寬字節提供對政企客戶的安全技能培訓,分爲以下五大方向:
- 安全意識培訓
- 安全運維培訓
- 安全開發培訓
- 專項技能提升
- 定製化培訓
- 安全意識培訓
沒有網絡安全就沒有國家安全,人的安全是企業安全的最後一道防線,培養企業全員網絡信息安全意識刻不容緩。近年來釣魚事件、電信詐騙、社會工程學攻擊逐漸成爲熱門攻擊方式,爲企業安全帶來了更大挑戰。釣魚和社工往往成爲攻擊方第一選擇,企業員工薄弱的安全意識成爲攻擊人員最有力的突破口。例如2020年國外黑客團隊假借冠狀病毒實施郵件釣魚。
寬字節安全將從郵件安全、釣魚攻擊、電信詐騙等行業痛點,結合攻擊者的思路、日常安全準則規範提升員工安全意識,幫助企業規範員工日常行爲,使員工深刻認識網絡安全的重要性並按照制度進行工作。
- 專項技能提升
我們提供兩大方向:JAVA安全、內網安全。
國內多數企業項目均採用JAVA開發,近些年來爆出的JAVA漏洞層出不窮,例如Shiro反序列化、Xstream反序列化、各大OA系統的RCE,還包括JAVA惡意代碼的升級與變種愈發嚴重。提升企業JAVA安全攻防能力迫在眉睫。寬字節安全深耕JAVA安全多年,有豐富的沉澱與輸出。數次在安全領域各個方向填補行業空白,我們提供包括不限於內存馬查殺、RASP攻防、反序列化分析、JAVA惡意代碼分析等JAVA專項技能提升。幫您提升JAVA攻防對抗競爭力!
由於內網的複雜性、不確定性,內網的滲透測試門檻顯得很高。目前,滲透測試通常以Web安全測試爲主,忽略了內網安全測試,但是內網安全測試是滲透測試體系最重要的一環,國內普遍對內網的攻防討論還停留在高危漏洞與補丁層面,不熟悉系統機制和協議特性,這些被運維人員忽視的點對內部網絡的安全是致命的,往往會導致整個內網的淪陷。寬字節有豐富的一線攻防經驗,對全補丁環境的滲透有自己獨到的理解,我們提供包括但不限於Windows Active Directory攻防、橫向擴張、水坑攻擊、投毒劫持等多個方面的專項技能提升。保證您的內部網絡安全!
- 安全運維培訓
隨着網絡設備越來越多,網絡攻擊的手段越來越多樣,攻擊方法越來越隱蔽,單純的依靠某一種安全設備的事件來對網絡安全情況進行評估和反應是遠遠不夠的。企業人員缺少從攻擊角度看問題的思路,導致一些安全措施部署不到位,增加企業被攻擊風險。根據不同業務維度和同業務不同職責嚴格設置權限。
寬字節安全將從攻擊者角度深度講解安全事件管理、運維賬號認證、運維權限管理、運維接入安全、漏洞管理和集中日誌管理等,全面保障運維和運營安全萬無一失,幫助企業防範未知的安全威脅。
- 安全開發
深入淺出的講解在開發過程中經常出現的安全風險、特定場景下存在的安全隱患,以及如何規避安全開發中經常出現的安全風險,剖析安全風險並提供有效的安全控制措施。安全開發培訓可以幫助確保在創建軟件時考慮到安全性和隱私性,還可以幫助開發團隊及時瞭解安全問題。
寬字節安全將從安全設計、威脅建模、安全編碼、安全測試、隱私保護五大方面闡述安全開發流程,講解包括但不限於最小特權原則、編碼威脅模型、SQL注入、弱加密、隱私開發最佳做法、測試自動化。幫助用戶在需求分析、設計、開發、發佈所有階段都引入安全和隱私原則,幫助解決軟件開發階段的安全問題。
- 定製化培訓
結合企業需求,定製安全方面專業課程。詳情請諮詢客服。
諮詢課程相關內容,請掃描二維碼添加客服微信。期待與您的合作!
