推荐课程 更多

厂商专区 更多

免费公开课更多

【安全问道】WannaCry事件最“细思恐极“的一个事实是?
7314人参与
【安全问道】云上企业安全“三字经”
5827人参与
【安全问道】从你家的防盗门窗,看服务器安全
5929人参与
【安全问道】企业数据泄露,祸从何起
6366人参与
【安全问道】物联网安全,知多少
6857人参与
【安全问道】白帽子为什么那么“有钱”
9585人参与

推荐班级更多

网络工程师

整套网络工程师课程体系从网络的全生命周期贯穿进行分享,通过本课程学员可以从系统和网络的基础知识、网络工程师能力架构、大规模路由技术、构建安全优化的广域网、网络故障处理实践、中小型网络维护指南等进行分享。整套课程围绕网络工作者在工作过程中实际遇到的问题进行设计,并且最后针对日常工作中涉及的开发知识点进行延伸,设立了专题课程,主要针例行维护、月度维护、计划维护和应急维护等四个专题系列进行分享。通过整套课程体系学员能更清晰了解到网络的重要性,在未来工作过程中能够更好的运用到本套课程中的课程内容加以实践。具体职责包括:负责网络设备和网络环境的日常的维护、排错和管理,并提供维护方案;负责网络安全、网络质量及网络设备的监控;进行网络架构的规划、设计、调整、性能优化,提升平台的稳定性;负责网络相关项目技术方案与规划部署;负责网络故障跟踪并最终解决、分析故障原因、提交故障报告;负责网络故障处理过程中的快速定位、协调和及时通报;网络工程师技能:熟悉各类网络设备(路由器、交换机、防火墙)的工作原理和相关配置方法,精通tcp/ip架构原理,对rip、ospf、eigrp、bgp等动态路由协议有深入了解,精通ipsecvpn、sslvpn等常见协议的配置及原理;熟悉主流厂商网络设备的配置和管理;具备良好的书面和语言表达能力,善于发掘和使用各种工具来提升工作专业性;
立即加入

蓝方必修课

网络安全是国家安全的重要一环,没有网络安全就没有国家安全,就没有经济社会的稳定运行,广大人民群众利益也难以得到保障。保障网络安全,离不开网络安全技术和产业的支撑,离不开网络安全发展。本套课程包总价值4190元,包含:企业安全测试与实践(Tomcat安全加固与防护实践、Struts2漏洞分析利用、Weblogic反序列化漏洞利用、XXE漏洞探索与利用、XSS漏洞渗透测试实践、SQLmap进行漏洞扫描与分析、Nessus漏洞扫描与分析等)安全产品与安全服务(网络及信息安全整体防护、信息安全加固服务、信息安全应急响应服务、信息安全风险评估服务、入侵防御系统(IPS)、Web应用防火墙(WAF)、入侵检测系统(IDS)、漏洞扫描系统、防火墙(FireWall)等)Windows应急响应和安全加固深度解析隐私数据保护及应急响应加密威胁事件检测与响应实践OWASP-Web应用安全风险安全运维管理课程网络安全评估综述内网安全Web安全标准安全应急响应安全基线
立即加入

Python安全开发工程师

Python是一种解释型、面向对象、动态数据类型的高级程序设计语言。Python由GuidovanRossum于1989年底发明,第一个公开发行版发行于1991年。像Perl语言一样,Python源代码同样遵循GPL(GNUGeneralPublicLicense)协议。本专题能够实际使用python进行工具的开发为目标,以简单、直观的方式让大家学习python的基本用法及常见库的使用,从最基础的语法开始讲起,逐步进入到目前各种流行的应用。并通过带领大家实际练习,一方面加强所学知识,另一方面,在实战部分选择了网络爬虫、数据库开发、Web网站3种最基础的应用类型,详细介绍其思想原理,并通过案例讲解,熟练掌握Python,了解Python语法等结构,完成爬虫项目实战;同时围绕安全资产扫描,安全威胁检测,安全措施强度检测,扫描性能提高四个方面进行编码实战。动手编写自己的扫描工具,包括子域名扫描、端口扫描、敏感目录扫描、弱口令扫描、基于爬虫的XSS漏洞扫描、验证码识别和加密压缩文件密码爆破等,最后通过分布式技术和协程技术优化扫描工具的性能。可以了解到python的强大。具体职责包括:负责公司安全产品的开发;负责对网络攻击或安全事件进行溯源分析;跟踪安全漏洞和安全事件,负责开发exp和poc脚本;负责最新的安全漏洞研究分析,辅助文档人员完成漏洞分析报告;负责对产品代码进行安全审计分析;Python安全开发工程师技能:熟练掌握Python主流框架;熟悉Linux操作系统与开发环境;熟练掌握python,了解分布式开发框架熟练使用各种数据库软件及linux操作系统,Elasticsearch优先;有WAF,扫描器,入侵检测,SOC等安全产品开发经验优先专业基础扎实,熟练掌握常见web、系统安全漏洞原理和解决方案
立即加入

安全运维工程师 (参加拼团仅5折)

