探索 pentesting 和道德黑客的基本概念、工具和技术。在模拟基础设施上进行五项测试,并撰写结果报告。
分析网络漏洞(OWASP Top 10)和保护网络应用程序安全的技术。分析和利用易受攻击网络应用程序中的漏洞(OWASP Juice Shop)。
利用逆向工程开发漏洞和二进制分析入门。在模拟环境中开发针对已知漏洞的漏洞利用程序。
防火墙配置和管理、威胁检测和预防。使用高级规则配置防火墙,阻止模拟攻击。
收集和分析数字证据的基本技术。在模拟环境中分析硬盘和日志以识别入侵。
分析事件日志并掌握 SIEM 工具。在 SIEM(如 Splunk)中实施和分析警报,以检测攻击。
网络安全、敏捷方法和项目风险管理方面的项目管理。为多团队五重测试活动制定项目计划。
风险管理的基本概念和管理框架介绍(ISO 27001、NIST)。对虚拟基础设施进行风险分析并提出纠正措施。
培养专业英语技能,重点是适应技术和国际环境的书面和口头交流。
深入探讨 SOC 运行、威胁检测技术和警报管理。建立模拟 SOC 并配置 SIEM 以检测和应对攻击活动。
恶意软件分析、签名创建和遏制策略,以限制损害。分析未知恶意软件并制定遏制和清除策略。
监控云基础设施、管理事故并实施高可用性。配置云监控解决方案(如 AWS GuardDuty)并记录弹性计划。
高级防火墙配置可阻止复杂攻击并管理分布式网络。创建高级防火墙规则,并针对模拟攻击场景进行测试。
设计和部署零信任架构,加强组织安全。为一个虚构的企业网络设计零信任架构,并记录实施情况。
安全开发、识别漏洞和代码审查方面的良好做法。对有漏洞的应用程序进行代码审查,并纠正已发现的漏洞。
积极主动的漏洞管理和补丁策略的实施,以降低风险。在模拟网络上部署漏洞管理策略,确定修补程序的优先级。
使用 SOAR 平台实现事件响应和安全工作流程自动化。配置 SOAR 平台,自动应对模拟事件并提供完整文档。
培养专业英语技能,重点是适应技术和国际环境的书面和口头交流。