞和安全编码实践
• 了解Node.js安全性
• 了解MongoDB安全性
• 对密码学有实际的了解
• 了解基本的安全协议
• 了解Web服务的安全性概念
• 了解JSON安全性
• 掌握使用安全测试技术和工具的实用知识
• 了解如何处理已使用的平台，框架和库中的漏洞
• 获取有关安全编码实践的资料和进一步阅读材料

This instructor-led, live training in 中国 introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems. By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.

Interactive Application Security Testing (IAST)是应用安全测试的一种形式,结合静态应用安全测试(SAST)和动态应用安全测试(DAST)或运行时间应用自我保护(RASP)技术。 IAST 能够报告对安全漏洞负责的特定代码线,并重演导致和跟踪此类漏洞的行为。 在这项由导师领导的现场培训中,参与者将学习如何通过使用运行时间代理和攻击引导器来模拟攻击期间的应用行为来确保应用程序。   在本研讨会结束后,参与者将能够:

模拟对应用程序的攻击,并验证其检测和保护能力 使用 RASP 和 DAST 以获得代码级别可见性,在不同的运行时间场景下进入应用程序所采取的数据路径 快速准确地修复负责检测漏洞的应用程序代码 优先考虑来自动态扫描的脆弱性发现 使用 RASP 实时警报来保护生产中的应用程序免受攻击。 降低应用漏洞风险,同时保持生产时间表目标 制定全面的脆弱性检测和保护战略

观众

[ ] 工程师 安全工程师 开发者

课程格式

部分讲座,部分讨论,练习和重实习

Apache Shiro是一个功能强大的Java安全框架，可执行身份验证，授权，加密和会话管理。 在这个有指导意义的现场培训中，参与者将学习如何使用Apache Shiro保护Web应用程序。 在培训结束后，参与者将能够： 使用Shiro的API来保护各种类型的应用程序，包括移动，Web和企业启用来自各种数据源的登录，包括LDAP，JDBC，Active Directory等。 听众 开发商安全工程师 课程的格式 部分讲座，部分讨论，练习和沉重的练习

目标受众将是 - 网络服务器管理员，防火墙管理员，信息安全分析师，系统管理员和风险评估专业人员

描述： 本课程将让学生沉浸在一个交互式环境中，在这里他们将展示如何扫描，测试，破解和保护自己的系统。实验室密集型环境为每位学生提供当前基本安全系统的深入知识和实践经验。学生将首先了解外围防御如何工作，然后引导扫描和攻击他们自己的网络，没有真正的网络受到伤害。然后，学生将了解入侵者如何升级权限以及可以采取哪些步骤来保护系统。学生还将学习入侵检测，策略创建，社交工程，DDoS攻击，缓冲区溢出和病毒创建。 目标观众： 本课程将使安全人员，审计人员，安全专业人员，站点管理员以及任何关心网络基础架构完整性的人受益匪浅。

This instructor-led, live training in 中国 (online or onsite) is aimed at SysAdmins, systems engineers, security architects, and security analysts who wish to write, execute, and deploy PowerShell scripts and commands to automate Windows security management in their organization. By the end of this training, participants will be able to:

• Write and execute PowerShell commands to streamline Windows security tasks.
• Use PowerShell for remote command execution to run scripts on thousands of systems across an organization.
• Configure and harden Windows Server and Windows Firewall to protect systems from malware and attacks.
• Manage certificates and authentication to control user access and activity.