人这一生为什么要努力?
-Question-
最痛苦的事,不是失败,是我本可以。
-Answer-
“
纷纷万事,直道而行;为安全,做好课;三分天赋可问津,七分勤奋入桃园。
火热连载
No.1Security+认证
实验(直播)
推荐指数:★★★★
关键词:SQL注入、交换机端口安全、密码学、QA
Security+认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
No.2Security+认证模拟题解析
考前冲刺
推荐指数:★★★★
关键词:考前冲刺、往期录播
Security+模拟练习题串讲
No.3安全管理必修课
通信与网络安全
推荐指数:★★★★
关键词:无线设备、无线加密协议及弱点
随着安全问题的日趋严重以及国家和各企事业单位对于安全的日趋重视,作为安全的基石运维安全愈发重要。
本课程通过对于运维安全9大领域的详细介绍,结合讲师实践经验,让大家对于运维安全有一个更加深入的学习与了解。
No.4信息安全必修课
应急响应
推荐指数:★★★★
关键词:应急响应、灾难恢复
通过学习此课程,可以:掌握信息安全保障的框架、基本原理等基础知识;掌握密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理;掌握信息安全攻防和软件安全开发相关的技术知识;掌握信息安全管理体系建设、信息安全风险管理、安全管理措施等相关的管理知识;掌握信息安全相关的工程的基本理论和方法,以及信息安全相关的标准、法律法规、*策和道德规范等。
No.5安全数据科学
机器学习基础
推荐指数:★★★★
关键词:贝叶斯
本课程主要对安全数据科学及其相关子领域进行介绍,包括基于机器学习算法的主被动网络安全解决方案,如签名检测、异常检测、扫描检测、隐私保护数据挖掘等,采用算法主要包括传统的基于规则、人工神经网络、支持向量机等,同时也会介绍一些安全领域的常见数据集以及数据预处理、特征提取等技巧。
特别适合有一些机器学习的基础知识,想要了解机器学习在安全领域的应用的人士;有安全经验,想要了解机器学习在安全领域的应用的人士学习。
No.6等级保护实施
等级保护建设维护
推荐指数:★★★★
关键词:信息系统开发与项目安全管理规定、日常运维安全管理规定、业务连续性安全管理规定、安全检查与审计管理规定
本课程从信息安全工作立项到建设、从建设到安全体系运行、从安全体系运行到最后评测验证,提供了一整套完整的与信息安全等级保护三级相一致的实现过程。课程主要涵盖信息安全等级保护三级所需的信息安全组织、方针、配套制度、具体实施策略等各方面涉及信息安全管理体系的建设过程和案例实践。
No.7OSSIM开源安全信息管理系统实践
高可用架构
推荐指数:★★★★
关键词:高可用架构
OSSIM系列课程会从基础架构入手并进行原理剖析,再到搭建配置和高阶应用,以大量的实战全方位的对OSSIM进行讲解。期间同学们不仅可以学习到OSSIM中集成的开源工具,并且可以学到大量的中高级运维知识。诸如:消息队列rabbitMQ、缓存服务redis、自动化运维工具Ansible等!特别适合信息安全从业者以及安全运维工程师。
No.8PHP代码审计
基础知识、常见漏洞
推荐指数:★★★★
关键词:代码审计的思路及流程、PHP核心配置详解、代码调试及Xdebug的配置使用、审计涉及的超全局变量
代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。
本课程将针对OWASP统计的问题作为重点讲解,第一二阶段讲解代码审计的基础知识,熟悉代码审计的流程,掌握相关审计工具的使用,第三阶段从代码安全性的规范进行讲解,熟悉漏洞形成原理以及修复方案,第四阶段为实战阶段。
No.9网络工程师
计算机网络基础
推荐指数:★★★★
关键词:计算机网络基础、网络设备操作入门、配置区域网交换、高级TCP\IP知识、配置IP路由、配置安全的分支网络
课程目标:掌握网络通信的基本原理和TCP/IP协议原理;掌握路由器和以太网交换机的原理和配置方法;掌握广域网协议的原理、配置和维护;掌握IP路由和路由协议的基本工作原理和配置方法;承担中低端路由器的安装、配置和维护工作;处理路由器的网络连接和软件配置方面的常见故障。
No.10安卓应用攻防
安卓虚拟机原理解析
推荐指数:★★★★
关键词:安卓虚拟机原理解析
移动设备庞大的数量和用户薄弱的防护意识,吸引了越来越多安全从业者的目光。本课程将全面分析安卓移动平台所面临的安全风险,并深入探讨移动安全的思路方法。
No.11逆向工程
不能不说的PE
推荐指数:★★★★
关键词:函数约定及工作原理、类和成员
本课程主要面对想要成为逆向工程师或相关职业的同学,需要有一定的汇编基础及计算机基础。通过深入浅出的介绍,引导同学系统的了解逆向工程的相关知识,包括逆向工程中的汇编语言,常用的工具,包括od、windbg及ida等。最后主要针对一些实例进行分析,包括一些病*、木马的样本,以期达到教学目标。
No.12JAVA-Web安全
命令注入
推荐指数:★★★★
关键词:命令注入
从基础开始介绍java的web安全问题,包括常见的编码缺陷,review方式等介绍,通过JavaWeb服务安全设计、安全部署和安全管理三个方面详细地分析了Java在Web服务安全性方面的实现,同时给出了企业JavaWeb服务安全问题的解决方案。
No.13Web应用防火墙(WAF)
Web应用防火墙(WAF)
推荐指数:★★★★
关键词:Web应用防火墙(WAF)
Web应用防火墙(WebApplicationFirewall,简称WAF)用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。与传统防火墙不同,WAF工作在应用层,因此对Web应用防护具有先天的技术优势。WAF对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
No.14网络防*防火墙
网络防*防火墙
推荐指数:★★★★
关键词:网络防*防火墙
根据国际著名病*研究机构ICSA(国际计算机安全联盟,InternationalComputerSecurityAssociation)的统计,目前通过磁盘传播的病*仅占7%,剩下93%的病*来自网络,其中包括Email、网页、QQ和MSN等传播渠道。
公安部公共信息网络安全监察局发布的中国计算机病*疫情调查技术分析报告显示,计算机通过光盘、磁盘等存储介质传播的比例明显下降,而通过网络下载和网络浏览感染病*的数量增幅最大。通过电子邮件传播的比例也有所上升。计算机病*网络化的趋势愈加明显,如何有效防御网络病*是今后的防病*工作的重要课题。
网络防*墙主要用于防护网络层的病*,包括邮件、网页、QQ、MSN等病*的传播。
No.15杀*软件
杀*软件
推荐指数:★★★★
关键词:杀*软件
杀*软件,也称反病*软件或防*软件,是用于消除电脑病*、特洛伊木马和恶意软件等计算机威胁的一类软件。
杀*软件通常集成监控识别、病*扫描和清除和自动升级等功能,有的杀*软件还带有数据恢复等功能,是计算机防御系统的重要组成部分。
No.16堡垒机
堡垒机
推荐指数:★★★★
关键词:运维审计系统(堡垒机)
运维审计系统(堡垒机),即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。
主要用于服务器、网络设备、安全设备的权限分离和安全管控。
No.17审计系统
审计系统
推荐指数:★★★★
关键词:审计系统
审计系统分为网络审计、数据库审计、综合审计。网络审计针对于网络协议进行审计,如