近期开班时间:5月18、19、25、26日,6月1、2日
OffSec实操防御性网络安全课程
熟练的安全运营团队对于任何组织的网络安全就绪程度和网络威胁有效侦测的能力都至关重要。
借助 OffSec 的 SOC-200:基础安全运营和防御分析课程,全球各地的组织都在通过实操动手检测和评估安全事件来提升安全团队的技能。
这门基础课程教导学员如何从防御角度揭示常见攻击的后果,识别端到端攻击链的方法,使用 SIEM 识别和评估网络攻击,以及对跨多个操作系统的失陷系统进行有步骤的审计。
完成SOC-200课程并通过相关考试的学员将获得Offensive Security 防御分析师 (OSDA) 认证。经过认证的 OSDA 候选人完全可以胜任初级分析师的职位加入和参与安全运营中心 (SOC)。
报名条件
熟练掌握Linux基础知识
熟练掌握Windows基础知识
熟练掌握网络基础
培训安排
【阶段一】 开展5天的培训内容,以OSCP考纲为内容做内容讲解和演示;
【测试一】 阶段一结束后安排阶段性打靶测试,检查当前渗透测试水平
【阶段二】 将学员分组、每周固定打靶练习;每周固定时间集中答疑;
【阶段三】 安排考前冲刺课,包括考试注意事项、重要内容串讲、打靶思路分享。
培训教材及增值服务课程
官方课程指南(购买Lab之后自行在OFFSEC账户下下载,谷安不提供官方教材,教材跟个人ID是绑定的)
谷安OSDA培训课件打印版
增值服务课程(总价值8599元)
《渗透测试技术大课》
培训讲师:刘隽良
历任华为网络安全工程师、默安科技安全解决方案专家、蚂蚁金服安全运营专家以及美创科技安全实验室负责人,安全全栈从业经历,CSAGCR云安全联盟大中华区高级会员,中国电子学会会员,中国计算机学会会员,多年网络安全从业经验,擅长网络攻防、漏洞挖掘、安全协议分析以及数据安全与隐私保护等方向。出版计算机技术著作4部;贡献10+项CVE;发表2篇SCI收录论文、4篇国内期刊论文、14项发明专利以及多项软著;获有OSWE、OSCP、OSWP、CISSP、CISA等20项行业认证,多次担任各类安全会议议题演讲嘉宾与公开课讲师。
课程收益
识别端到端攻击链的通用方法(MITRE ATT&CK® 框架)
跨多个操作系统对受损系统进行指导性审计
使用SIEM识别和评估实时展开的攻击
将技能提升到SOC分析师或者类似威胁情况和数字取证及安全事件响应等的初级职位
确保您的团队可以在漏洞被利用之前检测漏洞并消除威胁
加强组织的网络安全防御并保持安全态势
使用SOC-200挑战实验室学习如何实时查看日志和识别攻击者及其方法
以防护为目的,使用业界独有的实时网络攻击实验室框架来检测威胁
通过业界公认的认证展示高绩效的团队