7月16日-7月21日,此岗位专题参加拼团活动,拼团价格仅需499元!扫码参加安全运维核心技能包含:渗透测试与漏洞挖掘、应急响应与资产巡检、安全监控与安全部署等内容。安全运维工程师有别于运维工程师的最大差别就是拥有攻防技能,而依仗攻防对抗的思维来构建企业安全体系,也是安全建设中不可或缺的一部分。工作中没有应急响应机制,如何应急,如何溯源?资产巡检,让你和黑客赛跑,勤奋决定态度,态度往往比技术更重要。安全监控防御三要术,可知,可控,可信.安全部署从基线扫描开始,配置安全,Web安全,部署策略,架构风险,你需要的不仅仅是标准,还需要实实在在能落地的方法。具体职责包括:服务器与网络基础设备的安全加固;安全事件排查与分析,配合定期编写安全分析报告,专注业内安全事件;跟踪最新漏洞信息,进行业务产品的安全检查;负责Web漏洞和系统漏洞修复工作推进,跟踪解决情况,问题收集。安全运维工程师技能:熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASPTOP10安全风险;熟悉Linux/Windows下系统和软件的安全配置与加固;熟悉常见的安全产品及原理,例如IDS、IPS、防火墙等;掌握常见系统、应用的日志分析方法;熟练掌握开发语言;具有安全事件挖掘、调查取证经验;网络基础扎实,熟悉TCP/IP协议,二层转发和三层路由的原理,动态路由协议,常用的应用层协议;
立即加入

初级web安全工程师

概述:主要针对安全牛课堂职业路线Web安全工程师课程包-初级课程进行限时优惠。课程包所学的内容是行业内就业需求较大具有一定代表性的职位需要掌握的技能。岗位介绍:1、Web安全工程师(1)具体工作主要是:第一,网站安全测试;第二,安全工具开发;第三,安全事件应急响应,当发生安全事件的时候,如何去处理,处理结束写处理报告,发现其中存在的安全问题,再进行修补。(2)本课程包介绍:首先学习Linux相关的基本操作和系统管理,然后依次学习Python脚本语言、网络安全基础、数据库安全、KaliLinux渗透测试配置及优化、以及信息收集、弱点扫描、缓冲区溢出、提权。本路径的课程将帮助你成为一名合格的Web安全测试工程师。Web安全工程师:http://www.aqniukt.com/course/2228具体职责包括:对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);并进行安全加固;对公司安全事件进行响应,清理隧道后门;安全技术研究;跟踪最新漏洞信息,进行业务产品的安全检查。Web安全工程师技能:熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、隧道分析、加固;至少掌握一门编程语言;熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
立即加入

中级web安全工程师

概述:主要针对安全牛课堂职业路线Web安全工程师课程包-初级课程进行限时优惠。课程包所学的内容是行业内就业需求较大具有一定代表性的职位需要掌握的技能。岗位介绍:1、Web安全工程师(1)具体工作主要是:第一,网站安全测试;第二,安全工具开发;第三,安全事件应急响应,当发生安全事件的时候,如何去处理,处理结束写处理报告,发现其中存在的安全问题,再进行修补。(2)本课程包介绍:无线渗透、Web渗透、密码破解、流量操控与隧道、拒绝服务、免杀、Msf、电子取证。本路径的课程将帮助你成为一名合格的Web安全测试工程师。Web安全工程师:http://www.aqniukt.com/course/2228具体职责包括:对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);并进行安全加固;对公司安全事件进行响应,清理隧道后门;安全技术研究;跟踪最新漏洞信息,进行业务产品的安全检查。Web安全工程师技能:熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、隧道分析、加固;至少掌握一门编程语言;熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
立即加入

高级web安全工程师

概述:主要针对安全牛课堂职业路线Web安全工程师课程包-初级课程进行限时优惠。课程包所学的内容是行业内就业需求较大具有一定代表性的职位需要掌握的技能。岗位介绍:1、Web安全工程师(1)具体工作主要是:第一,网站安全测试;第二,安全工具开发;第三,安全事件应急响应,当发生安全事件的时候,如何去处理,处理结束写处理报告,发现其中存在的安全问题,再进行修补。(2)本课程包介绍:安全开发技术系列课程、脑洞大开的渗透测试、网络渗透与神父防御、如何在渗透测试中攻无不克。本路径的课程将帮助你成为一名合格的Web安全测试工程师。Web安全工程师:http://www.aqniukt.com/course/2228具体职责包括:对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);并进行安全加固;对公司安全事件进行响应,清理隧道后门;安全技术研究;跟踪最新漏洞信息,进行业务产品的安全检查。Web安全工程师技能:熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、隧道分析、加固;至少掌握一门编程语言;熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉常见安全攻防技术,对网络安全、系统安全、应用安全有深入的理解和自己的认识;对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
立即加入

