精选课程 更多

推荐班级更多

网络工程师

整套网络工程师课程体系从网络的全生命周期贯穿进行分享,通过本课程学员可以从系统和网络的基础知识、网络工程师能力架构、大规模路由技术、构建安全优化的广域网、网络故障处理实践、中小型网络维护指南等进行分享。整套课程围绕网络工作者在工作过程中实际遇到的问题进行设计,并且最后针对日常工作中涉及的开发知识点进行延伸,设立了专题课程,主要针例行维护、月度维护、计划维护和应急维护等四个专题系列进行分享。通过整套课程体系学员能更清晰了解到网络的重要性,在未来工作过程中能够更好的运用到本套课程中的课程内容加以实践。具体职责包括:负责网络设备和网络环境的日常的维护、排错和管理,并提供维护方案;负责网络安全、网络质量及网络设备的监控;进行网络架构的规划、设计、调整、性能优化,提升平台的稳定性;负责网络相关项目技术方案与规划部署;负责网络故障跟踪并最终解决、分析故障原因、提交故障报告;负责网络故障处理过程中的快速定位、协调和及时通报;网络工程师技能:熟悉各类网络设备(路由器、交换机、防火墙)的工作原理和相关配置方法,精通tcp/ip架构原理,对rip、ospf、eigrp、bgp等动态路由协议有深入了解,精通ipsecvpn、sslvpn等常见协议的配置及原理;熟悉主流厂商网络设备的配置和管理;具备良好的书面和语言表达能力,善于发掘和使用各种工具来提升工作专业性;
立即加入

蓝方必修课

网络安全是国家安全的重要一环,没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众利益也难以得到保障。保障网络安全,离不开网络安全技术和产业的支撑,离不开网络安全发展。本套课程包总价值4190元,包含:企业安全测试与实践(Tomcat安全加固与防护实践、Struts2漏洞分析利用、Weblogic反序列化漏洞利用、XXE漏洞探索与利用、XSS漏洞渗透测试实践、SQLmap进行漏洞扫描与分析、Nessus漏洞扫描与分析等)安全产品与安全服务(网络及信息安全整体防护、信息安全加固服务、信息安全应急响应服务、信息安全风险评估服务、入侵防御系统(IPS)、Web应用防火墙(WAF)、入侵检测系统(IDS)、漏洞扫描系统、防火墙(FireWall)等)Windows应急响应和安全加固深度解析隐私数据保护及应急响应加密威胁事件检测与响应实践OWASP-Web应用安全风险安全运维管理课程网络安全评估综述内网安全Web安全标准安全应急响应安全基线
立即加入

Python安全开发工程师

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。Python由GuidovanRossum于1989年底发明,第一个公开发行版发行于1991年。像Perl语言一样,Python源代码同样遵循GPL(GNUGeneralPublicLicense)协议。本专题能够实际使用python进行工具的开发为目标,以简单、直观的方式让大家学习python的基本用法及常见库的使用,从最基础的语法开始讲起,逐步进入到目前各种流行的应用。并通过带领大家实际练习,一方面加强所学知识,另一方面,在实战部分选择了网络爬虫、数据库开发、Web网站3种最基础的应用类型,详细介绍其思想原理,并通过案例讲解,熟练掌握Python,了解Python语法等结构,完成爬虫项目实战;同时围绕安全资产扫描,安全威胁检测,安全措施强度检测,扫描性能提高四个方面进行编码实战。动手编写自己的扫描工具,包括子域名扫描、端口扫描、敏感目录扫描、弱口令扫描、基于爬虫的XSS漏洞扫描、验证码识别和加密压缩文件密码爆破等,最后通过分布式技术和协程技术优化扫描工具的性能。可以了解到python的强大。具体职责包括:负责公司安全产品的开发;负责对网络攻击或安全事件进行溯源分析;跟踪安全漏洞和安全事件,负责开发exp和poc脚本;负责最新的安全漏洞研究分析,辅助文档人员完成漏洞分析报告;负责对产品代码进行安全审计分析;Python安全开发工程师技能:熟练掌握Python主流框架;熟悉Linux操作系统与开发环境;熟练掌握python,了解分布式开发框架熟练使用各种数据库软件及linux操作系统,Elasticsearch优先;有WAF,扫描器,入侵检测,SOC等安全产品开发经验优先专业基础扎实,熟练掌握常见web、系统安全漏洞原理和解决方案
立即加入

