104學習精靈
資安稽核
資安稽核
關注
邀請朋友 
Facebook
Twitter
Line
複製連結
Hi~ 歡迎分享學習資源,有學習問題可匿名向Giver發問!
我要分享
我要提問
資安稽核 學習推薦
全部
影片
文章
漫談CEH道德黑客的考證
漫談CEH道德黑客
Certified Ethical Hacker
1. 適用對象
具實務經驗之網路/系統資安人員、資安從業人員、對駭客攻防技術有興趣者
2. 學會技能
1. 認識與了解資訊安全與道德駭客相關議題
2. 使用各種技巧搜集網路情報
3. 使用弱點掃描工具檢測電腦及網路系統安全
4. 使用各種駭客手法檢測電腦系統、網路、網站、手機、無線網路、物聯網及雲端環境安全
5. 認識與檢測惡意程式
6. 透過社交工程攻擊評估組織人員安全意識
7. 認識與阻擋分散式阻斷服務攻擊
8. 使用各種加解密技術保護資料
3. 課程內容
1. Introduction to Ethical Hacking (介紹何謂道德入侵)
2. Footprinting and Reconnaissance (蒐集蛛絲馬跡與網路勘查)
3. Scanning Networks (網路服務與弱點掃描)
4. Enumeration (列舉系統資訊)
5. Vulnerability Analysis (弱點分析)
6. System Hacking (入侵電腦系統)
7. Malware Threats (惡意程式威脅)
8. Sniffers (網路監聽與攻擊)
9. Social Engineering (社交工程)
10. Denial-of-Service (阻斷服務攻擊與傀儡網路)
11. Session Hijacking (連線劫持)
12. Evading IDS, Firewalls and Honeypots (規避入侵偵測/防火牆與誘捕系統)
13. Hacking Webservers (入侵網站)
14. Hacking Web Application (入侵網站程式)
15. SQL Injection (資料隱碼攻擊)
16. Hacking Wireless Network (入侵無線網路)
17. Hacking Mobile Platforms (入侵行動平台)
18. IoT Hacking (入侵物聯網)
19. Cloud Computing (雲端運算)
20. Cryptography (密碼學)
4. 評析
CEH從課程大綱可以看出,本項證照都屬於攻擊範疇(紅隊攻擊)考試時間:4小時 考試題數:125題
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CEH道德黑客認證 0 0 100 0 0
0
0
49 0
拍手
留言
分享
Line
複製連結
收藏
熱門精選
8/13直播 順心的勇氣 跨界人生 頤德公關總經理嚴德芬
【大人物- 頤德公關總經理嚴德芬】與你暢聊_順心的勇氣&跨界人生
(2017傑出公關經營人 頤德國際總經理暨CSRone永續報告平台創辦人)
從理科背景,唸的是生命科學系畢業,大學畢業後卻從事行銷職,身為跨國外商行銷主管,在一切順遂時因緣際會轉戰人資管理職,本無創業的野心,也沒想要經營一家公關公司。只是,當時才經歷過外商亮麗卻侷限的公關經理、融不入文化的人資主管,高不成低不就,找不到合意的去處。
那時,一位前老闆建議: “行銷公關這行業,要不了甚麼成本,別找甚麼工作了,自己做!” 回家和那方外大師的老公商量了一下;依易經頤卦取了個中文名字 – 頤德 (效法大自然滋養萬物的均衡智慧),就吠陀經梵文取了個英文名字Veda (純淨的知識,永恆的智慧),1993年成立了頤德國際股份有限公司(Veda International Corporation),以溝通顧問、國際性活動和行銷公關為業務內容。
機緣總是如此奇妙,時代的脈動竟然一一在眼前展現。我像是一個剛入世的新鮮人,興高采烈的想抓住來自不同領域的每一個機會。從運動行銷、資通科技公關、半導體、汽車、旅遊到物聯網、電商、生物科技等等,好不熱鬧。領域知識的學習過程像是電視遙控器,頻道總是轉來轉去。團隊越來越大,組別也越來越多。這時,我發覺需要掌握的不再只是如何帶領團隊將專案做好,讓客戶滿意;如何培養年輕後進,為公司未來的發展找到新方向才是經營者的責任。
2007年,一場因緣際會的CSR(企業社會責任)演講,連結到一些國際客戶已提倡並行之多年的永續發展策略,頓時我覺得這是一個好方向,對公司好,對大環境好,也會讓我的工作更有意義,因此隨即成立了CSR部門。一開始,沒有甚麼人了解或在意CSR是甚麼,能做甚麼;人們總以為一家公關公司做CSR大概就是做一些公益慈善或教育活動吧! 但另一場美妙的情景卻慢慢發生了,幾位一心想要改善這個世界,充滿了熱情的年輕人相繼加入這個團隊,大家一起在國內外、實體、網路世界中不斷的探索,外界對CSR的了解與重視也與日俱增....
