Hands on Security培訓

Certified Digital Forensics Examiner供應商中立認證旨在培訓網絡犯罪和欺詐調查員，教授學生電子發現和高級調查技術。任何人在進行調查時遇到數字證據都是必不可少的。 認證數字取證考官的培訓教導了進行計算機取證考試的方法。學生將學習使用法醫學上可靠的調查技術，以評估現場情況，收集和記錄所有相關信息，采訪適當的人員，維護産權鏈，並撰寫調查結果報告。 認證數字取證考官課程將有利于組織，個人，政府機關和執法機構有興趣進行訴訟，證明有罪或基于數字證據的糾正措施。

作爲開發人員，您的職責是編寫防彈代碼。 如果我們告訴你，盡管你做了所有的努力，但你一直在寫你的整個職業生涯的代碼充滿了你從未知道的弱點？如果在閱讀本文時，如果黑客試圖破解你的代碼？他們有多可能成功？如果他們能夠竊取你的數據庫並在黑市上出售它會怎麽樣？ 這個Web應用程序安全課程將改變你看代碼的方式。在這個訓練過程中，我們將教你所有攻擊者的技巧，以及如何減輕攻擊者的技巧，讓你別無選擇，只有渴望了解更多。 您可以選擇領先于競爭對手，並將其視爲打擊網絡犯罪的遊戲改變者。 參加的代表將會： 理解安全性，IT安全性和安全編碼的基本概念了解OWASP Top Ten之外的Web漏洞並了解如何避免它們了解客戶端漏洞和安全編碼實踐了解Nodejs安全性了解MongoDB安全性對密碼學有實際的理解了解基本的安全協議了解Web服務的安全性概念了解JSON安全性獲得使用安全測試技術和工具的實用知識了解如何處理使用的平台，框架和庫中的漏洞獲取有關安全編碼實踐的資料和更多資料

描述： 這門課將讓學生沈浸在交互式環境中，向學生展示如何掃描，測試，破解和保護他們自己的系統。實驗室密集環境爲每位學生提供了深入了解當前基本安全系統的知識和實踐經驗。學生將首先了解外圍防禦工作的原理，然後引導他們掃描和攻擊他們自己的網絡，但真正的網絡不會受到傷害。然後學生了解入侵者如何提升特權，並采取哪些措施來確保系統安全。學生還將學習入侵檢測，策略創建，社交工程，DDoS攻擊，緩沖區溢出和病毒創建。 目標聽衆： 本課程將對安全人員，審計人員，安全專業人員，站點管理員以及任何關注網絡基礎架構完整性的人員有很大幫助。

本培訓介紹了設計安全嵌入式系統時應考慮的系統架構，操作系統，網絡，存儲和加密問題。 在本課程結束時，參與者將對安全原則，關注點和技術有深入的了解。更重要的是，參與者將配備開發安全可靠的嵌入式軟件所需的技術。 聽衆 嵌入式系統專家安全專家 課程的格式 部分講座，部分討論，實踐練習

這門課將讓學生沈浸在交互式環境中，向學生展示如何掃描，測試，破解和保護他們自己的系統。實驗室密集環境爲每位學生提供了深入了解當前基本安全系統的知識和實踐經驗。學生將首先了解外圍防禦工作的原理，然後引導他們掃描和攻擊他們自己的網絡，但真正的網絡不會受到傷害。然後學生了解入侵者如何提升特權，並采取哪些措施來確保系統安全。學生還將學習入侵檢測，策略創建，社交工程，DDoS攻擊，緩沖區溢出和病毒創建。當一個學生離開這個密集的5天課程時，他們將會有道德黑客的理解和經驗。 道德黑客培訓的目的是： 建立並管理專業信息安全專家在道德黑客措施方面的最低標准。 通知公衆有資格獲得個人符合或超過最低標准。 加強道德黑客作爲一個獨特和自我管理的職業。 聽衆： 該課程非常適合那些從事以下職位的人員：（但不限于）： 安全工程師安全顧問安全經理 IT總監/經理安全審計員 IT系統管理員 IT網絡管理員網絡架構師開發商

