七家網絡安全培訓資源
作者:星期五, 二月 22, 20190

這些資源可武裝起公司安全團隊,或者幫你找到一份網絡安全工作。

描述網絡安全人才短缺陰云的驚悚標題已成行業刊物常態,有時甚至主流出版物上也會登載類似文章。然而,各家公司競相挖角具5-10年工作經驗的少量菁英安全工程師,并非增加網絡安全人才儲備的制勝法寶。

想要壯大網絡安全人才庫,培訓或招聘初級安全人員才是正道。

網上越來越多的免費或廉價培訓資源,可令內部員工培訓和求職者證明自身價值相對容易些。下面列出的幾種培訓資源顯然不能代表全部,但不失為一份不錯的參考名單。

一、Cybrary

可擴展遠程虛擬學習界一顆冉冉升起的新星就是Cybrary(主頁:http://www.cybrary.it/),旨在提供免費增值服務,幫助員工和求職者獲得CompTIA a +、CompTIA Security+、CCNA、CISSP和各種初級安全認證。

想要進入信息安全行業的求職者,花個幾周時間就可以在Cybrary上學習大量免費課程,會比自己暈頭轉向蠻干要好得多。其上一些付費課程也很有價值。該平臺還向業界和政府提供企業訂閱,按席位收費,價格很是優惠,能將上千雇員切實有效地推進到初級網絡安全崗位上。

二、Hack the Box

想取得攻擊安全專家認證(OSCP)的求職者,應考慮 Hack the Box (主頁:https://www.hackthebox.eu/ )提供的免費實驗虛擬機的價值。如果能免費獲得入手攻擊安全實驗的經驗,或者只需要花點零花錢就能獲得此項經驗,又何必砸下大量金錢購買OffSec實驗室訪問權呢?

為確保注冊者都是醉心安全滲透的人士, Hack the Box 要求用戶先得黑掉登錄表單才能注冊——排除心不誠者的機智小招數。

Hack the Box 提供很多免費的實驗機器,訪問退役機器和進行攻擊演練僅需10英鎊/月。取決于用戶數量和時間框架,公司企業和高校也可獲得組織范圍內按比例訪問的授權。

三、安全牛課堂

國內一流信息安全教育培訓機構谷安學院傾力打造的實用網絡安全技能在線學習平臺(網址:https://edu.aqniu.com)。平臺為廣大網絡安全從業者提供增值服務:幫助從業者和愛好者提高Kali Linux、惡意代碼分析、移動應用安全、Kerberos、機器學習等實用網絡安全技能;幫助從業者獲得CompTIA Security+、ISACA CISM、CSA CCSK、ITIL V4等各種初級安全認證。

另外,安全牛課堂長期踐行“網絡安全公益-尊師重教”:針對高校網絡安全相關專業教師和學生提供大量免費的在線課程,幫助他們掌握網絡安全的知識,讓他們更好的理解和認識網絡安全。

四、Pentester Academy

謀求紅隊成員職位的求職者會發現,Pentester Academy (主頁:http://www.pentesteracademy.com/ )是個學習滲透測試基礎的好地方,可以學習x86匯編和shell代碼,還有Metasploit、緩沖區溢出、數字取證、PowerShell等等。

注冊需要99美元,然后每月訂閱費用為39美元。還有企業套餐。( Pentester Academy 還運營有實驗網絡,可用學員學習和實踐紅隊測試,但遠比注冊和訂閱基本服務貴,30天起步價399美元。)

五、SANS Cyber Aces

SANS以其令人淚目的昂貴課程而聞名,但也提供教授基礎知識的網絡安全課程——操作系統、網絡與系統管理。這些免費培訓很適合讓普通員工熟悉安全問題。快速完成該課程的雇員或求職者可以進一步深入學習。

SANS Cyber Aces Online ( 主頁:http://www.cyberaces.org/ )是一門在線課程,教授信息安全系統評估與保護的核心概念。該課程由SANS開發,是世界上最可信最大的信息安全培訓與安全認證。

網絡安全勞動市場越大,準備為SANS精良的高級課程砸錢的學生就越多。該免費贈送的課程是用來招徠潛在學生的,但同樣可使苦于培養人才儲備的公司企業受益。

六、OWASP Broken Web Apps Project

大多數網絡安全課程都是自主學習,只有學通大量書本,才能開始突破網絡或修復系統。學會防守的最佳途徑是學習如何攻擊,OWASP Broken Web Applications 項目為應用開發者、新手滲透測試員和對安全感興趣的管理人員提供了在本地虛擬機的安全環境中磨礪攻擊能力的便利條件。

OWASP Broken Web Applications 項目綁定在一個虛擬機中,內含大量有意設置了漏洞的Web應用,并附帶幫助學生掌握各種攻擊方法的教程。從簡單到復雜,該項目將引導用戶更好地理解Web應用安全。

該項目完全免費,很適合想自學Web應用安全的人。

七、Offensive Security 的免費Metasploit課程

Metasploit是當今幾乎每個網絡安全人員都用的自動化攻擊工具。Offensive Security 是 Kali Linux 和OSCP認證的出品商,提供免費的Metasploit在線課程(網址:https://www.offensive-security.com/metasploit-unleashed/)。對想學習滲透測試和白帽黑客技藝,但又還沒準備好投入付費課程的信息安全人員來說,該課程是個相當完美的起始點。

其網站上寫道:平臺使用啟發式教學法,系統性地教您怎樣使用Metasploit。另外,本免費在線道德黑客課程也是滲透測試員、紅隊和其他安全人員的速查手冊。

鑒于 Offensive Security 在高品質技術實踐培訓上的好口碑,該免費課程無疑是筆好買賣,OffSec僅建議用戶小捐一筆用作慈善,捐款行為完全出于用戶自愿。

相關閱讀

打造人類防火墻 網絡安全意識培訓必須自頂向下

哪種網絡安全培訓效果最好?教師引導式最佳

企業安全戰略TOP3:目標、流程與培訓

 

分享:
0

相關文章

寫一條評論

 

 

0條評論