8/13一起來聽大人物- 頤德公關總經理嚴德芬 與你暢聊_順心的勇氣&跨界人生
13
1
2651 1
拍手
留言
分享
Line
複製連結
收藏
漫談CSSLP的考照
漫談CSSLP CSSLP-資安軟體開發專家認證課程
CSSLP®(Certified Secure Software Lifecycle Professional)
1. 成為CSSLP® 的基本要求:
於CSSLP CBK® 八大領域中具備至少一個領域滿四年工作經驗;或具備有大學學位或/及持有(ISC)2認可之證書者,可抵免最多一年之工作經驗
通過3小時,共125題單選題的英文筆試,考試包括為CSSLP CBK® (資訊安全通識體系)所規定的八大領域
同意並遵守(ISC)2 的專業守則
2. CSSLP® 認證考試範圍(即為CSSLP CBK® 資訊安全通識體系八大領域):
Domain 1: Secure Software Concepts 軟體安全概論(10%)
Domain 2: Secure Lifecycle Management 軟體生命週期安全管理(11%)
Domain 3: Secure Software Requirements 軟體安全要求(14%)
Domain 4: SECURE SOFTRE ARCHITECTURE AND DESIGN 軟體安全設計(14%)
Domain 5: Supply Chain and Software Acquisition 供應鏈與軟體採購(11%)
Domain 6: Secure Software Implementation/Programming 軟體安全開發(14%)
Domain 7: Secure Software Testing 軟體安全開發測試(14%)
Domain 8: Software Deployment, Operations, and Maintenance 軟體部署、維運與維護(12%)
3. 報考資格
在資訊安全通識體系所規定的八大領域中,具備至少一個領域滿四年工作經驗,或具備大學學位或/及持有(ISC)2 認可之證書者,可抵免最多一年之工作經驗。
考試時間:3小時
考試題數:125題單選題的英文筆試
考試費用:599美元
4. 評析
CSSLP從課程大綱可以看出,本項證照屬於防禦傾向的證照。
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CEH道德黑客認證 11 0 0 89 0
2
0
1563 1
拍手
留言
分享
Line
複製連結
收藏
漫談CHFI 資安鑑識調查專家認證課程
漫談CHFI
資安鑑識調查專漫談CHFI
資安鑑識調查專家認證課程家認證課程
(CHFI计算机犯罪取证培训)
1. 適用對象
Certified Hacking Forensic Investigator v10 由行業專家設計,旨在提供一種公正的方法來應用複雜的調查實踐,使數位鑑識專業人員能夠:
在調查和保存攻擊的數字和非數字證據方面發揮積極作用。
與一系列妥協背道而馳。
使用威脅情報來預測和提醒網絡團隊,以防未來發生攻擊。
2. 培訓課程簡介
A:ANSI 認可的 CHFI 考試藍圖。
考試時間為 4 小時,有 150 道選擇題。成功通過考試後,您將在 7 個工作日內收到您的數位 ANSI 認可的 CHFI 證書。 CHFI 證書的有效期為 3 年,但可以通過成功獲得 EC-CouncilContinuedEducation (ECE) 學分在每個期間進行更新。獲得認證的成員必須在三年內獲得總計 120 個學分(每個認證)。
B.未經官方培訓嘗試考試
為了在不參加官方培訓的情況下被考慮參加 EC-Council 認證考試,候選人必須: a.在信息安全領域至少有兩年的工作經驗。
b.支付 100.00 美元的不可退還資格申請費
c.提交完整的考試資格申請表。
1.資格流程