安全运维工程师

安全运维核心技能包含:渗透测试与漏洞挖掘、应急响应与资产巡检、安全监控与安全部署等内容。安全运维工程师有别于运维工程师的最大差别就是拥有攻防技能,而依仗攻防对抗的思维来构建企业安全体系,也是安全建设中不可或缺的一部分。工作中没有应急响应机制,如何应急,如何溯源?资产巡检,让你和黑客赛跑,勤奋决定态度,态度往往比技术更重要。安全监控防御三要术,可知,可控,可信.安全部署从基线扫描开始,配置安全,Web安全,部署策略,架构风险,你需要的不仅仅是标准,还需要实实在在能落地的方法。具体职责包括:服务器与网络基础设备的安全加固;安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件;跟踪最新漏洞信息,进行业务产品的安全检查;负责Web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。安全运维工程师技能:熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASPTOP10安全风险;熟悉Linux/Windows下系统和软件的安全配置与加固;熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;掌握常见系统、应用的日志分析方法;熟练掌握开发语言;具有安全事件挖掘、调查取证经验;网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
立即加入

初级web安全工程师

概述:主要针对安全牛课堂职业路线Web安全工程师课程包-初级课程进行限时优惠。课程包所学的内容是行业内就业需求较大具有一定代表性的职位需要掌握的技能。岗位介绍:1、Web安全工程师(1)具体工作主要是:第一,网站安全测试;第二,安全工具开发;第三,安全事件应急响应,当发生安全事件的时候,如何去处理,处理结束写处理报告,发现其中存在的安全问题,再进行修补。(2)本课程包介绍:首先学习Linux相关的基本操作和系统管理,然后依次学习Python脚本语言、网络安全基础、数据库安全、KaliLinux渗透测试配置及优化、以及信息收集、弱点扫描、缓冲区溢出、提权。本路径的课程将帮助你成为一名合格的Web安全测试工程师。Web安全工程师:http://www.aqniukt.com/course/2228具体职责包括:对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);并进行安全加固;对公司安全事件进行响应,清理隧道后门;安全技术研究;跟踪最新漏洞信息,进行业务产品的安全检查。Web安全工程师技能:熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、隧道分析、加固;至少掌握一门编程语言;熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
立即加入

中级web安全工程师

概述:主要针对安全牛课堂职业路线Web安全工程师课程包-初级课程进行限时优惠。课程包所学的内容是行业内就业需求较大具有一定代表性的职位需要掌握的技能。岗位介绍:1、Web安全工程师(1)具体工作主要是:第一,网站安全测试;第二,安全工具开发;第三,安全事件应急响应,当发生安全事件的时候,如何去处理,处理结束写处理报告,发现其中存在的安全问题,再进行修补。(2)本课程包介绍:无线渗透、Web渗透、密码破解、流量操控与隧道、拒绝服务、免杀、Msf、电子取证。本路径的课程将帮助你成为一名合格的Web安全测试工程师。Web安全工程师:http://www.aqniukt.com/course/2228具体职责包括:对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);并进行安全加固;对公司安全事件进行响应,清理隧道后门;安全技术研究;跟踪最新漏洞信息,进行业务产品的安全检查。Web安全工程师技能:熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、隧道分析、加固;至少掌握一门编程语言;熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
立即加入

