根据企业具体情况与需求,定制个性化的安全培训课程计划,帮助企业人员了解并掌握相关安全知识。通过培训,帮助企业在研发和运维过程中尽量避免由于安全知识的匮乏而造成信息安全事故。
个性化课程
根据企业具体情况与需求,定制个性化的安全培训课程计划。
现场培训
现场进行面对面教学,一次培训覆盖人数可达30人。
专业讲师授课
由从业4年以上的高级安全工程师进行授课,专业准确地解答疑难困惑。
培训效果保障
提供详细的培训课件,保证学习效果。
网站渗透测试培训
了解并掌握黑客通过Web为入口进行攻击的手段。
网站渗透测试是白帽子通过模拟黑客攻击手段对Web站点进行攻击,本部分课程主要从以下内容展开学习:
1、帮助学员了解并掌握黑利用web服务进行攻击的常见手法;2、提高学员的安全设计能力,避免Web应用存在安全漏洞的风险。
APP渗透测试培训
帮助学员了解并掌握黑客通过APP为入口进行攻击的手段,从而使学员在研发阶段设计出合理的安全防御手段。
APP渗透测试是白帽子通过模拟黑客攻击手段对APK文件进行逆向破解,本部分课程主要从以下内容展开学习:
1、帮助学员了解并掌握黑客如何通过攻破APP以及进一步渗透攻击的方法; 2、提高学员的安全能力,尽可能减少设计研发阶段规避问题,在测试阶段发现问题,避免损失。
移动APP安全风险评估与加固培训
帮助学员掌握如何设计出更加安全的Andorid应用。
本部分课程主要从以下内容展开学习
1、介绍移动APP安全风险评估相关内容;2、帮助学员掌握如何设计出更加安全的Andorid应用; 3、尽可能避免学员在研发过程中由于安全知识的匮乏而导致移动应用产生安全问题
二进制漏洞分析挖掘培训
二进制漏洞分析挖掘方法介绍。
本部分课程主要从以下内容展开学习
1、手动法漏洞挖掘,依靠手动的形式找到挖掘点,构造畸形数据,发现软件的漏洞;2、介绍如何确定挖掘点,找到漏洞形成原因以及修复漏洞的方法;3、通用fuzz法漏洞挖掘,利用自动化测试工具对目标程序进行fuzz测试,介绍工具的使用及示例;4、其他挖掘方法以及示例介绍。
网站安全开发培训
安全开发方案案例展示。
本部分课程主要从以下内容展开学习:
1、介绍软件开发模型和常用的软件开发方法;2、分别从整型、字符串、数组、指针、函数、多线程、文件、内容、面向对象和Web等方面介绍软件开发过程中常见的安全问题;3、了解安全审计、安全通信、密码支持、用户数据保护、标识和识别(身份认证)、安全管理等安全功能;4、安全开发流程培训,让学员充分了解安全开发流程,并将以上防御方案融入到实际开发项目中;5、某移动APP安全开发方案以及安全开发规范示例。
攻防对抗体系建设培训
全方面企业安全体系建设培训。
攻防安全
包括各种常见漏洞的攻击原理和防护手段;含现场演练。
APP安全
包括APP上常见的安全漏洞、攻击手段及防御方法;含现场演练。
运维安全
包括网络安全、系统安全、中间件/web service、应用安全、人员安全意识、安全预防、入侵检测、应急响应等部分。含现场演练。
业务安全
包括常见的业务逻辑问题,安全的业务逻辑设计方法。含现场演练。
开发流程安全
包括安全开发规范、产品设计与开发安全红线、安全评审、安全测试、owasp top 10等。含现场演练。
攻击路径培训
渗透企业的几种路径(远程渗透、钓鱼渗透、抵近渗透)讲解及演示
本部分课程主要从以下内容开展学习:
渗透企业的几种路径(远程渗透、钓鱼渗透、抵近渗透)讲解及演示;剖析攻击生态和手法。
应急响应培训
应急响应过程讲解及演示
本部分课程主要从以下内容展开学习:
1、企业安全应急响应体系建设思路,包括管理手段、技术手段、安全生态等;
2、应急响应过程讲解及演示,包括风险定位、被黑定位、风险修复、攻击溯源。
安全运维培训
运维安全意识与基础经验讲解培训
本部分课程主要从以下内容展开学习:
1、运维安全意识与基础经验讲解,包括SevOps过程、漏洞、风险、威胁、事件;
2、安全运维10大免费工具讲解、安全运维Checklist。
员工安全意识培训
人员信息安全意识培训,使用最贴近自身的实验进行现场演示;
本部分课程主要从以下内容展开学习:
1、人员信息安全意识培训,使用最贴近自身的实验进行现场演示;
2、人员信息安全意识缺乏造成的常见漏洞讲解与演练。
强而有力的后盾
PC超级控制台自助控制台,
快捷实现订单管理APP移动运维数据全接入,
随时随地监控自如多渠道客服工单、电话、大客户1V1,24小时保障
