我的位置 首页  >  新闻动态  >  国内新闻

新课早知道|安全牛课堂本周课程表(07.02)

来源:科技成果转化中心时间:2018-07-02
      

人这一生为什么要努力?

-Question-

最痛苦的事,不是失败,是我本可以。

-Answer-


纷纷万事,直道而行;为安全,做好课;三分天赋可问津,七分勤奋入桃园。


火热连载

 

No.1 安卓应用安全

安卓应用逆向分析技术



推荐指数:★★★★

关键词:安卓应用逆向分析技术、安卓恶意代码分析


移动设备庞大的数量和用户薄弱的防护意识,吸引了越来越多安全从业者的目光。本课程将全面分析安卓移动平台所面临的安全风险,并深入探讨移动安全的思路方法。


https://edu.aqniu.com/course/3742

 

No.2 Linux运维基础

常用监控系统深入讲解



推荐指数:★★★★

关键词:Nagios、zabbix、 nginx、mysql 


Linux运维工程师课程由Linux运维业内知名的企业级实战派资深讲师,刘洪刚老师讲授!以超过生产环境标准从0开始实战讲解Linux高级运维技术,课程在Linux系统管理课程基础上加入实战式Shell、Mysql数据库入门、Http协议缓存实战Varnish,Lamp及Lnmp组合进阶管理、自动化运维工具puppet精讲、KVM虚拟化技术精讲,课程体系完全贴合生产环境;让你感受学习=实战!课程结构及内容深度优化,循序渐进帮助伙伴们走进Linux运维的大门


https://edu.aqniu.com/course/2032

 

No.3 CSA STAR CCM云安全管理矩阵详解

治理和风险标准



推荐指数:★★★★

关键词:治理和风险标准


本课程以CSA STAR CCM云安全管理矩阵为基础,结合CSA STAR CAIQ自评估问卷,详细讲解了CSA STAR CCM云安全管理矩阵应用和接口安全、审计保障与合规性、业务连续性管理与运营恢复、变更控制和配置管理、数据安全域信息生命周期管理、数据中心安全、加密与密钥管理、治理与风险管理、人力资源安全、身份与访问控制、基础设施与虚拟化安全、互操作性与可移植性、移动安全、安全事件管理及电子发现与云取证、供应链管理审计、威胁脆弱性管理共16个控制域133个控制点的要求。同时,部分控制点讲结合最新技术发展及最佳实践进行扩展知识介绍。


https://edu.aqniu.com/course/7951

 

No.4  Python实战应用开发

查漏补缺



推荐指数:★★★★

关键词:查漏补缺


Python, 是一种面向对象、解释型计算机程序设计语言,语法简洁清晰, 具有丰富和强大的库,能够快速开发一些小型应用程序,是最接近人工智能的语言。


本课程旨在面向毫无编程的经验的人员,从环境搭建到最终的系统成型,一步一步带领大家从基础开始进行学习,涉及HTML,SQL,Django等多方面全面的讲解,最终实现独立开发系统的能力,同时培养大家独立自主学习的思维和方法,希望从本课程中,大家能收获良多,通过自己的努力获得成功,共勉。


https://edu.aqniu.com/course/6645


No.5 安全测试与防御实践

主动情报收集



推荐指数:★★★★

关键词:AWVS、Firefox、NoSQL、CMS


课程主要参考业内采纳的PTES标准渗透测试执行标准,围绕展开的八个技术实践学习阶段,分别是:信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹,带领学生了解在每个渗透测试阶段需要完成哪些任务。


https://edu.aqniu.com/course/6536

 

No.6 等保相关技术及产品

网络安全技术及产品



推荐指数:★★★★

关键词:网络安全技术、统一威胁管理、网络审计系统、入侵防御系统


本套课程围绕信息安全等级保护技术层面所涉及到的技术及产品,进行深入详细讲解,详细讲解物理安全方面的电子门禁系统、防盗报警系统、不间断电源、自动消防系统、漏水检测系统、精密空调、柴油发电机等,详细讲解网络安全方面的防火墙、下一代防火墙、UTM、网闸、网络审计系统、IDS、IPS、网络防毒墙、堡垒机,详细讲解主机安全方面的身份认证系统、终端安全管理系统、HIDS、杀毒软件,详细讲解应用安全方面的SSL证书、网页防篡改系统、WAF,以及大数据安全分析平台和态势感知平台,为即将从事网络安全、信息安全和已经从事网络安全、信息安全的专业人员精心制作,通过学习能够深入了解信息安全等级保护的核心技术和产品,是网络与信息安全方面的必备知识和技能。


https://edu.aqniu.com/course/8073

 