高级web安全工程师

概述:主要针对安全牛课堂职业路线Web安全工程师课程包-初级课程进行限时优惠。课程包所学的内容是行业内就业需求较大具有一定代表性的职位需要掌握的技能。岗位介绍:1、Web安全工程师(1)具体工作主要是:第一,网站安全测试;第二,安全工具开发;第三,安全事件应急响应,当发生安全事件的时候,如何去处理,处理结束写处理报告,发现其中存在的安全问题,再进行修补。(2)本课程包介绍:安全开发技术系列课程、脑洞大开的渗透测试、网络渗透与神父防御、如何在渗透测试中攻无不克。本路径的课程将帮助你成为一名合格的Web安全测试工程师。Web安全工程师:http://www.aqniukt.com/course/2228具体职责包括:对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);并进行安全加固;对公司安全事件进行响应,清理隧道后门;安全技术研究;跟踪最新漏洞信息,进行业务产品的安全检查。Web安全工程师技能:熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、隧道分析、加固;至少掌握一门编程语言;熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
立即加入

安全应急响应工程师

应急响应的主要包括两个方面:第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。具体职责包括:负责公司安全事件分析平台的优化;负责安全事件分析、响应与处置;负责进行各类新型网络安全威胁的研究和方案设计;负责安全策略制定和日常运营,安全场景分析研究。安全应急响应工程师技能:具备安全技术或安全运维工作经验;熟悉常见的Web漏洞、系统漏洞等安全知识,了解漏洞原理及解决方案;熟悉常见安全产品,如漏扫、防火墙、IPS、蜜罐、WAF;初步掌握Python、JAVA、Shell其中一种编程或脚本语言;了解Web攻击分析等安全事件的分析和处置过程;
立即加入

移动安全工程师

移动设备庞大的数量和用户薄弱的防护意识,吸引了越来越多安全从业者的目光。本专题将全面分析安卓移动平台所面临的安全风险,并深入探讨移动安全的思路方法。需要一些Java代码基础和AndroidAPP开发基础,专题内容分为三个部分:开发语言、安卓平台的安全风险以及安卓App安全测试。主要介绍安全厂商在业务中对于安卓APP的常规测试方法。包括客户端程序测试、业务逻辑测试两大方面。基础篇主要介绍一些基本测试方法和原理。包括app逆向分析调试整个完整过程和http传输中的数据篡改等引发的安全问题。客户端篇主要讲解分析针对客户端攻击的基本姿势和常用手法。业务篇主要讲解客户端和服务器通讯时产生的各种漏洞。同时详细讲解了AndroidAPP的漏洞原理、白盒审计、黑盒测试以及Android常见工具的使用,覆盖Android的四大组件(Activity、Broadcast、ContentProvider、Service)、WebView、Intent、文件存储、常见配置等。针对Android每种漏洞,我们都提供一个完整的APP和源代码,以详细说明漏洞的原理、审计和测试方法。具体职责包括:负责移动应用安全测试和安全事件应急响应‍;负责移动应用安全平台建设;负责信息安全策略/流程的制定;跟踪最新漏洞信息,进行业务产品的安全检查。移动安全工程技能:熟悉开发环境,能够较为熟练的开发程序;了解ARM、Smali汇编语言;熟悉IDA、Gdb等调试分析工具;有漏洞挖掘、漏洞利用经验优先;最好熟悉底层框架,熟悉系统的工作原理和细节;最好能够深入研究系统底层,分析漏洞和潜在风险;
立即加入

安全分析师

安全分析师在保持组织的专有和敏感信息安全方面发挥着至关重要的作用。跨部门工作,以识别和纠正公司的安全系统,解决方案和计划中的缺陷,同时推荐可以改善公司整体安全状况的具体措施。安全分析师最终负责确保公司的数字资产免受未经授权的访问。这包括保护在线和内部部署的基础架构,通过指标和数据进行清除以过滤掉可疑活动,以及在发生泄露之前发现并降低风险。如果确实发生了违规行为,安全分析师通常会站在第一线,领导应对攻击的努力。安全分析师还负责为IT管理员和业务经理生成报告,以评估现有安全策略的有效性。然后,他们将帮助对更安全的网络进行必要的更改,还可以创建培训计划和模块,以教育员工和用户正确的安全协议。此外,安全分析师负责使公司的安全系统保持最新,并为所有与安全相关的信息(包括事件响应和灾难恢复计划)创建文档和规划。具体职责包括:监控安全访问通过漏洞测试和风险分析进行安全评估执行内部和外部安全审核分析安全漏洞以确定根本原因不断更新公司的事件响应和灾难恢复计划验证第三方供应商的安全性并与他们协作以满足安全要求安全分析师技能:操作系统、网络安全、防火墙、应用安全等安全测试(渗透测试)入侵防御涉以及网络流量检测应急响应和安全加固计算机取证逆向分析
立即加入

