全球软件开发大师课:企业渗透测试和持续监控
体系课

全球软件开发大师课:企业渗透测试和持续监控

  • 运维安全

计划、建立和管理一个红客队伍来进行企业白帽活动 ⦁使用被动/主动侦察、社会工程、网络探测企业漏洞

¥99
本课程包括
  • 3小时15分钟的视频随时观看
  • 课程包含 5 道测试题
  • 可在APP随时观看
  • 结业证书
课程合作品牌
机械工业出版社
你将收获
  • 计划、建立和管理一个红客队伍来进行企业白帽活动 ⦁使用被动/主动侦察、社会工程、网络探测企业漏洞

数千家企业正在使用三节课企业版学习

无限制学习5000+门课程,200+精选学习专题

免费申请体验>
课程介绍

适合人群
  • 所有开始从事职业白帽和渗透测试工作的网络安全专业人员
  • 准备考取CompTIA PenTest+,道德白帽认证(CEH),危害安全专家认证(OSCP),以及其他道德白帽认证的人
讲师介绍
思科产品安全事件响应团队首席工程师
擅长领域:
  • 运维安全
科产品安全事件响应团队(PSIRT)的首席工程师,指导和领导团队工程师和事件经理对安全漏洞进行调查和解决。 桑托斯著有20多本网络安全方面的专著,在全球拥有大量读者,他制作的大量白皮书、文章、安全配置指南等相关内容被大量媒体引用,如《共和报》、《连线》、《ZD-Net》、《网络独家新闻》、《TechCrunch》、《财富》、《Ars Technica》等等。同时,他还是网络安全社区的一名活跃成员,他参与很多重要行业的网络安全倡议和标准制定。他还会积极帮助企业、学术机构、州和地方执法机构,提高关键基础设施的安全性。
传播工业技术、工匠技能和工业文化,助力我国自主创新能力提升
擅长领域:
  • 智能制造
  • 企业创新与商业模式
  • 数字化思维与认知
  • 数字化领导力
机工社先后获评“全国优秀出版社”“全国百佳出版单位”“中国500最具价值品牌”“世界媒体500强”“国家文化出口重点企业”“中国版权最具影响力企业”“中国图书海外馆藏影响力出版100强”和“教育部教材出版基地”。机工旗下出版物曾获得全国科学大会奖、国家图书奖、中国出版政府奖、全国优秀科技图书奖、中国好书、全国教材建设奖等众多国家奖项。机工社新世纪的快速发展,在业界引起广泛关注,2014年其改革发展实例被收录进哈佛大学案例库应用于教学实践,并通过哈佛大学的出版网络向全球发行,成为中国文化产业战略管理“走出去”第一家。 传播工业技术、工匠技能和工业文化,助力我国自主创新能力提升,是机工社的使命与追求。愿与各界机构、各界人士携手同行,集知播识,再铸辉煌。
课程大纲
共0节 时长0分钟 全部收起
企业渗透测试和持续监控白帽子的艺术:简介
2分钟
第1课:企业渗透测试恶化持续监控
共8节 | 27分钟
  • 1.0 学习目标
    1分钟
  • 1.1 红队和企业白帽子介绍
    5分钟
  • 1.2 了解企业范围的渗透测试
    7分钟
  • 1.3 了解红蓝队的区别
    3分钟
  • 1.4 探索如何策划和资助一支红队
    3分钟
  • 1.5 调查红队的操作流程和政策
    4分钟
  • 1.6 了解如何创建和雇佣红队
    2分钟
  • 1.7 了解红队协作
    3分钟
第2课:外部和内部侦察
共4节 | 17分钟
  • 2.0 学习目标
  • 2.1 了解红队环境
    4分钟
  • 2.2 了解被动侦察
    10分钟
  • 2.3 了解主动侦察
    2分钟
第3课:企业社会工程
共4节 | 14分钟
  • 3.0 学习目标
  • 3.1 调查社会工程方法
    4分钟
  • 3.2 了解如何定位员工
    2分钟
  • 3.3 开发社会工程工具
    7分钟
第4课:网络和漏洞扫描
共9节 | 44分钟
  • 4.0 学习目标
    1分钟
  • 4.1 搜索网络和漏洞扫描方法
    4分钟
  • 4.2 了解全企业扫描对运营的影响
    9分钟
  • 4.3 了解扫描工具
    4分钟
  • 4.4 探索如何自动扫描
    7分钟
  • 4.5 使用Shodan及其API
    3分钟
  • 4.6 漏洞扫描器探测
    10分钟
  • 4.7 了解二进制和源代码扫描器
    3分钟
  • 4.8 了解如何进行持续监控
    3分钟
第5课:Web应用测试
共4节 | 17分钟
  • 5.0 学习目标
    1分钟
  • 5.1 探索如何定位主机
    5分钟
  • 5.2 探索Web应用测试的基本工具
    7分钟
  • 5.3 了解企业应用持续测试
    3分钟
第6课:内部测试
共5节 | 15分钟
  • 6.0 学习目标
  • 6.1 了解如何开始上网
    2分钟
  • 6.2 了解测试目标主机和范围
    6分钟
  • 6.3 探索开源软件的隐藏成本
    4分钟
  • 6.4 学习如何举办企业夺旗活动
    3分钟
第7课:权限升级
共4节 | 13分钟
  • 7.0 学习目标
    1分钟
  • 7.1 学习权限升级方法
    7分钟
  • 7.2 了解横向移动
    3分钟
  • 7.3 查看权限升级的基本工具
    3分钟
第8课:企业秘密、开发后期和数据泄漏
共9节 | 30分钟
  • 8.0 学习目标
    1分钟
  • 8.1 了解持续访问
    2分钟
  • 8.2 学习如何实现域管理访问
    3分钟
  • 8.3 了解如何危害用户证书
    5分钟
  • 8.4 查看密码破解报告
    3分钟
  • 8.5 了解域管理并不是最终目标
    1分钟
  • 8.6 搜索敏感数据
    4分钟
  • 8.7 了解数据溢出技术
    7分钟
  • 8.8 了解如何掩盖自己的痕迹
    4分钟
第9课:云服务
共3节 | 8分钟
  • 9.0 学习目标
  • 9.1 了解测试云服务的挑战
    4分钟
  • 9.2 探索如何在云中进行测试
    4分钟
第10课:报告&连续的评估
共3节 | 6分钟
  • 10.0 学习目标
  • 10.1 调查事务性渗透测试事件的最终报告
    4分钟
  • 10.2 企业持续监控的持续测量报告
    2分钟
企业渗透测试和持续监控白帽子的艺术:总结
2分钟
测试
共5题
购课须知

课程有效期:

自购买课程之日起 365 天,部分参与营销活动产品以活动规则为准,请同学在有效期内学习、观看课程。

上课模式:

课程采取录播模式,请注意自学课无班级微信群、班主任带班及助教批改服务。

注:自学课不支持退款,确保你是真的需要再进行报名,报完名之后还请认真学习。