Fakultet for informasjonssikkerhet - kurs 124 500 rubler. fra GeekBrains, trening 12 måneder, Dato: 10. juni 2023.
Miscellanea / / November 30, 2023
Vårt program er et av de mest omfangsrike og omfattende. Samtidig er det lett å forstå fordi kunnskap gis gradvis: fra grunnleggende til avanserte verktøy.
Sikkerhet for nettapplikasjoner. Et grunnleggende nivå av
Kurs
Få de grunnleggende ferdighetene som er nødvendige for en høykvalitetsforståelse av materialet i påfølgende kvartaler. Lær det grunnleggende om bruk av Linux-kommandolinjen og det grunnleggende om Python-programmering for å automatisere oppgaver. Vurder hovedkomponentene som utgjør nettet: URL, HTTP, HTML, JavaScript, Samme Origin Policy og andre.
Student introduksjonskurs
Hvordan studere effektivt. Videokurs fra GeekUniversity-metodologer
• Funksjoner ved å studere ved Geek University
• Hvorfor er det vanskelig å studere?
• Verktøy for egenutdanning
• Lære av kompetanser
• Egenskaper ved voksenopplæring
• Sette SMART-mål
• Hvordan formulere en pedagogisk forespørsel
Linux. Arbeidsstasjon
• Introduksjon. OS installasjon
• Sette opp og gjøre deg kjent med kommandolinjegrensesnittet
• Brukere. Administrere brukere og grupper
• OS-lasting og prosesser
• Linux filsystemenhet. Konseptet med fil og katalog
• Introduksjon til bash-manus. crontab og hos oppgaveplanleggere
• Administrere pakker og repositories. Grunnleggende om nettverkssikkerhet
• Introduksjon til docker
Grunnleggende om Python
• Introduksjon til Python
• Innebygde typer og operasjoner med dem
• Funksjoner
• Nyttige verktøy
• Arbeide med filer
• Objektorientert programmering
• OOP. Avansert nivå
• OOP. Nyttige tillegg
Nettteknologi: sårbarheter og sikkerhet. Interaktivt kurs
• Introduksjon til nettet
• URL
• HTTP
• HTML og CSS
• JavaScript
• Nettlesere: sikkerhetskonsepter
• Samme opprinnelsespolicy
• Moderne ClientSide-teknologier og andre nettteknologier
Sikkerhet for nettapplikasjoner. Avansert nivå
Kurs
Lær den generelle tilnærmingen til å teste nettapplikasjoner. Vurder stadiene av rekognosering og søk etter sårbarheter, typiske sårbarheter på serveren og klientdeler av webapplikasjoner. På slutten av kvartalet vil du forstå hvordan noen av de mest kritiske og interessante nettsårbarhetene fungerer (SSRF, XXE, SQLi, autentiseringsbypass og andre).
Backend-sikkerhet for nettapplikasjoner: Del 1
• Metoder for å søke etter sårbarheter
• Pentest og Bug Bounty
• Etterretningstjeneste
• Utforskning 2.0
• Feilkonfigurering av sikkerhet
• Inkludering
• Ekstern utførelse av kode
• Ikke-RCE-sårbarheter
Nettapplikasjonssikkerhet på klientsiden
• Hva er XSS
• XSS-kontekster
• XSS-klassifisering
• XSS-utnyttelse
• WAF bypass:
• CSRF
• Innhold-Sikkerhet-Retningslinjer
• Andre sårbarheter på klienten
Backend-sikkerhet for nettapplikasjoner: Del 2. Interaktivt kurs
• Introduksjon til sårbarheter på serversiden
• SSRF
•XXE
• SQLi
• Autentiseringsmekanismer
• IDOR og CRLF
• LDAP-injeksjon
• OAuth 2.0-protokoll
Binær applikasjonssikkerhet
Kurs
Lær om den interne strukturen til binære applikasjoner for ulike arkitekturer og binære sårbarheter. Få erfaring med å jobbe med demontører og debuggere. Bli kjent med verktøy som lar deg automatisere søket etter feil.