b.申請人將收到一份電子考試資格申請表,申請人需要填寫表格上要求的信息。 c .提交完整的考試資格申請表。該申請僅在提交申請之日起 90 天內有效。如果我們在 90天后沒有收到申請人的任何更新,申請將被自動拒絕。申請人需要提交新的申請表。
d . 處理資格申請的等待時間約為收到驗證者的驗證後 5 個工作日。如果申請人在 5 個工作日後沒有收到我們的消息,申請人可以聯繫 cehapp@eccouncil.org e.EC-Council 將聯繫申請人的老闆/主管/部門負責人,他們已同意在申請表中充當申請人的驗證者,以進行身份驗證。
教育背景驗證
EC-理事會要求以物理或電子格式書面確認候選人獲得的認證。
a.如果申請獲得批准,申請人將被要求直接從 EC-Council 購買代金券。
然後,EC-Council 將向考生發送憑證代碼,考生可以使用該代碼在 EC-Council 考試中心註冊和安排考試。
b.獲批的申請自獲批之日起3個月內有效,考生需在憑證發放之日起1年內參加考試。
c. 申請延期請求將需要認證總監的批准。
d.如申請未獲批准, 100美元的申請費將不予退還。
您需要填寫完整的資格表並通過電子郵件將其發送至 cehapp@eccouncil.org 以獲得批准,並通過我們的網站 https://store.eccouncil.org
匯出 100 美元的資格費。一旦獲得批准,申請人將收到直接從 EC-Council 購買代金券的說明。然後,EC-Council 將向考生發送憑證代碼,考生可以使用該憑證代碼註冊和安排考試。
3. 課程大綱
模塊 01:當今世界的計算機取證
模塊 02:計算機取證調查過程
模塊 03:了解硬盤和文件系統
模塊 04:數據採集和復制
模塊 05:擊敗反取證技術
模塊 06:Windows 取證
模塊 07:Linux 和 Mac 取證
模塊 08:網絡取證
模塊 09:調查 Web 攻擊
模塊 10:暗網取證
模塊 11:數據庫取證
模塊 12:雲取證
模塊 13:調查電子郵件犯罪
第 14 單元:惡意軟件取證
模塊 15:移動取證
模塊 16:物聯網取證
4. 評析
CHFI要求零經驗者上培訓課程。如果沒有上培訓課程,則需要2年資安工作經驗以及用工作經驗申請免培訓課程(需100美金的審查費)。從課程大綱可以看出,本項證照都屬於管理範疇(鑑識取證)
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CHFI資安鑑識調查專家認證課程(CHFI计算机犯罪取证培训) 100 0 0 0 0
0
0
97 0
拍手
留言
分享
Line
複製連結
收藏
漫談CISSP資安系統專家認證課程(下)
8. 评析
候選人必須在 CISSP CBK 的八個領域中的兩個或更多領域擁有至少五年的累積帶薪工作經驗。從 (ISC)² 批准的名單中獲得四年制大學學位或地區同等學歷或額外證書將滿足所需的一年經驗。教育學分只會滿足一年的經驗。。從3的课程表可知,CISSP很重資訊系統的管理面與防御技術。另外要注意的是,2022年6月份起,CISSP英語版的考試採CAT方式,時間從六小時減少至三小時。而簡體中文則仍為六小時。
職能一:管理 職能二:法律 職能三:駭客攻擊 職能四:防禦 職能五:新興技術
CISSP 40 5 15 40 0
0
0
280 0
拍手
留言
分享
Line
複製連結
收藏
漫談CISSP資安系統專家認證課程(上)
漫談CISSP資安系統專家認證課程
1、适用对象
CISSP 是經驗豐富的安全從業者、經理和高管的理想選擇,他們有興趣證明自己在各種安全實踐和原則方面的知識,包括以下職位:
首席信息安全官、首席信息官、安全總監、IT 總監/經理、安全系統工程師、安全分析師、安全經理、安全審計員、安全架構師、安全顧問、網絡架構師
2、课程简介
(CISSP) 是資訊安全領域最被全球廣泛認可的認證。CISSP 認證反映了持證者具備有效設 計、構建及管理組織整體安全態勢所需的深厚資訊安全技術、管理知識、技能與經驗。
CISSP 公共知識體系 (CBK®) 中包含的廣泛議題確保了與資訊安全領域所有原理的相關性。通過認證的考生展示 了在以下八大知識域的能力:
