Fakultet for informationssikkerhed - kursus 124.500 rubler. fra GeekBrains, træning 12 måneder, Dato: 10. juni 2023.
Miscellanea / / November 30, 2023
Vores program er et af de mest omfangsrige og omfattende. Samtidig er det let at forstå, fordi viden gives gradvist: fra grundlæggende til avancerede værktøjer.
Webapplikationssikkerhed. Et grundlæggende niveau af
Kurser
Få de grundlæggende færdigheder, der er nødvendige for en højkvalitetsforståelse af materialet i de efterfølgende kvartaler. Lær det grundlæggende i at bruge Linux-kommandolinjen og det grundlæggende i Python-programmering for at hjælpe med at automatisere opgaver. Overvej de vigtigste komponenter, der udgør internettet: URL, HTTP, HTML, JavaScript, Samme Origin Policy og andre.
Elev introduktionskursus
Hvordan man studerer effektivt. Videokursus fra GeekUniversity metodologer
• Funktioner ved at studere på Geek University
• Hvorfor er det svært at studere?
• Redskaber til selvuddannelse
• At lære af kompetencer
• Træk ved voksenlæring
• At sætte SMART mål
• Hvordan man formulerer en uddannelsesanmodning
Linux. Arbejdsplads
• Introduktion. OS installation
• Opsætning og kendskab til kommandolinjegrænsefladen
• Brugere. Håndtering af brugere og grupper
• OS indlæsning og processer
• Linux-filsystemenhed. Begrebet fil og bibliotek
• Introduktion til bash-scripts. crontab og hos opgaveplanlæggere
• Administrer pakker og repositories. Grundlæggende om netværkssikkerhed
• Introduktion til docker
Grundlæggende om Python
• Introduktion til Python
• Indbyggede typer og operationer med dem
• Funktioner
• Nyttige værktøjer
• Arbejde med filer
• Objektorienteret programmering
• OOP. Avanceret niveau
• OOP. Nyttige tilføjelser
Webteknologier: sårbarheder og sikkerhed. Interaktivt kursus
• Introduktion til nettet
• URL
• HTTP
• HTML og CSS
• JavaScript
• Browsere: sikkerhedskoncepter
• Samme oprindelsespolitik
• Moderne ClientSide-teknologier og andre webteknologier
Webapplikationssikkerhed. Avanceret niveau
Kurser
Lær den generelle tilgang til test af webapplikationer. Overvej stadierne af rekognoscering og søg efter sårbarheder, typiske sårbarheder på serveren og klientdele af webapplikationer. I slutningen af kvartalet vil du forstå, hvordan nogle af de mest kritiske og interessante websårbarheder fungerer (SSRF, XXE, SQLi, autentificeringsomgåelse og andre).
Webapplikation Backend Security: Del 1
• Metoder til at søge efter sårbarheder
• Pentest og Bug Bounty
• Efterretningstjeneste
• Exploration 2.0
• Sikkerhedsfejlkonfiguration
• Inklusion
• Fjernudførelse af kode
• Ikke-RCE sårbarheder
Web Application Client-side Security
• Hvad er XSS
• XSS-kontekster
• XSS klassifikation
• XSS-udnyttelse
• WAF bypass:
• CSRF
• Indhold-Sikkerhed-Politik
• Andre sårbarheder på klienten
Webapplikations backend-sikkerhed: Del 2. Interaktivt kursus
• Introduktion til sårbarheder på serversiden
• SSRF
•XXE
• SQLi
• Autentificeringsmekanismer
• IDOR og CRLF
• LDAP-injektion
• OAuth 2.0-protokol
Binær applikationssikkerhed
Kurser
Lær om den interne struktur af binære applikationer til forskellige arkitekturer og binære sårbarheder. Få erfaring med at arbejde med adskillere og debuggere. Bliv bekendt med værktøjer, der giver dig mulighed for at automatisere søgningen efter fejl.
Reverse engineering
• Webinar "Introduktion til kurset"
• Videolektion "Introduktion til Assembly Language"
• Videotutorial "Analyse af PE-filer"
• Webinar "Konsultation"
• Videotutorial "Omvendt konstruktion ved hjælp af OllyDbg"
• Videotutorial "Måder at omgå programaktivering"
• Webinar "Konsultation"
• Videolektion "Anti-fejlretningsteknikker"
• Videolektion "Reverse engineering af programmer med x64-arkitektur"
• Videotutorial "Søgning efter sårbarheder"
• Webinar "Konsultation"
Binære sårbarheder
• Webinar "Introduktion til kurset"
• Videotutorial 1. Basis viden
• Webinar "Konsultation"
• Videotutorial 2. Stack Overflow
• Videotutorial 3. Hobe overløb
• Videotutorial 4. Formatstrengssårbarhed
• Videotutorial 5. Heltalsoverløb
• Webinar "Konsultation"
• Videotutorial 6. "Bibliotek Return Attack"
• Videovejledning 7. "Shellkodens interne struktur"
• Videolektion 8. "Søgning efter binære sårbarheder"
• Webinar "Konsultation"
Netværkssikkerhed og kryptografi
Kurser
Lær at beskytte information: lær om designet af netværksprotokoller, vær i stand til at analysere opsnappet trafik og forstå sårbarhederne ved Wi-Fi, Bluetooth og GSM. Lær at arbejde med kryptografiske biblioteker og være i stand til at angribe kryptografiske skemaer.
