Hands on Security培訓

概觀此公鑰基礎結構 - 實施和管理課程可幫助任何個人獲得管理強大PKI的知識，並更好地了解有關公鑰基礎結構的主題。此外，PKI課程是對日益重要的組件的準備 - 它確保企業的機密性，完整性和身份驗證。我們的PKI課程提供選擇，設計和部署PKI所需的知識和技能，以保護組織內現有和未來的應用程序。它還深入探討了密碼學的基礎和所用算法的工作原理。 在整個課程中，參與者將獲得有關以下主題的深入知識：

• PKI的法律方面
• PKI的要素
• PKI管理
• 信任數字世界
• 數字簽名實現
• 信任模型

完成PKI課程後，每個人都將能夠成功設計，設置，部署和管理公鑰基礎結構（PKI）。 對於需要了解公鑰基礎結構（PKI）及其實施問題的任何人來說，這是一個為期3天的課程。它深入介紹了PKI中涉及的問題和技術，並提供了設置和維護各種PKI解決方案的實踐經驗。有關PKI問題的詳細知識有助於將新聞標題中出現的最近攻擊置於上下文中，並能夠做出有關其與組織相關性的有效決策。 目標向學生介紹公鑰基礎設施（PKI）的基礎和好處的理論方面，包括不同類型的加密，數字簽名，數字證書和證書頒發機構。 讓學生親身體驗在各種應用中實施和使用PKI解決方案的經驗。 讓學生了解評估和選擇PKI技術的概念聽眾參與公鑰基礎設施的任何人| PKI決策，實施和保護電子商務和其他互聯網應用程序，包括首席信息官，首席安全官，管理信息系統主管，安全經理和內部審計員。

Certified Digital Forensics Examiner供應商中立認證旨在培訓網絡犯罪和欺詐調查員，讓學生學習電子發現和高級調查技術。對於在進行調查時遇到數字證據的人來說，這門課程是必不可少的。 Certified Digital Forensics Examiner培訓教授了進行計算機取證檢查的方法。學生將學習使用法律上合理的調查技術，以評估現場，收集和記錄所有相關信息，採訪適當的人員，維護監管鏈，並撰寫調查結果報告。 認證數字取證審查員課程將使有興趣進行訴訟，有罪證據或基於數字證據的糾正措施的組織，個人，政府機關和執法機構受益。

描述： 本課程將讓參與者全面了解開發人員使用的安全概念，Web應用程序概念和框架，以便能夠利用和保護目標應用程序。在當今世界，這種情況正在迅速變化，因此所使用的所有技術也在快速變化，Web應用程序每週7天，每天24小時都會受到黑客的攻擊。為了保護應用程序免受外部攻擊者的攻擊，必須知道構成Web應用程序的所有部分，例如Web應用程序開發中使用的框架，語言和技術，以及更多內容。問題是攻擊者必須只知道一種打入應用程序的方法，而開發人員（或系統管理員）必須知道所有可能的漏洞，以防止這種情況發生。因此，擁有防彈安全的Web應用程序確實很困難，並且在大多數情況下，Web應用程序容易受到攻擊。這經常被網絡犯罪分子和隨意黑客利用，並且可以通過正確的規劃，開發，Web應用程序測試和配置來最小化。 目標： 為您提供理解和識別實時Web應用程序中可能的漏洞利用所需的技能和知識，並利用已識別的漏洞。由於通過識別和開發階段獲得的知識，您應該能夠保護Web應用程序免受類似攻擊。在本課程結束後，參與者將能夠理解並識別OWASP十大漏洞，並將這些知識融入Web應用程序保護方案中。 聽眾： 開發人員，警察和其他執法人員，國防和軍事人員，E- Business安全專家，系統管理員，銀行，保險等專業人才， Go vernment機構，IT經理，首席信息安全官的，CTO的。

作為開發人員，您的職責是編寫防彈代碼。 如果我們告訴你，儘管你付出了很多努力，但是你在整個職業生涯中編寫的代碼充滿了你從未知道的弱點？如果你正在讀這篇文章，黑客試圖闖入你的代碼怎麼辦？他們成功的可能性有多大？如果他們可以竊取您的數據庫並將其在黑市上出售，該怎麼辦？ 此Web應用程序安全性課程將改變您查看代碼的方式。這是一次實踐訓練，在此期間我們會教你所有攻擊者的技巧以及如何減輕它們，讓你沒有別的感覺而不是想要了解更多。 您可以選擇領先一步，並將其視為打擊網絡犯罪的遊戲規則改變者。 出席會議的代表將：