机器学习工程师

伴随着互联网的井喷式发展,网络安全已经上升到国家层面。但与此同时,网络安全也面临着人才缺口巨大、威胁动态改变、安全数据特征复杂等多项严峻挑战。如何在传统攻防对抗之外,寻找更有效、可落地的对抗方式,已成为各大安全团队思考的重点。目前,国内各大安全厂商已逐步开始建立自己的数据中心和数据仓库,但对数据的利用大多仍停留在数据分析这一层面。如何将这些数据内蕴含的巨大价值挖掘出来,转化为实际价值。机器学习是人工智能的一个分支,其中一类数据驱动算法使软件应用程序在预测结果时变得非常准确,而无需显式编程。这里的基本前提是开发可以接收输入数据的算法,并利用统计模型预测输出,同时在新数据可用时更新输出。所涉及的过程与预测建模和数据挖掘有很多共同之处。这是因为两种方法都要求人们搜索数据以识别模式并相应地调整程序。我们大多数人都以某种形式经历过机器学习。如果您在购物或观看过某些内容,那些个性化(产品或电影)建议就是机器学习。机器学习工程师在软件工程和数据科学的交叉点。他们利用大数据工具和编程框架来确保从数据管道收集的原始数据被重新定义为可随需扩展的数据科学模型。将数据提供给数据科学家定义的模型。负责学习理论数据科学模型,并帮助将其扩展到可处理数TB实时数据的生产级模型。构建控制计算机和机器人的程序。机器学习工程师开发的算法使机器能够识别自己的编程数据中的模式,并教会自己理解命令,甚至自己思考。具体职责包括:开发机器学习模型与数据工程师协作开发数据和模型管道应用机器学习和数据科学技术并设计分布式系统参与代码审查改进现有的机器学习模型负责整个生命周期(研究,设计,实验,开发,部署,监控和维护)实现机器学习算法和库机器学习工程师技能:使用Java,Python和R的经验具有视觉处理,深度神经网络,高斯过程和强化学习的经验对概率和统计数据的充分理解对数学的深刻理解(包括算法理论在机器学习中的作用以及帮助机器学习和交流所需的复杂算法)
立即加入

信息系统审计师

在当前信息时代,信息技术在各行各业的经营与管理领域得到了广泛与深入的运用,信息系统的稳定可靠运行、应用系统中敏感业务信息的保护已逐步成为企业管理者关注的焦点,越来越多的企业开始应用IT审计来保证信息系统安全性与有效性。目前,信息安全与信息科技风险已经上升到了国家关注的层面。银监会、证监会、国资委等各级监管机构也加大了对各个行业的信息安全与信息科技风险管控力度。在《商业银行信息科技风险管理指引》、《证券期货业信息系统审计规范》等行业监管要求中,都提出了各个企业需要对本单位的信息系统的规划、建设、运行、维护,对信息科技运用的风险进行定期的审计工作。信息系统审计岗位逐步成为了各大中型企业(特别是银行、证券等金融行业)的热门岗位。但与之相对应的是,信息系统审计人才的市场稀缺性。目前,这些金融、电信、央企都在大量招募IT审计人员,以满足其自身的审计工作和外部的合规要求。具体职责包括:主要负责执行公司IT系统相关内审内控工作;支持公司其他常规审计,包括财务审计,流程审计,专项审计,并提供相关IT支持和数据分析;协调跟进IT审计发现问题的弥补与改善;参与其他IT风险管理控制相关的工作。信息系统审计师技能:计算机、信息管理、审计或相关专业本科或以上学历;熟悉ITGC、ITAC、审计程序和公司内部控制流程;具有互联网行业IT审计经验者优先;持相关专业证书(CISA、CIA)者优先;IT审计相关工作经验
立即加入

