你将收获

计划、建立和管理一个红客队伍来进行企业白帽活动

使用被动/主动侦察、社会工程、网络和漏洞扫描来探测企业漏洞

确定目标主机、部署工具危害web应用程序

学习如何渗透网络,扫描易受危害的目标和开源软件,如何通过夺旗以确定企业的弱点

适用人群

所有开始从事职业白帽和渗透测试工作的网络安全专业人员、●准备考取CompTIA PenTest+,道德白帽认证(CEH),危害安全专家认证(OSCP),以及其他道德白帽认证的人

课程介绍

【为什么学习这门课程?】


企业渗透测试和持续监控在线课程是白帽艺术系列视频的一部分,通过内部/外部侦察、社会工程、网络和漏洞扫描,逐步示范了对企业网络进行安全评估(渗透测试)的现实场景。

您还将学习如何执行web应用程序测试、内部网络测试、权限升级、密码破解和数据泄露,以探测和减轻企业漏洞。本课程最后介绍了报告和评估方法,以确保您的企业环境在不断变化的威胁和安全漏洞面前保持安全。


【本门课程亮点



帮助您学习在企业网络环境中执行高级渗透测试所需的技能。

课程包含循序渐进的指导,这样您就可以学习道德白帽、渗透测试和安全态势评估。您还将学习行业中许多不同的前沿安全技能相关的各种概念。课程包含真实场景的多媒体教程和实践演示,想要成为职业道德白帽或跟上不断演变的漏洞威胁的人,可以通过学习本课程了解企业网络安全的弱点。



讲师介绍

 Omar Santos(奥马尔·桑托斯)

—— 思科PSIRT首席工程师、作家

Omar Santos(奥马尔·桑托斯)是思科产品安全事件响应团队(PSIRT)的首席工程师,指导和领导团队工程师和事件经理对安全漏洞进行调查和解决。

桑托斯著有20多本网络安全方面的专著,在全球拥有大量读者,他制作的大量白皮书、文章、安全配置指南等相关内容被大量媒体引用,如《共和报》、《连线》、《ZDNet》、《网络独家新闻》、《TechCrunch》、《财富》、《Ars Technica》等等。同时,他还是网络安全社区的一名活跃成员,他参与很多重要行业的网络安全倡议和标准制定。他还会积极帮助企业、学术机构、州和地方执法机构,提高关键基础设施的安全性。



【课程收获】

1、计划、建立和管理一个红客队伍来进行企业白帽活动

2、使用被动/主动侦察、社会工程、网络和漏洞扫描来探测企业漏洞

3、确定目标主机、部署工具危害web应用程序

4、学习如何渗透网络,扫描易受危害的目标和开源软件,如何通过夺旗以确定企业的弱点

5、使用经过验证的方法和工具升级网络访问权限

6、执行密码破解,破解网络和用户凭证,获取敏感数据,并掩盖过程踪迹

7、测试云服务的漏洞

8、对渗透测试事件进行报告,并建立一个持续的监控基础设施,以缓解正在进行的威胁



面向人群

1、所有开始从事职业白帽和渗透测试工作的网络安全专业人员

3、准备考取CompTIA PenTest+,道德白帽认证(CEH),危害安全专家认证(OSCP),以及其他道德白帽认证的人

3、任何想要学习成为道德白帽所需技能的网络安全专业人员,或者想要学习更多关于一般安全渗透测试方法和概念的网络安全专业人员



课程目录