神粤安全 | 软件、工具、技术分享

# ECDX - 来自流行的 eLearnSecurity Institute 和 INE 的漏洞开发学生是初级漏洞开发培训。 本课程的先决条件是完成 eJPT 课程。eCXD 课程是一门实践课程，包含许多针对 Windows 和 Windows 操作系统的漏洞利用开发示例。在本课程中，您不仅将学习基础知识，还将学习重要的 Windows 和 Linux 探索技术。您还将了解如何绕过防病毒等反利用技术。在本课程中，您将深入了解软件调试、Shellcoding、Windows 和 Linux 探索、如何搜索零日漏洞、绕过现代反利用技术以及工作等主题。配有 Immunity Debugger、x

# eJPT 是一项实用的入门级红队认证，可模拟现实世界中使用的技能。 # 考试 # INE Security 的 eJPT 适用于入门级渗透测试人员，可验证个人是否具备担任初级渗透测试人员所需的知识、技能和能力。 该认证考试涵盖评估方法、主机和网络审核、主机和网络渗透测试以及 Web 应用程序渗透测试。 该考试旨在成为网络安全经验很少或没有经验的人的第一个里程碑认证，模拟现实世界中使用的技能。这项考试真正表明考生具备成为高绩效渗透测试团队的一员所需的素质。 # 考试目标 # eJPT 评估和认证个人在评估方法 (25%)、主机和网络审核 (25%)、主机和网络渗透测试 (35%) 以及 W

# PT Application Inspector PT Application Inspector 是唯一一款提供高质量分析和自动确认漏洞的便捷工具的源代码分析器 - 显着加快报告工作速度并简化安全专家和开发人员之间的团队合作。 # 应用程序安全性：数字 100% 的测试应用程序包含漏洞 100+ 单个应用程序中的平均漏洞数 100% 的金融应用程序包含高风险漏洞 85% 的应用程序包含可对用户进行攻击的漏洞 #1 黑客和数据泄露的原因：网络攻击 72% 的周界破坏是由于网络漏洞而发生的 65% 外围突破导致数据完全控制 $3,86 单次数据泄露的平均成本为 100 万美元 # 产品概

CHECKMARX 为现代应用程序开发提供最全面的应用安全管理平台 # 产品 源代码扫描 – Checkmarx SAST 开源扫描 – Checkmarx SCA 安全编码培训 – Checkmarx CodeBashing 交互式代码扫描 – Checkmarx IAST] 软件安全管理平台 开源：基础设施即代码项目 – Checkmarx KICS # 了解为什么我们的客户喜欢我们 1,800 多家客户的信赖之选，并且客户数量正持续增长。 通过将安全无缝融入工作流程，Checkmarx 客户可节省关键的开发时间 。已有超过 40 家财富 100 强企业和半数财富 50 强企业使用 C

# Fortify 静态代码分析器 Fortify 静态代码分析器具有缓冲区、内容、控制流、数据流、语义、配置和结构等各种漏洞分析器。这些分析器中的每一个都接受不同类型的规则，这些规则被定制为提供所执行的分析类型所需的信息。 Fortify 静态代码分析器具有以下组件； ** 强化扫描向导。** 它是一个提供在分析之后或之前运行脚本的选项的工具。 ** 审计工作台。** 它是一个基于 GUI 的应用程序，用于组织和管理分析结果。 ** 自定义规则编辑器。** 它是一个允许开发人员创建和编辑自定义分析规则的工具。 **IntelliJ 和 Android Studio 的插件。** 该插

# Burp Suite Pro 简介 Burp Suite Professional 是一套用于测试 web 安全性的高级工具集 —- 所有这些都在一个产品中。从一个基本的拦截代理到尖端的 Burp 扫描器，使用 Burp Suite Pro，正确的工具只需点击一下就可以了。 我们强大的自动化让您有更多的机会做您最擅长的 ，而 Burp Suite 处理容易实现的目标。先进的手动工具将帮助你识别目标更微妙的盲点。 Burp Suite Pro 是由一个研究团队开发的。这意味着在我们发布之前，发现成果已经包含在我们的最新更新中。我们的 pentesting 工具将使您的工作更快，同时让您了解最

SSD：安全软件开发简介 # 关于学习路径 安全软件开发简介是一个实践学习路径，教授开发人员和安全专业人员如何在整个软件开发生命周期中实施安全概念。通过将与语言无关的安全编码原理、视频和实践练习相结合的内容，每个开发团队都将培养适用于各种 Web 技术的技能。 安全软件开发简介非常适合安全软件工程师、应用程序工程师、发布经理、软件开发人员或致力于企业应用程序防御或安全的任何人。完成此学习路径将使开发人员能够从一开始就构建和部署安全软件以防止漏洞，并且安全专业人员将了解软件开发过程。 # 好处 通过完成安全软件开发简介学习路径，学习者将： 沉浸在安全软件开发中 了解如何编写安全代码并

# CLD：云安全简介 # 关于学习路径 云安全简介旨在帮助个人和组织开始致力于云安全专业化。此学习路径与供应商无关，提供有关云计算底层安全概念的真实内容，这些概念可应用于任何云供应商：Amazon Web Services、Google Cloud 或 Microsoft Azure。 学习者将掌握 Kubernetes、容器和云架构等云安全学习模块的知识和技能。这些技能将使您或您的团队能够构建安全的云原生应用程序并推动安全的云实施。 # 好处 通过完成云安全简介学习路径，学习者将： 提高他们的云安全基础知识 在学习方面取得先机，在该领域取得成功的职业生涯 准备好了解更高级别

# SOC：安全运营要点 # 关于学习路径 安全运营要点学习路径向学习者介绍网络安全防御和安全运营要点。凭借 10 多个广泛的学习模块以及应用学习者知识的实践练习，安全操作要点将帮助您或您的团队熟悉开始学习安全操作和防御所需的基本流程和方法。 为了展示他们的技能水平和学习历程，学习者可以参加评估并获得 OffSec 徽章。安全操作要点是安全操作和防御分析 (SOC-200) 课程的理想前奏，学习者可以在该课程中接受 SOC 初级分析师和威胁猎人等角色的培训并获得认证。 <img src="https://www.shyosec.com/

# EXP：利用开发要点 # 关于学习路径 Exploit Development Essentials 是一个入门级学习路径。它为学习者提供学习漏洞开发所需的知识和技能。学习者将通过学习模块（例如 * Intel Assembly 简介、ARM 简介和 WinDbg 简介）* 获得学习漏洞开发所需的信息安全知识和技能。 通过完成此学习路径，学习者将准备好接受培训，以获得更高级的漏洞开发技能和认证。漏洞利用开发要点旨在让学习者具备注册 Windows 用户模式漏洞利用开发 (EXP-301) 课程所需的知识。 # 好处 通过完成漏洞利用开发要点学习路径，学习者将： 了解漏洞利用开发的要点