厂商专区 更多

免费公开课更多

【安全问道】WannaCry事件最“细思恐极“的一个事实是?
7996人参与
【安全问道】云上企业安全“三字经”
6485人参与
【安全问道】从你家的防盗门窗,看服务器安全
6529人参与
【安全问道】企业数据泄露,祸从何起
7000人参与
【安全问道】物联网安全,知多少
7561人参与
【安全问道】白帽子为什么那么“有钱”
10548人参与

会员详情更多

至尊技术会员
课程数:298 / 班级数:13
2999.00元/年
安全技术会员课程包括290+门技术课程,有效期一年。 安全技术会员可以免费学习全站技术课程。 课程包含系统安全、网络安全、数据库安全、攻防渗透测试、安全工具等内容
立即购买
黑金卡会员
课程数:398 / 班级数:51
16800.00元/年
安全牛课堂黑金卡会员企业年服务是为企业量身打造的顶级专属服务, 满足企业个性化学习需求并为企业节约学习费用。据悉,安全牛课堂黑金卡年服务2019 版除了包含全站课程超级权限帐号一个之外,还将获赠16800元的安全牛课堂培训单门课程购买券,企业可以根据需要自行分配帐号和金额;同时赠送赠送 3 本《网络安全从业者必读》;除此之外,对于有考证需求的企业,可以Security+/CISM(中国信息安全测评中心发证)/27001中任选一门课程,获赠赠送考试费;安全牛课堂黑金卡会员年服务2019年版将会根据后台数据每季度为购买单位撰写本单位人员的学习报告,若持卡单位同意,还可以根据后台学习数据评选本单位年度学习明星、优先享有业内安全大会折扣门票或免费门票等。
立即购买
麒麟企业会员
课程数:398 / 班级数:51
128000.00元/年
麒麟企业会员是为企业量身打造的顶级专属服务,一站式满足企业在线学习运维安全、开发安全、安全技术、安全管理、安全认证等课程服务,满足企业个性化学习需求并为企业节约学习费用。
立即购买

推荐讲师更多

推荐讲师
-谷安天下金牌讲师-专注IT信息安全与风险管理10年,目前在某大型外资金融集团从事信息安全工作-持有CISM,CISSP,CISA,Security+,PMP,Prince2Practitioner,Cobit5,ITIL,ISO27001IA,CCNA,NovellCertifiedLinuxAdministrator等证书-演讲风格敏捷活泼风趣,通俗易懂,结合工作实践由浅入深
推荐讲师
1、研究方向:windows及Linux系统内核,网络与信息安全攻防、病毒木马分析及开发、逆向破解、渗透测试、全系列安全产品及服务、软件开发(汇编、C、C++、C#、VB、Delphi、JAVA、Python、Ruby、Shell等)、软件测评。2、多次担任省级网络与信息安全培训讲师;多次担任省级信息安全攻防比赛评委。3、具有国家级、省级多个大型信息安全建设项目经验,有着丰富的实战经验。4、国际注册信息系统安全师(CISSP)、注册信息安全专业人员(CISP)、Fortinet信息安全专家、信息系统安全等级保护测评师、OWASP中国区会员。5、51CTO专业讲师、i春秋学院优秀讲师6、360补天白帽子、漏洞盒子白帽子7、多次在公安部、FreeBuf、搜狐公众平台、中国百科网发表论文8、著有《网络与信息安全从业人员修炼之路》,即将出版。9、网络与信息安全交流群:33540917

学员分享

吧啦K 发表于 《CISA-2019版》
声音太小了~
ok啊 发表于 《Linux运维基础》
挺好的,比较详细
ldj027 发表于 《CTF从入门到提升》
有没有讲义啊10804072@qq.com
这里Metasploitable for windows的虚拟机在哪里下载?能不能提供个网盘下载地址啊。