Computernetværk. Interaktivt kursus
• Introduktion til computernetværk
• Ethernet. Fysisk lag
• Ethernet. Data Link Layer
• Netværkslag. Ch. 1. Klassisk adressering
• Netværkslag. Ch. 2. Klasseløs adressering
• Netværkslag. Ch. 3. Dynamisk routing
• Transportlag
• NAT-teknologi
• Transportprotokoller
• Applikationsprotokoller
Sikkerhed af kablede og trådløse netværk
• Introduktion til netværkstrafikanalyse
• Passive netværksangreb
• Aktive netværksangreb
• OpenVas sårbarhedsscanner
• Metasploit Framework
• Wi-Fi sikkerhed og sårbarhed
• Bluetooth-sikkerhed
• GSM sikkerhed
Kryptografi. Interaktivt kursus
• Introduktion til kurset
• Symmetrisk kryptografi
• Kryptografiske hash-funktioner
• Beskedgodkendelseskode
• Asymmetrisk kryptografi og andre emner
Varer med individuelt valg af startdato
Kurser
Du kan selv oprette en del af skemaet og justere træningsintensiteten.
Forberedelse til en samtale som informationssikkerhedsspecialist
• Hvordan går man banen som jobsøgende inden for informationssikkerhed og hvad der kan komme ud af det
• Grundlæggende standarder, krav, lov- og reguleringsbestemmelser. Vejledende dokumenter
• Grundlæggende standarder, krav, bestemmelser i international lovgivning. Bedste praksis
• Informationssystemer til sikring af informationssikkerhed og beskyttelsesmidler. Del 1
• Informationssystemer til sikring af informationssikkerhed og beskyttelsesmidler. Del 2
• Informationssystemer til sikring af informationssikkerhed og beskyttelsesmidler. Del 3
• IT-innovationer i erhvervslivet. Modeller, typer, systemer. Sårbarheder, sikkerhedstilgange og analyser
• DevSecOps. Rollen som informationssikkerhedsekspert i tværfunktionel interaktion
Hvordan kan en GeekUniversity-studerende finde sit første job?
• Hvordan man skriver et CV, der helt sikkert vil blive bemærket
• Vi laver et jobsøgningskort
• Hvorfor er der brug for følgebreve?
• Hvad kan man forvente ved samtalen med HR
Yderligere kurser fra partnervirksomheder
Kurser
Førende teknologivirksomheder i Rusland deltager i udvikling og levering af træning. Du vil lære mere om de teknologier og værktøjer, som rigtige virksomheder bruger til at skabe it-produkter.
Informationssikkerhedsrevision
Standarder, metoder og værktøjer, der anvendes i informationssikkerhedsrevisioner
Log indsamlingssystemer
Brug af ELK, syslog/rsyslog, vagtpostværktøjer. Indsamling af logfiler i et mikroservicemiljø
Beskyttelse af personlige data (152-FZ)
Beskyttelse af personlige oplysninger
Websikkerhed
Kurset giver et overblik over almindelige angreb og viser vigtige sikkerhedsforanstaltninger til moderne webapplikationer.
TIL
Konstantin Averin
16.09.2021 G.
Jeg læser på fakultetet for informationssikkerhed, lærerne er gode, de svarer altid på spørgsmål. Jeg kontaktede læreren efter endt kursus og fik svar. Fra selve træningscentret er de altid interesserede i, om alt er godt og overskueligt. De opfylder altid elevens behov. Materialet er klart, det eneste inden start er at sætte dig ind i de gratis grundkurser (det samme...
Yuriy_Y
17.09.2022 G.
Jeg har ikke fortrudt det en gang om året.
Jeg læser alle mulige forskellige anmeldelser her. De fleste mennesker anser denne organisation for at være en fidus. Jeg har altid været overrasket over folk, der tror, at hvis de betaler penge, får de en personlig barnepige, og hun skifter ble. I øjeblikket har jeg læst i næsten et år på Fakultet for IoT Ingeniør. Jeg har aldrig fortrudt mit valg og de brugte penge. Jeg kom for at lære, ikke for at klynke...
Alexander Kozhin
18.09.2022 G.
Jeg kan lide!
Jeg besluttede at forbinde mit professionelle liv med IT for længe siden; jeg stødte ved et uheld på en annonce om træningsrabatter på GeekUniversity. Jeg læste anmeldelserne, ikke alle var gode. Men da jeg forstod, at alt ikke foregår sådan lige, og især på uddannelser, hvor man skal gøre sig umage, hvis man vil lære noget, gik jeg ikke for dybt ned i det negative. Jeg kiggede det foreslåede træningsprogram igennem, valgte det aktuelle...
M
Michael
16.09.2021 G.
Jeg læser på fakultetet for informationssikkerhed, lærerne er gode, de svarer altid på spørgsmål. Jeg kontaktede læreren efter endt kursus og fik svar. Fra selve træningscentret er de altid interesserede i, om alt er godt og overskueligt. De opfylder altid elevens behov. Materialet er klart, det eneste inden start er at sætte dig ind i de gratis grundkurser (det samme...
G
Georgy Lebedev
22.08.2021 G.
Jeg læser på Fakultetet for Informationssikkerhed. Jeg kan virkelig godt lide træningen! Jeg er ny inden for IT, men på trods af dette føler jeg mig ret godt tilpas i dette miljø takket være lærernes, supporttjenestens og vejledernes lydhørhed. Alt fungerer som smurt! Ja, du skal lave en masse lektier, men uden dette sker der ingen læring. Så jeg anbefaler det!