渗透测试

渗透测试在取得用户授权的情况下采用模拟黑客攻击的手段对用户系统进行攻击测试,可以发现较其他非渗透手段更为深入、准确和隐蔽的系统风险,服务包括对应用漏洞、服务器与网络弱点、安全意识隐患等进行针对性探测,并最终以专业的服务报告及可靠的修复方案提交。


渗透目标大致分为以下几类:

1.主机操作系统渗透

      对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统进行渗透测试。

2.数据库系统渗透

      对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2等数据库应用系统进行渗透测试。

3.应用系统渗透

      对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

4.网络设备渗透

      对各种防火墙、入侵检测系统、网络设备进行渗透测试。

5.内网测试

      内网测试指的是测试人员从内部网络发起测试,这类测试能够模拟内部违规操作者的行为。最主要的“优势”是绕过了防火墙的保护。内部主要可能采用的渗透方式:远程缓冲区溢出,口令猜测,以及B/S或C/S应用程序测试(如果涉及C/S程序测试,需要提前准备相关客户端软件供测试使用)。

6.外网测试

      外网测试指的是测试人员完全处于外部网络(例如拨号、ADSL或外部光纤),模拟对内部状态一无所知的外部攻击者的行为。包括对网络设备的远程攻击,口令管理安全性测试,防火墙规则试探、规避,Web及其它开放应用服务的安全性测试。

服务价值

1.对信息安全系统整体进行了一次“实战演练”,在实战中锻炼安全维护团队应变的能力

2.系统评估了业务系统在技术与运维方面的实际水平,管理者清楚了目前的防御体系可以抵御什么级别的入侵攻击

3.发现安全管理与系统防护中的漏洞,可以有针对性地进行加固与整改

4.定期进行渗透测试服务,不仅可以逐步提高系统安全的防御能力,而且可以保持管理人员的警觉性,增强防范意识。

培训对象

· 企业信息安全负责人员

· IT程序员

· 信息安全服务人员

· 企业IT运维人员(网络、系统、机房等)

· 信息安全从业人员

· 各大高校求职意向学生

就业相关

      我们机构合作渠道遍布国内各大互联网公司,毕业学员全部负责推荐到各大网络安全行业公司,例如360,启明星辰,绿盟,天融信,安恒,知道创宇等,部分学员还可推荐到非安全行业的公司,例如华为,阿里巴巴,腾讯,京东,滴滴等。

师资力量

      本机构讲师均为360、阿里、腾讯等公司工作5年以上资深信息安全专家,保证了讲授的内容都是最专业、最权威的。

培训形式与地点

      培训主要以线上授课为主。

      地点:任何有电脑的地方。

常见问题

1、我没有任何基础,能学会吗?

学习信息安全技术还是有一定门槛的,我们课程的基础部分主要就是让学员打牢基础,为学习以后的课程做铺垫,一般来说只要你能上网、会打字、懂得最基本的办公软件操作,能理解一些基本的计算机原理,就可以学习我们的课程,学完一期后感觉还是有很多不明白的,可以免费继续听下一期,直到学会为止。

2、在学习过程中有技术问题可以随时过去找你们吗?学完以后,在工作中又遇到技术问题了,能来找你们解决吗?

无论在学习期间、还是学完以后,都可以随时提问,次数不限。

3、没有时间去实地培训,能不能远程授课啊?

不能,为了保证学员的学习质量,就业班课程主要以线下脱产班授课为主,在邀请行业专家来专题讲座时部分课程才可能用远程授课。

4、外地学员住宿问题如何解决?

外地学员可以合租。

5、能不能分期付款?或者助学贷款?

可以使用助学贷款方式,毕业工作后分期进行还款。