宽字节提供对政企客户的安全技能培训,分为以下五大方向:
- 安全意识培训
- 安全运维培训
- 安全开发培训
- 专项技能提升
- 定制化培训
- 安全意识培训
没有网络安全就没有国家安全,人的安全是企业安全的最后一道防线,培养企业全员网络信息安全意识刻不容缓。近年来钓鱼事件、电信诈骗、社会工程学攻击逐渐成为热门攻击方式,为企业安全带来了更大挑战。钓鱼和社工往往成为攻击方第一选择,企业员工薄弱的安全意识成为攻击人员最有力的突破口。例如2020年国外黑客团队假借冠状病毒实施邮件钓鱼。
宽字节安全将从邮件安全、钓鱼攻击、电信诈骗等行业痛点,结合攻击者的思路、日常安全准则规范提升员工安全意识,帮助企业规范员工日常行为,使员工深刻认识网络安全的重要性并按照制度进行工作。
- 专项技能提升
我们提供两大方向:JAVA安全、内网安全。
国内多数企业项目均采用JAVA开发,近些年来爆出的JAVA漏洞层出不穷,例如Shiro反序列化、Xstream反序列化、各大OA系统的RCE,还包括JAVA恶意代码的升级与变种愈发严重。提升企业JAVA安全攻防能力迫在眉睫。宽字节安全深耕JAVA安全多年,有丰富的沉淀与输出。数次在安全领域各个方向填补行业空白,我们提供包括不限于内存马查杀、RASP攻防、反序列化分析、JAVA恶意代码分析等JAVA专项技能提升。帮您提升JAVA攻防对抗竞争力!
由于内网的复杂性、不确定性,内网的渗透测试门槛显得很高。目前,渗透测试通常以Web安全测试为主,忽略了内网安全测试,但是内网安全测试是渗透测试体系最重要的一环,国内普遍对内网的攻防讨论还停留在高危漏洞与补丁层面,不熟悉系统机制和协议特性,这些被运维人员忽视的点对内部网络的安全是致命的,往往会导致整个内网的沦陷。宽字节有丰富的一线攻防经验,对全补丁环境的渗透有自己独到的理解,我们提供包括但不限于Windows Active Directory攻防、横向扩张、水坑攻击、投毒劫持等多个方面的专项技能提升。保证您的内部网络安全!
- 安全运维培训
随着网络设备越来越多,网络攻击的手段越来越多样,攻击方法越来越隐蔽,单纯的依靠某一种安全设备的事件来对网络安全情况进行评估和反应是远远不够的。企业人员缺少从攻击角度看问题的思路,导致一些安全措施部署不到位,增加企业被攻击风险。根据不同业务维度和同业务不同职责严格设置权限。
宽字节安全将从攻击者角度深度讲解安全事件管理、运维账号认证、运维权限管理、运维接入安全、漏洞管理和集中日志管理等,全面保障运维和运营安全万无一失,帮助企业防范未知的安全威胁。
- 安全开发
深入浅出的讲解在开发过程中经常出现的安全风险、特定场景下存在的安全隐患,以及如何规避安全开发中经常出现的安全风险,剖析安全风险并提供有效的安全控制措施。安全开发培训可以帮助确保在创建软件时考虑到安全性和隐私性,还可以帮助开发团队及时了解安全问题。
宽字节安全将从安全设计、威胁建模、安全编码、安全测试、隐私保护五大方面阐述安全开发流程,讲解包括但不限于最小特权原则、编码威胁模型、SQL注入、弱加密、隐私开发最佳做法、测试自动化。帮助用户在需求分析、设计、开发、发布所有阶段都引入安全和隐私原则,帮助解决软件开发阶段的安全问题。
- 定制化培训
结合企业需求,定制安全方面专业课程。详情请咨询客服。
咨询课程相关内容,请扫描二维码添加客服微信。期待与您的合作!