• 了解安全性，IT安全性和安全編碼的基本概念
• 了解OWASP Top Ten之外的Web漏洞並知道如何避免它們
• 了解客戶端漏洞和安全編碼實踐
• 了解Node.js安全性
• 了解MongoDB安全性
• 對密碼學有實際的了解
• 了解基本的安全協議
• 了解Web服務的安全性概念
• 了解JSON安全性
• 掌握使用安全測試技術和工具的實用知識
• 了解如何處理已使用的平台，框架和庫中的漏洞
• 獲取有關安全編碼實踐的資料和進一步閱讀材料

This instructor-led, live training in 台灣 introduces the system architectures, operating systems, networking, storage, and cryptographic issues that should be considered when designing secure embedded systems. By the end of this course, participants will have a solid understanding of security principles, concerns, and technologies. More importantly, participants will be equipped with the techniques needed for developing safe and secure embedded software.

交互式應用程序安全性測試（IAST）是一種應用程序安全性測試形式，它結合了靜態應用程序安全性測試（SAST）和動態應用程序安全性測試（DAST）或運行時應用程序自我保護（RASP）技術。 IAST能夠報告負責安全漏洞的特定代碼行，並重放導致此類漏洞利用的行為。 在這個由講師指導的實時培訓中，參與者將學習如何通過檢測運行時代理和攻擊誘導器來模擬攻擊期間的應用程序行為來保護應用程序。 在培訓結束時，參與者將能夠：

• 模擬對應用程序的攻擊並驗證其檢測和保護功能
• 使用RASP和DAST獲取應用程序在不同運行時方案下所採用的數據路徑的代碼級可見性
• 快速準確地修復負責檢測到的漏洞的應用程序代碼
• 優先考慮動態掃描中的漏洞發現
• 使用RASP實時警報來保護生產中的應用程序免受攻擊。
• 在維護生產計劃目標的同時降低應用程序漏洞風險
• 制定整體漏洞檢測和保護的綜合戰略

聽眾

• DevOps工程師
• 安全工程師
• 開發商

課程形式

• 部分講座，部分討論，練習和繁重的實踐練習

Apache Shiro是一個功能強大的Java安全框架，可執行身份驗證，授權，加密和會話管理。 在這個有指導意義的現場培訓中，參與者將學習如何使用Apache Shiro保護Web應用程序。 在培訓結束後，參與者將能夠： 使用Shiro的API來保護各種類型的應用程序，包括移動，Web和企業啓用來自各種數據源的登錄，包括LDAP，JDBC，Active Directory等。 聽衆 開發商安全工程師 課程的格式 部分講座，部分討論，練習和沈重的練習

目標受眾將是 - 網絡服務器管理員，防火牆管理員，信息安全分析師，系統管理員和風險評估專業人員

描述： 本課程將讓學生沉浸在一個交互式環境中，在這裡他們將展示如何掃描，測試，破解和保護自己的系統。實驗室密集型環境為每位學生提供當前基本安全系統的深入知識和實踐經驗。學生將首先了解外圍防禦如何工作，然後引導掃描和攻擊他們自己的網絡，沒有真正的網絡受到傷害。然後，學生將了解入侵者如何升級權限以及可以採取哪些步驟來保護系統。學生還將學習入侵檢測，策略創建，社交工程，DDoS攻擊，緩衝區溢出和病毒創建。 目標觀眾： 本課程將使安全人員，審計人員，安全專業人員，站點管理員以及任何關心網絡基礎架構完整性的人受益匪淺。

This instructor-led, live training in 台灣 (online or onsite) is aimed at SysAdmins, systems engineers, security architects, and security analysts who wish to write, execute, and deploy PowerShell scripts and commands to automate Windows security management in their organization. By the end of this training, participants will be able to:

• Write and execute PowerShell commands to streamline Windows security tasks.
• Use PowerShell for remote command execution to run scripts on thousands of systems across an organization.
• Configure and harden Windows Server and Windows Firewall to protect systems from malware and attacks.
• Manage certificates and authentication to control user access and activity.