安全应急响应工程师

应急响应的主要包括两个方面:第一、未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意识的培训、以发布安全通告的方式进行的预警、以及各种防范措施;第二、亡羊补牢,即在事件发生后采取的措施,其目的在于把事件造成的损失降到最小。这些行动措施可能来自于人,也可能来自系统,不如发现事件发生后,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等一系列操作。以上两个方面的工作是相互补充的。首先,事前的计划和准备为事件发生后的响应动作提供了指导框架,否则,响应动作将陷入混乱,而这些毫无章法的响应动作有可能造成比事件本身更大的损失;其次,事后的响应可能发现事前计划的不足,吸取教训,从而进一步完善安全计划。因此,这两个方面应该形成一种正反馈的机制,逐步强化组织的安全防范体系。具体职责包括:负责公司安全事件分析平台的优化;负责安全事件分析、响应与处置;负责进行各类新型网络安全威胁的研究和方案设计;负责安全策略制定和日常运营,安全场景分析研究。安全应急响应工程师技能:具备安全技术或安全运维工作经验;熟悉常见的Web漏洞、系统漏洞等安全知识,了解漏洞原理及解决方案;熟悉常见安全产品,如漏扫、防火墙、IPS、蜜罐、WAF;初步掌握Python、JAVA、Shell其中一种编程或脚本语言;了解Web攻击分析等安全事件的分析和处置过程;
立即加入

会员详情更多

至尊技术会员
课程数:290 / 班级数:12
2999.00元/年
安全技术会员课程包括290+门技术课程,有效期一年。 安全技术会员可以免费学习全站技术课程。 课程包含系统安全、网络安全、数据库安全、攻防渗透测试、安全工具等内容
立即购买
黑金卡会员
课程数:387 / 班级数:50
16800.00元/年
安全牛课堂黑金卡会员企业年服务是为企业量身打造的顶级专属服务, 满足企业个性化学习需求并为企业节约学习费用。据悉,安全牛课堂黑金卡年服务2019 版除了包含全站课程超级权限帐号一个之外,还将获赠16800元的安全牛课堂培训单门课程购买券,企业可以根据需要自行分配帐号和金额;同时赠送赠送 3 本《网络安全从业者必读》;除此之外,对于有考证需求的企业,可以Security+/CISM(中国信息安全测评中心发证)/27001中任选一门课程,获赠赠送考试费;安全牛课堂黑金卡会员年服务2019年版将会根据后台数据每季度为购买单位撰写本单位人员的学习报告,若持卡单位同意,还可以根据后台学习数据评选本单位年度学习明星、优先享有业内安全大会折扣门票或免费门票等。
立即购买
麒麟企业会员
课程数:387 / 班级数:50
128000.00元/年
麒麟企业会员是为企业量身打造的顶级专属服务,一站式满足企业在线学习运维安全、开发安全、安全技术、安全管理、安全认证等课程服务,满足企业个性化学习需求并为企业节约学习费用。
立即购买

推荐讲师更多

推荐讲师
-谷安天下金牌讲师-专注IT信息安全与风险管理10年,目前在某大型外资金融集团从事信息安全工作-持有CISM,CISSP,CISA,Security+,PMP,Prince2Practitioner,Cobit5,ITIL,ISO27001IA,CCNA,NovellCertifiedLinuxAdministrator等证书-演讲风格敏捷活泼风趣,通俗易懂,结合工作实践由浅入深
推荐讲师
1、研究方向:windows及Linux系统内核,网络与信息安全攻防、病毒木马分析及开发、逆向破解、渗透测试、全系列安全产品及服务、软件开发(汇编、C、C++、C#、VB、Delphi、JAVA、Python、Ruby、Shell等)、软件测评。2、多次担任省级网络与信息安全培训讲师;多次担任省级信息安全攻防比赛评委。3、具有国家级、省级多个大型信息安全建设项目经验,有着丰富的实战经验。4、国际注册信息系统安全师(CISSP)、注册信息安全专业人员(CISP)、Fortinet信息安全专家、信息系统安全等级保护测评师、OWASP中国区会员。5、51CTO专业讲师、i春秋学院优秀讲师6、360补天白帽子、漏洞盒子白帽子7、多次在公安部、FreeBuf、搜狐公众平台、中国百科网发表论文8、著有《网络与信息安全从业人员修炼之路》,即将出版。9、网络与信息安全交流群:33540917

学员分享

pckly 发表于 《等级保护2.0详解》
ppt能发出来嘛?
从删库到跑路. 发表于 《云服务器上安装 Kali 和Parrot》
请问关于这个后面修改过的镜像,我创建实列后一直无法启动,卡在了启动中,这个应该如何解决
这说的都是什么?拿appscan扫一下,然后哪有洞就去插payload?不如上网找文章看,这和读PPT是一个概念,只不过不是一样的方法
偷懒的胖叔zhq 发表于 《Linux运维基础》
知识点很细,课程深度很大,值得反复温习的一门课程 DNS部分带着基础奖,很易懂 后面偏向实际应用,受益匪浅 八十节课*平均一个多小时,一个月这个课需要抓紧,线下实操练习需要很多时间 应该等假期再开这门,可以先选择较为轻松的,不然学的时候赶进度,期限到了没法重复看就很难受