• 安全與風險管理
• 資產安全
• 安全架構與工程
• 通信與網路安全
• 身份識別訪問管理
• 安全評估與測試
• 安全運營
• 軟體發展安全。
3、培训目标
CISSP®(Certified Information Systems Security Professional)是國際公認最具權威的資訊安全專業人員證照。如果您在資訊安全領域有多年實務工作經驗,或者您想要向其他人證明您是資訊安全領域的佼佼者,那麼CISSP®認證就是您的下一個目標。
要成為一名CISSP®,您必須具有資訊安全通識體系八大領域的知識與能力,而擁有CISSP®證照證明您已達到了全球認證的資訊安全專業及職業之標準。由於大多數的資訊安全專業人員在八大領域中,可能僅對其中一到兩項領域有深入的研究,因此本課程採用由(ISC)2所開發的CBK複習培訓班課程,藉此擴大您對所有八大領域的理解。本課程採用最新修訂版本的教材以反映當前資訊安全技術,並涵蓋CBK中的所有領域。
4、培训内容
訓練課程
第一章 The Information Security Environment 資訊安全環境
Module 1: 認識、遵守與促進職業道德
Module 2: 認識與應用安全觀念
Module 3: 評估與應用安全治理原則
Module 4: 法律環境
Module 5: 基礎安全設計原則
第二章 Information Asset Security 資訊資產安全
Module 1: 資訊資產
Module 2: 管理資料安全生命週期
Module 3: 決定資料安全性要求與遵循性要求
第三章 Identity and Access Management (IAM) 身份識別與存取管理
Module 1: 管理身份識別與存取供應生命週期
Module 2: 建置與管理存取模型與機制
Module 3: 管理人員與作業
Module 4: 控管資產之實體與邏輯存取
Module 5: 管理人員、裝置與服務之識別與鑑別
Module 6: 建置鑑別與授權系統
第四章 Security Architecture and Engineering 安全架構與工程
Module 1: 評估與減緩安全性架構、設計與解決方案要素之漏洞
Module 2: 加密系統
Module 3: 混合式系統與公開金鑰基礎設施
Module 4: 保健加密系統:作業與維護
Module 5: 破密分析方法
第五章 Communication and Network Security 通訊與網路安全
Module 1: 七層與 TCP/IP 模型
Module 2: 第一層:實體層
Module 3: 第二層:資料連結層
Module 4: 第三層:網路層
Module 5: 第四層:傳輸層
Module 6: 第五層:會談層
Module 7: 第六層:表現層
Module 8: 第七層:應用層
Module 9: 網路架構之安全設計原則
Module 10: 網路元件安全
Module 11: 基於設計建置通訊通道安全
第六章 Software Development Security 軟體開發安全
Module 1: 軟體系統為什麼不安全
Module 2: 源碼層級的安全漏洞:軟體為什麼不安全
Module 3: 資料庫為什麼不安全
Module 4: 網站為什麼不安全
Module 5: 軟體觀點:惡意程式、勒索軟體與勒索攻擊
Module 6: 內建安全:軟體開發管理選項
Module 7: 軟體開發生態之安全控制措施
Module 8: 軟體應用與系統之風險分析與減緩
第七章 Security Assessment and Testing 安全評估與測試
Module 1: 設計與驗證評估、測試與稽核策略
Module 2: 評估安全控制措施
Module 3: 收集安全流程資料
Module 4: 組織績效之分析與報告
0
0
133 0
拍手
留言
分享
Line
複製連結
收藏
你可能感興趣的教室