No.7 信息安全合规性

行业的标准、规范



推荐指数:★★★★

关键词:行业的标准、规范、企业的规章制度


内外合规是组织在部署信息安全时须面对的问题,如何既能满足政府的监管要求,又能切实有效的提升组织的管理能力?面对众多的规范性文件,组织通常会陷入无所适从的境地。通过本课程合规性系统地学习,信息安全从业者可掌握组织建设所需的合规性的相关要求及执行要点;企业可满足政府的监管要求,有效地提升组织的管理能力。


https://edu.aqniu.com/course/8006

 

No.8 Kerberos域安全

黄金票据、MS14-068、MS15-011和MS15-014漏洞



推荐指数:★★★★

关键词:黄金票据、MS14-068、MS15-011和MS15-014漏洞


本课程专注于Kerberos域安全,是一门高级安全课程。通过约50个课时、3个部分,系统地讲解目前攻击企业域网络的主流方法手段、使用的工具资源;详细分析还原了十多个域安全方面最经典重要的漏洞;剖析了多种持续获取域网络最高权限的恶意方法和隐蔽后门。在此基础上,讲解了针对上述攻击手段和隐蔽后门的检测、防御方法。


课程形式为理论讲解、实验测试和代码分析相结合,内容深入浅出、迭代递进,涵盖了作者近几年关于Kerberos域安全的原创研究成果、以及目前世界上最新的研究成果。


通过该课程的学习,可以帮助同学们在Kerberos域安全的认知理解、攻防对抗、追踪溯源等方面有一个整体性的水平提升。


https://edu.aqniu.com/course/8029

 

No.9 区块链从理论到应用 

挖矿、以太坊介绍、编写智能合约



推荐指数:★★★★

关键词:挖矿、以太坊介绍、编写智能合约


区块链技术可能是继互联网发明以来最大的技术革命。作为源于比特币的底层概念区块链技术已经引起了各个行业的关注。区块链在金融、共享经 济、物联网等方面存在很高的应用价值,吸引了高盛、花旗、纳斯 达克、德勤、Airbnb 等巨头的积极布局。在国内,互联网、银行等行业也对区 块链技术的落地有着十足的兴趣。央行成立数字货币研究所,比特币价格超过10万人民币,BAT积极布局区块链,那么这背后的本质到底是什么样的 技术背景?本门课程会结合3大主流开源项目:比特币,以太坊,Fabric,让大家能够真正了解区块链技术。


https://edu.aqniu.com/course/6502

 

No.10 OSSIM开源安全信息管理系统实践

ossim安装与部署



推荐指数:★★★★

关键词:ossim安装与部署


OSSIM系列课程会从基础架构入手并进行原理剖析,再到搭建配置和高阶应用,以大量的实战全方位的对OSSIM进行讲解。期间同学们不仅可以学习到OSSIM中集成的开源工具,并且可以学到大量的中高级运维知识。诸如:消息队列rabbitMQ、缓存服务redis、自动化运维工具Ansible等!


https://edu.aqniu.com/course/4637

 

No.11 大规模路由技术

PBR、路由引入、BGP基础



推荐指数:★★★★

关键词:PBR、路由引入、BGP基础


课程目标:掌握大规模路由网络中的路由技术需求和应用。熟练掌握OSPF路由协议的配置和应用。掌握IS-IS路由协议的配置和应用。掌握路由过滤、路由协议之间的引入、策略控制方法和配置。掌握BGP路由协议的配置和应用。掌握IPv6基本概念和配置。


https://edu.aqniu.com/course/7976

 

No.12 2018 CISSP精要串讲

2018CISSP精要串讲



推荐指数:★★★★

关键词:安全和风险管理、资产安全、安全工程、通信和网络安全、身份与访问管理、安全评估与预测、安全运营、软件开发安全


课程主要内容:2013年7月(ISC)²®正式进入中国大陆,于北京设立了中国区办公室。并授权北京爱思考科技有限公司为总代理,全面负责(ISC)²各项认证业务在中国的发展和规划,包括CISSP®,CISSP-ISSEP®,CISSP-ISSAP®,CISSP-ISSMP®CSSLP®,CCFP®,CCSP®,CAP®,HCISPP®,SSCP®等认证。


谷安天下公司是业内专业从事信息安全与风险管理的研究、咨询、培训、服务机构,与2014年提出并实践的CISSP认证保障班在业内卓有名气,2016年谷安天下受邀成为(ISC)² 中国官方授权培训机构,其CISSP培训保障班更是受到(ISC)² 官方颁发的《最佳授课模式奖》。


本课程结合2018-CISSP考纲变革及备考重点解析的内容做了基本知识的精要串讲,帮助大家在备考过程中深入理解课程的知识点。


https://edu.aqniu.com/course/8135


       (科技成果转化中心供稿)