受当前疫情影响，大部分互联网公司都进入了远程办公模式，同时给安全也带来了很多挑战，安全边界被打破，数据安全风险，权限管控无序，蠕虫的蔓延，外界的攻击，核心业务被暴露等等......

大型金融用户落地流式软件交付方式获得的收益 分享嘉宾：李威

CCSK（Certification of Cloud Security Knowledge 云计算安全知识认证）是云计算行业面向个人用户的第一个安全认证。

点击填写表单>>，领取《课程大纲》，免费开通本课程 EXP-301：Windows 用户模式漏洞利用开发是一门基础知识课程，尽管是一门基础课程，但它处于 300 级别，因为它依赖于大量的汇编和基本编程知识

网络审计针对于网络协议进行审计，如http、smtp、pop3、vnc、RDP、Rlogin、SSH、Telnet等； 数据库审计专门用于数据库操作审计，详细记录用户操作数据库的操作，并支持回放；

越来越多的企业投资虚拟化和云计算等技术以降低成本、提高用户满意度和提高自动化水平和效率，从而提高企业生产力、创新和盈利能力。而在这些转变中，IT部门却面临着由新的混合型数据中心带来的安全挑战。

Web安全：包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF 漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。 中间件安全:包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相关的技术知识和实践。 操作系统安全:包括Windows操作系统、Linux操作系统相关技术知识和实践。 数据库安全:包括Mssql数据库、Mysql数据库、Oracle数据库、Redis 数据库相关技术知识和实践。 渗透测试:包括信息收集，漏洞发现，漏洞利用，代码审计，流量分析，内网安全等相关技术知识和实践。

运维审计系统（堡垒机），即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动，以便集中报警

通过一些个别公司的有效实践，了解DevOps在测试领域如何切入进行改进。 分享嘉宾：刘发

安恒医疗互联网业务托管解决方案，针对近期医疗行业安全现状与当前痛点分析，形成一套针对医疗互联网业务托管解决方案，解决方案依托玄武盾云监测和云防护服务，融合威胁情报能力、云端安全专家能力以及大数据分析能力，以SaaS的方式为用户的互联网业务系统提供一套实时检测