在線或現場、由講師指導的現場安全實踐培訓課程通過互動討論和實踐練習安全實踐的基礎知識和高級主題。安全實踐培訓可作為“在線實時培訓”或“現場實時培訓”。在線實時培訓(又名“遠程實時培訓”)是通過交互式遠程桌面進行的。現場現場培訓可以在 台灣 中的客戶場所本地進行,也可以在 台灣 中的 NobleProg 公司培訓中心進行。 NobleProg——您當地的培訓提供商
Machine Translated
Testimonials
使用用於測試/駭客應用程式的範例工具即時查看操作的實際執行。
Paweł - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
我最喜歡練習/實踐演示。它們使我們能夠更深入地瞭解有關問題的性質以及如何處理這一問題。
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
我最喜歡的是,培訓師準備得很好,對每個人都很友善,並以非常有趣的方式提出了這個話題。我非常喜歡這個,培訓師查看了我們正在開發的應用程式,以檢查其安全性。
Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
與實際示例相關的主題的複雜方法,所有這些都與培訓師的精力和豐富的經驗一起。
Ihor - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
我發現整個 OWASP 課程內容豐富且結構合理。如果我必須選擇一個最突出的方面,我會說它是 Web 安全漏洞的覆蓋範圍和顯示的實際範例。該課程説明我瞭解如何使用不同的工具在各種場景中應用 owasp 概念
Piotr - Aleksandra Pietrzak, Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy
Course: Web Security with the OWASP Testing Framework
Machine Translated
我喜歡更新有關網路安全的各種主題的知識。我對網路攻擊、它們是如何發生的以及我們(作為一個組織)可以做些什麼來嘗試減輕任何風險越來越感興趣。 我確實提出了一個關於網路攻擊中的人工智慧的問題,答案非常深入和有趣,現場給出了一個活生生的例子。
Siobhan - Khadija Ukadia, KPMG LLP
Course: Executive Cyber Security Awareness
Machine Translated
簡明扼要的課程,很好的網路入門。
Gerry - Khadija Ukadia, KPMG LLP
Course: Executive Cyber Security Awareness
Machine Translated
有趣的主題
Khadija Ukadia, KPMG LLP
Course: Executive Cyber Security Awareness
Machine Translated
Hands on Security課程大綱
課程名稱
課程時長
概覽
課程名稱
課程時長
概覽
21小時
概觀此公鑰基礎結構 - 實施和管理課程可幫助任何個人獲得管理強大PKI的知識,並更好地了解有關公鑰基礎結構的主題。此外,PKI課程是對日益重要的組件的準備 - 它確保企業的機密性,完整性和身份驗證。我們的PKI課程提供選擇,設計和部署PKI所需的知識和技能,以保護組織內現有和未來的應用程序。它還深入探討了密碼學的基礎和所用算法的工作原理。 在整個課程中,參與者將獲得有關以下主題的深入知識:
- PKI的法律方面
- PKI的要素
- PKI管理
- 信任數字世界
- 數字簽名實現
- 信任模型
35小時
Certified Digital Forensics Examiner供應商中立認證旨在培訓網絡犯罪和欺詐調查員,讓學生學習電子發現和高級調查技術。對於在進行調查時遇到數字證據的人來說,這門課程是必不可少的。 Certified Digital Forensics Examiner培訓教授了進行計算機取證檢查的方法。學生將學習使用法律上合理的調查技術,以評估現場,收集和記錄所有相關信息,採訪適當的人員,維護監管鏈,並撰寫調查結果報告。 認證數字取證審查員課程將使有興趣進行訴訟,有罪證據或基於數字證據的糾正措施的組織,個人,政府機關和執法機構受益。
28小時
描述: 本課程將讓參與者全面了解開發人員使用的安全概念,Web應用程序概念和框架,以便能夠利用和保護目標應用程序。在當今世界,這種情況正在迅速變化,因此所使用的所有技術也在快速變化,Web應用程序每週7天,每天24小時都會受到黑客的攻擊。為了保護應用程序免受外部攻擊者的攻擊,必須知道構成Web應用程序的所有部分,例如Web應用程序開發中使用的框架,語言和技術,以及更多內容。問題是攻擊者必須只知道一種打入應用程序的方法,而開發人員(或系統管理員)必須知道所有可能的漏洞,以防止這種情況發生。因此,擁有防彈安全的Web應用程序確實很困難,並且在大多數情況下,Web應用程序容易受到攻擊。這經常被網絡犯罪分子和隨意黑客利用,並且可以通過正確的規劃,開發,Web應用程序測試和配置來最小化。 目標: 為您提供理解和識別實時Web應用程序中可能的漏洞利用所需的技能和知識,並利用已識別的漏洞。由於通過識別和開發階段獲得的知識,您應該能夠保護Web應用程序免受類似攻擊。在本課程結束後,參與者將能夠理解並識別OWASP十大漏洞,並將這些知識融入Web應用程序保護方案中。 聽眾: 開發人員,警察和其他執法人員,國防和軍事人員,E- Business安全專家,系統管理員,銀行,保險等專業人才, Go vernment機構,IT經理,首席信息安全官的,CTO的。
21小時
作為開發人員,您的職責是編寫防彈代碼。 如果我們告訴你,儘管你付出了很多努力,但是你在整個職業生涯中編寫的代碼充滿了你從未知道的弱點?如果你正在讀這篇文章,黑客試圖闖入你的代碼怎麼辦?他們成功的可能性有多大?如果他們可以竊取您的數據庫並將其在黑市上出售,該怎麼辦? 此Web應用程序安全性課程將改變您查看代碼的方式。這是一次實踐訓練,在此期間我們會教你所有攻擊者的技巧以及如何減輕它們,讓你沒有別的感覺而不是想要了解更多。 您可以選擇領先一步,並將其視為打擊網絡犯罪的遊戲規則改變者。 出席會議的代表將:
- 了解安全性,IT安全性和安全編碼的基本概念
- 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
- 了解客戶端漏洞和安全編碼實踐
- 了解Node.js安全性
- 了解MongoDB安全性
- 對密碼學有實際的了解
- 了解基本的安全協議
- 了解Web服務的安全性概念
- 了解JSON安全性
- 掌握使用安全測試技術和工具的實用知識
- 了解如何處理已使用的平台,框架和庫中的漏洞
- 獲取有關安全編碼實踐的資料和進一步閱讀材料
21小時
This instructor-led, live training in 台灣 introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems.
