1.6k1 分钟

# 《Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing》- Windows 安全内部原理:深入探讨 Windows 身份验证、授权和审核 # 简介 ​ 这是一本关于 Windows 安全内部机制的书《Windows Security Internals: A Deep Dive into Windows Authentication, Authorization, and Auditing》的详细内容。书中深入探讨了 Windows 操作系统在安全方
1.5k1 分钟

核心内容涉及 Windows 安全内部机制,特别是与安全访问令牌(Security Access Tokens)、安全描述符(Security Descriptors)和访问检查(Access Checking)相关的操作和原理。以下是对这些主题的概要整理: # 《Windows Security Internals with PowerShell》 - 使用 PowerShell 的 Windows 安全内部机制 # 简介 ​ 本书的核心内容涉及 Windows 安全内部机制,特别是与安全访问令牌(Security Access Tokens)、安全描述符(Security Descrip
2.1k2 分钟

# Web Hacking 101 - 如何以道德方式通过黑客赚钱 ​ 这本书的核心内容是关于网络安全和道德黑客的书籍《Web Hacking 101》,由 Peter Yaworski 撰写,涵盖了如何通过道德黑客的方式发现和利用网络漏洞。书籍提供了对多种网络攻击类型的深入分析,包括跨站脚本攻击(XSS)、服务器端请求伪造(SSRF)、SQL 注入、远程代码执行(RCE)、内存溢出、开放重定向漏洞等,并提供了实际案例研究。 ​ 此外,书中还讨论了如何编写有效的漏洞报告,如何使用各种安全测试工具,以及如何通过 Bug Bounty 程序获得报酬。书中强调了道德黑客的重要性,即在不造成实际伤害
1.6k1 分钟

# 世界上最广泛使用的渗透测试框架 知识就是力量,尤其是当它被分享时。作为开源社区和 Rapid7 之间的合作,Metasploit 帮助安全团队做的不仅仅是验证漏洞、管理安全评估和提高安全意识;它使防守队员能够始终领先比赛一步(或两步)。 # 版本比较 # Open Source: Metasploit Framework Download # Commercial Support: Metasploit Pro # 下载地址 macOS:https://osx.metasploit.com/metasploitframework-latest.pkg
5281 分钟

# 认证红队 – CredOps 渗透者 [CRT-COI] # 介绍 CRT-COI 徽章可以通过在红队场景中完成基于实际测验的考试并附有详细的技术报告来获得。该认证的持有者具有以下能力: 凭证(密钥、令牌、密码、哈希)的使用 MS Windows 主机端点中存储的秘密的内部结构 转储凭证的手动 / 自动方式 构建您自己的凭证转储程序的能力 内部结构 DPAPI、WDigest、LSASS、WiFi、浏览器、注册表、凭证管理器等 很棒的逆向技巧和技巧 # 课程大纲 # 课程简介 ・证书及其重要性 ・凭证主页(内存、文件、注册表) ・针对凭证的常见攻击 ・凭证转储 # 工具与技术
9321 分钟

# 授权渗透测试 EC-Council 的认证渗透测试员 (CPENT) 计划主要是关于渗透测试,它将教您在必须受到攻击、利用、规避和防御的企业网络环境中进行测试。如果您只在扁平网络中工作,CPENT 的现场练习范围将教您渗透测试 IoT 系统、OT 系统,以及如何编写自己的漏洞利用程序、构建自己的系统,从而将您的技能提升到一个新的水平工具,进行高级二进制利用,双枢轴访问隐藏网络,以及定制脚本和利用以进入网络的最内部部分。 # 关于认证渗透测试课程 CPENT 计划的核心是帮助学生掌握渗透测试技能,将其运用到我们的实时网络靶场中。CPENT 范围被设计为动态的,以便为学生提供真实的培训计划,
1k1 分钟

# 网络防御基础 网络防御要点是一门网络安全入门课程,涵盖信息安全和网络防御的基本概念。那些有兴趣从事信息安全职业的人将学习信息安全和网络防御的各种基础知识,以及网络防御领域的期望。本课程的交互式实验室部分确保学生获得动手实践经验,为他们提供未来网络安全所需的技能。 了解信息安全关键组件的整体概述,例如识别、身份验证和授权、虚拟化和云计算、无线网络、移动设备和物联网设备以及数据安全。这个主动学习课程确保学生获得所需的实践经验,为他们提供未来网络安全所需的技能。 关于网络防御基础课程 讨论网络安全的基本概念,包括信息保障 (IA) 原则、网络防御挑战、防御方法、安全控制,并 审查基本的网络
8661 分钟

# 道德黑客基础 道德黑客基础是一门网络安全入门课程,通过教授道德黑客和渗透测试基础知识,帮助学生开始网络安全职业生涯。本课程将向学生介绍网络安全威胁、漏洞和攻击媒介,例如 Web 应用程序、无线、移动、物联网、网络级攻击和对策。 学生将了解道德黑客领域的内容,通过 29 个实验室,这门主动学习课程确保学生获得动手实践经验,为他们提供未来网络安全所需的技能。 # 关于道德黑客基础课程 讨论困扰信息安全界的关键问题并审查各种信息安全法律法规。 理解网络杀伤链方法、黑客和道德黑客概念、黑客类别、黑客周期的不同阶段,并评估基本的道德黑客工具。 检查各种信息安全威胁和漏洞,识别不同类型的
1.1k1 分钟

# 计算机黑客取证调查员 计算机黑客取证调查员 (CHFI) 课程从供应商中立的角度提供数字取证的安全规则。CHFI 是一门综合课程,涵盖主要法证调查场景,使学生能够获得各种法证调查技术和标准法证工具的必要实践经验,以成功进行计算机法证调查,从而起诉肇事者。 CHFI 认证为参与者(执法人员、系统管理员、安全官员、国防和军事人员、法律专业人员、银行家、安全专业人员以及任何关心网络基础设施完整性的人)提供必要的技能,以执行有效的操作数字取证调查。 CHFI 提出了计算机取证的方法论,包括数字证据的搜索和扣押、监管链、获取、保存、分析和报告。 # 关于计算机黑客取证调查员课程 CHFI v10
8511 分钟

# 数字取证基础 对于那些有兴趣从事数字取证职业的人,您已经找到了根据您的需求而设计的基础课程。数字取证要点是所有有兴趣了解数字取证的学生的理想切入点。 本课程将向学生介绍计算机取证基础知识以及计算机取证调查过程。计划了解暗网、Windows、Linux、恶意软件取证等等!拥有 28 个现场实验室,您在任何地方都找不到更强大、更实用的入门级数字取证课程。 # 关于数字取证基础课程 讨论计算机取证、数字证据、取证准备的基本概念 ,确定取证调查员的角色和职责,并审查 计算机取证中的法律合规问题。 检查计算机取证调查过程及其阶段。 描述不同的磁盘驱动器、特性和逻辑结构,了解 Windo