结盟众多企业“教练”, 共同设计、开发及提供人才培养解决方案,通过新颖多样的学习方式,针对性的定制化内容,助力企业全面提升竞争优势。
信息安全管理不是打补丁、杀病毒,信息安全管理需要企业有组织的全面管理。尽管网络、系统、物理安全的重要性不言而喻,但近年应用系统自身安全以及在运维过程中因为应急准备不足导致的信息安全事件逐年增多,不仅为企业带来大量有形、无形资产损失,甚至直接危及企业各级管理人员职业前途。这些都要求我们深刻反思之后考虑企业组织层面对信息安全技术管理的设计。
围绕网络安全这一主题,本训练营重点覆盖以下三方面的内容:(一)深刻理解安全漏洞,深度解析重大漏洞的本质和原理,包括MELTDOWN、SPECTRE这样的底层漏洞;(二)熟练使用重要的渗透测试工具,Metasploit Framework、BEEF、BurpSuite等,实际动手演练黑客攻击的完整过程;(三)探讨新的安全问题和热点,包括Java和.Net程序较难防御的反序列化攻击,手机终端APP的安全问题(活动劫持)和云端安全等。整个训练营理论与实战密切结合,通过大量的演示和动手试验理解网络安全的关键问题,启发思考。