By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.
14小時
交互式應用程序安全性測試(IAST)是一種應用程序安全性測試形式,它結合了靜態應用程序安全性測試(SAST)和動態應用程序安全性測試(DAST)或運行時應用程序自我保護(RASP)技術。 IAST能夠報告負責安全漏洞的特定代碼行,並重放導致此類漏洞利用的行為。 在這個由講師指導的實時培訓中,參與者將學習如何通過檢測運行時代理和攻擊誘導器來模擬攻擊期間的應用程序行為來保護應用程序。 在培訓結束時,參與者將能夠:
- 模擬對應用程序的攻擊並驗證其檢測和保護功能
- 使用RASP和DAST獲取應用程序在不同運行時方案下所採用的數據路徑的代碼級可見性
- 快速準確地修復負責檢測到的漏洞的應用程序代碼
- 優先考慮動態掃描中的漏洞發現
- 使用RASP實時警報來保護生產中的應用程序免受攻擊。
- 在維護生產計劃目標的同時降低應用程序漏洞風險
- 制定整體漏洞檢測和保護的綜合戰略
- DevOps工程師
- 安全工程師
- 開發商
- 部分講座,部分討論,練習和繁重的實踐練習
7小時
Apache Shiro是一個功能強大的Java安全框架,可執行身份驗證,授權,加密和會話管理。 在這個有指導意義的現場培訓中,參與者將學習如何使用Apache Shiro保護Web應用程序。 在培訓結束後,參與者將能夠: 使用Shiro的API來保護各種類型的應用程序,包括移動,Web和企業啓用來自各種數據源的登錄,包括LDAP,JDBC,Active Directory等。 聽衆 開發商安全工程師 課程的格式 部分講座,部分討論,練習和沈重的練習
35小時
描述: 本課程將讓學生沉浸在一個交互式環境中,在這裡他們將展示如何掃描,測試,破解和保護自己的系統。實驗室密集型環境為每位學生提供當前基本安全系統的深入知識和實踐經驗。學生將首先了解外圍防禦如何工作,然後引導掃描和攻擊他們自己的網絡,沒有真正的網絡受到傷害。然後,學生將了解入侵者如何升級權限以及可以採取哪些步驟來保護系統。學生還將學習入侵檢測,策略創建,社交工程,DDoS攻擊,緩衝區溢出和病毒創建。 目標觀眾: 本課程將使安全人員,審計人員,安全專業人員,站點管理員以及任何關心網絡基礎架構完整性的人受益匪淺。
42小時
This instructor-led, live training in 台灣 (online or onsite) is aimed at SysAdmins, systems engineers, security architects, and security analysts who wish to write, execute, and deploy PowerShell scripts and commands to automate Windows security management in their organization.
By the end of this training, participants will be able to:
- Write and execute PowerShell commands to streamline Windows security tasks.
- Use PowerShell for remote command execution to run scripts on thousands of systems across an organization.
- Configure and harden Windows Server and Windows Firewall to protect systems from malware and attacks.
- Manage certificates and authentication to control user access and activity.
Last Updated:
Hands on Security,培訓,課程,培訓課程, 企業Hands on Security培訓, 短期Hands on Security培訓, Hands on Security課程, Hands on Security周末培訓, Hands on Security晚上培訓, Hands on Security訓練, 學習Hands on Security, Hands on Security老師, 學Hands on Security班, Hands on Security遠程教育, 一對一Hands on Security課程, 小組Hands on Security課程, Hands on Security培訓師, Hands on Security輔導班, Hands on Security教程, Hands on Security私教, Hands on Security輔導, Hands on Security講師