交互式應用程序安全性測試（IAST）是一種將靜態應用程序安全性測試（SAST）和動態應用程序安全性測試（DAST）或運行時應用程序自我保護（RASP）技術結合在一起的應用程序安全性測試形式。 IAST能夠報告負責安全漏洞利用的特定代碼行，並重播導致這種漏洞的行爲。 在這個有指導意義的實時培訓中，參與者將學習如何通過檢測運行時代理和攻擊誘導因素來模擬攻擊期間的應用程序行爲來確保應用程序的安全。 在培訓結束後，參與者將能夠： 模擬針對應用程序的攻擊並驗證其檢測和保護功能使用RASP和DAST獲得應用程序在不同運行時情況下所采用的數據路徑的代碼級可見性快速並准確地修複負責檢測到漏洞的應用程序代碼優先考慮動態掃描中的漏洞調查結果使用RASP實時警報來保護生産中的應用程序免受攻擊。 減少應用程序漏洞風險，同時保持生産計劃目標制定整體漏洞檢測和保護的綜合策略 聽衆 DevOps工程師安全工程師開發商 課程的格式 部分講座，部分討論，練習和沈重的練習

概觀

此公鑰基礎結構 - 實施和管理課程可幫助任何個人獲得管理強大PKI的知識，並更好地了解有關公鑰基礎結構的主題。此外，PKI課程是對日益重要的組件的准備 - 它確保企業的機密性，完整性和身份驗證。我們的PKI課程提供選擇，設計和部署PKI所需的知識和技能，以保護組織內現有和未來的應用程序。它還深入研究了密碼學的基礎和所用算法的工作原理。

在整個課程中，參與者將獲得有關以下主題的深入知識：

- PKI的法律方面
- PKI的要素
- PKI管理
- 信任數字世界
- 數字簽名實施
- 信任模型

完成PKI課程後，每個人都將能夠成功設計，設置，部署和管理公鑰基礎結構（PKI）。

對于需要了解公鑰基礎結構（PKI）及其實施問題的任何人來說，這是一個爲期3天的課程。它深入介紹了PKI中涉及的問題和技術，並提供了設置和維護各種PKI解決方案的實踐經驗。有關PKI問題的詳細知識有助于將新聞標題中出現的最近攻擊置于上下文中，並能夠就其與組織的相關性做出有效決策。

目標

向學生介紹公鑰基礎設施（PKI）的基礎和好處的理論方面，包括不同類型的加密，數字簽名，數字證書和證書頒發機構。

讓學生親身體驗在各種應用中實施和使用PKI解決方案的經驗。

讓學生了解評估和選擇PKI技術的概念

聽衆

參與公鑰基礎設施的任何人| PKI決策，實施和保護電子商務和其他互聯網應用程序，包括首席信息官，首席安全官，MIS主任，安全經理和內部審計師。

目標受衆將是網絡服務器管理員，防火牆管理員，信息安全分析師，系統管理員和風險評估專業人員

Apache Shiro是一個功能強大的Java安全框架，可執行身份驗證，授權，加密和會話管理。 在這個有指導意義的現場培訓中，參與者將學習如何使用Apache Shiro保護Web應用程序。 在培訓結束後，參與者將能夠： 使用Shiro的API來保護各種類型的應用程序，包括移動，Web和企業啓用來自各種數據源的登錄，包括LDAP，JDBC，Active Directory等。 聽衆 開發商安全工程師 課程的格式 部分講座，部分討論，練習和沈重的練習

描述： 本課程將使參與者深入了解開發人員使用的安全概念，Web應用程序概念和框架，以便能夠利用和保護目標應用程序。在當今世界，這種變化非常迅速，因此所使用的所有技術也在迅速發生變化，Web應用程序全天候暴露于黑客攻擊。爲了保護應用程序免受外部攻擊者的攻擊，人們必須知道構成Web應用程序的所有零碎部分，比如Web應用程序開發中使用的框架，語言和技術等等。問題是攻擊者必須知道進入應用程序的唯一途徑，開發人員（或系統管理員）必須知道所有可能的漏洞，才能防止這種情況發生。因爲這樣做確實很難有一個防彈安全的Web應用程序，並且在大多數情況下，Web應用程序容易受到攻擊。這通常由網絡犯罪分子和臨時黑客利用，並且可以通過正確的計劃，開發，Web應用程序測試和配置將其最小化。 目標： 爲您提供理解和識別實時Web應用程序中可能的漏洞利用所需的技能和知識，並利用已識別的漏洞。由于通過識別和利用階段獲得的知識，您應該能夠保護Web應用程序免受類似攻擊。在此課程之後，參與者將能夠理解和識別OWASP前10名漏洞，並將這些知識融入到Web應用程序保護方案中。 聽衆： 開發人員，警察和其他執法人員，國防和軍事人員，電子商務安全專業人員，系統管理員，銀行，保險和其他專業人員，政府機構，IT經理，CISO和CTO。