年度盘点 | 安全牛课堂2020年好课一览

阅读量    15402 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

说明:本站【至尊技术会员】可免费观看以下课程

 

1.《Kali Linux安全测试》

本门课程内容侧重于讲解渗透测试的方法,Kali 中的工具只是实现渗透目标的载体。

这门课最大的价值在于【Kali 背后的这套方法论】,方法论是学习的高级境界,远比学个工具重要百倍。也许开源工具每过几年就要淘汰一批,但是这套方法论是不会过时的,再发展,也是在此基础上进行丰富和延伸,内核是不会被颠覆的。

 

2.《CTF从入门到提升》

本课程涉及CTF中WEB、MISC、Crypto三个方向。从各种漏洞原理讲起,并配合实际例题。让大家在系统的学习过程中,再结合大型赛事中较难的题目进行讲解复现,进一步提升技能、拓展思路,实现由点到面的突破。

 

3.《深入研究Metasploit渗透测试技术》

本套课程介绍了Metasploit渗透框架的功能与用法,还重点讲解了如何开发Metasploit模块和扩展Metasploit框架。本课程作为Metasploit进行渗透测试的使用指南,立足真实案例,帮助学习者了解如何使用Metasploit进行高效渗透测试,实现自动化攻击,并提升安全专业技能。

 

4.《HackTheBox 实战》

本课程将针对不同靶机特点,分析漏洞产生原因,漏洞挖掘流程以及利用方法,几乎每一个实验都会有新的知识点,并且具有普遍性,可以帮助学员快速了解知识并运用。同时,在视频中会穿插各种安全类工具的试用技巧,可以让学员快速提升技能。

 

5.《安全应急响应》

本课程包含:安全知识基础的掌握 → 应急工作中借助的第三方辅助工具 → 结合常见的安全应急事件的案例分析 → 甲乙方在安全工作的应急流程分析 → 服务体系建设的角度分析;从事前、事中、事后,全方面的贯穿整个安全应急响应培训体系。

 

6.《内网安全》

本课程专注内网安全,特别是内网域内安全,是一门高级安全课程。以理论讲解和实验操作相结合,深入浅出、迭代递进,涵盖了内网安全方面几乎所有的研究成果。 整套教程会系统地从内网基础知识开始到域环境的搭建,攻击环境的搭建及常用工具;内网扫描探测;隐藏通信隧道技术;PowerShell的利用和脚本技术;本地权限提升技术;域内横向渗透的主要方法手段;持续获取网络权限的隐蔽后门技术等。

 

7.《基于TCP/IP协议簇的攻防实验》

课程在分析协议基本原理的基础上,重点探讨与分享协议的相关漏洞。通过具体实验操作演示如何利用这些漏洞,可以使学习者对TCP/IP相关漏洞有一个全面的了解。本系列课程更加侧重网络攻击之后如何提取入侵痕迹,对网络协议有一个清晰直观的认识。按照TCP/IP协议簇的层次结构,从下至上次序展开,重点分享各层主要协议的基本原理、相关协议存在的漏洞、利用这些安全漏洞实施的网络攻击和防御机制,以及攻击痕迹的提取分析方法。

 

8.《安全测试通用漏洞挖掘与防范》

如果你是一个初学者,建议着重于本次课程的第一,二部分,只有打牢了基础,才能在后续几部分的实战内容中得心应手。本课程第二部分为CMS通用漏洞,在平时工作中会遇见各种各样的CMS,多数的cms漏洞可导致直接拿到web 应用管理工具。第三部分为服务类漏洞挖掘,多数漏洞可导致直接拿到主机权限。最后一部分为中间件和框架漏洞,如解析漏洞,目录遍历,反序列化等等,同样危害巨大。希望大家掌握基础知识,在日常工作中为企业更好的降低风险。

 

9.《Windows应急响应和安全加固》

通过本课程的学习,可以熟练掌握、分析各种主流信息安全突发事件发生的原因、过程,快速定位事件,避免不正确的和可能是灾难性的动作或忽略了关键步骤的情况发生,掌握 Windows 应急响应过程使用的命令、参数、方法、工具等,提升综合应对突发信息安全事件的能力。

 

10.《加密威胁事件检测与响应实践》

目前各种协议的加密已经成为保障网络流量安全性的基础选项,与之相对,对加密流量的安全检测也是未来安全检测能力重要的趋势。无论是监管单位,企业客户还是厂商对现有产品能力的补充,这项技术都极具诱惑。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多