Omvendt engineering
• Webinar "Introduksjon til kurset"
• Videoleksjon «Introduksjon til Assembly Language»
• Videoopplæring "Analyse av PE-filer"
• Webinar "Konsultasjon"
• Videoopplæring «Reverse engineering med OllyDbg»
• Videoopplæring "Måter å omgå programaktivering"
• Webinar "Konsultasjon"
• Videoleksjon "Anti-feilsøkingsteknikker"
• Videoleksjon "Omvendt utvikling av programmer med x64-arkitektur"
• Videoopplæring «Søker etter sårbarheter»
• Webinar "Konsultasjon"
Binære sårbarheter
• Webinar "Introduksjon til kurset"
• Videoopplæring 1. Grunnleggende kunnskap
• Webinar "Konsultasjon"
• Videoopplæring 2. Stack Overflow
• Videoopplæring 3. Heap overflow
• Videoopplæring 4. Formatstrengssårbarhet
• Videoopplæring 5. Heltallsoverløp
• Webinar "Konsultasjon"
• Videoopplæring 6. "Bibliotekreturangrep"
• Videoopplæring 7. "Intern struktur av skallkoden"
• Videoleksjon 8. «Søke etter binære sårbarheter»
• Webinar "Konsultasjon"
Nettverkssikkerhet og kryptografi
Kurs
Lær å beskytte informasjon: lær om utformingen av nettverksprotokoller, være i stand til å analysere avlyttet trafikk og forstå sårbarhetene til Wi-Fi, Bluetooth og GSM. Lær å jobbe med kryptografiske biblioteker og kunne angripe kryptografiske ordninger.
Datanettverk. Interaktivt kurs
• Introduksjon til datanettverk
• Ethernet. Fysisk lag
• Ethernet. Datalinklag
• Nettverkslag. Ch. 1. Klassisk adressering
• Nettverkslag. Ch. 2. Klasseløs adressering
• Nettverkslag. Ch. 3. Dynamisk ruting
• Transportlag
• NAT-teknologi
• Transportprotokoller
• Applikasjonsprotokoller
Sikkerhet for kablede og trådløse nettverk
• Introduksjon til nettverkstrafikkanalyse
• Passive nettverksangrep
• Aktive nettverksangrep
• OpenVas sårbarhetsskanner
• Metasploit Framework
• Wi-Fi-sikkerhet og sårbarhet
• Bluetooth-sikkerhet
• GSM-sikkerhet
Kryptografi. Interaktivt kurs
• Introduksjon til kurset
• Symmetrisk kryptografi
• Kryptografiske hash-funksjoner
• Meldingsautentiseringskode
• Asymmetrisk kryptografi og andre emner
Varer med individuell startdatovalg
Kurs
Du kan lage en del av timeplanen selv og justere intensiteten på treningen.
Forbereder til intervju som informasjonssikkerhetsspesialist
• Hvordan gå veien til en jobbsøker innen informasjonssikkerhet og hva som kan komme ut av det
• Grunnleggende standarder, krav, lov- og forskriftsbestemmelser. Veiledende dokumenter
• Grunnleggende standarder, krav, bestemmelser i internasjonal lovgivning. Beste praksis
• Informasjonssystemer for å sikre informasjonssikkerhet og beskyttelsesmidler. Del 1
• Informasjonssystemer for å sikre informasjonssikkerhet og beskyttelsesmidler. Del 2
• Informasjonssystemer for å sikre informasjonssikkerhet og beskyttelsesmidler. Del 3
• IT-innovasjoner i næringslivet. Modeller, typer, systemer. Sårbarheter, sikkerhetstilnærminger og analyser
• DevSecOps. Rollen som informasjonssikkerhetsekspert i tverrfunksjonell interaksjon
Hvordan kan en GeekUniversity-student finne sin første jobb?
• Hvordan skrive en CV som definitivt vil bli lagt merke til
• Vi lager et jobbsøkerkart
• Hvorfor trengs følgebrev?
• Hva du kan forvente på intervjuet med HR
Tilleggskurs fra partnerbedrifter
Kurs
Ledende teknologibedrifter i Russland deltar i utvikling og levering av opplæring. Du vil lære mer om teknologiene og verktøyene som brukes av ekte virksomheter for å lage IT-produkter.
Informasjonssikkerhetsrevisjon
Standarder, metoder og verktøy som brukes i informasjonssikkerhetsrevisjoner
Logginnsamlingssystemer
Bruker ELK, syslog/rsyslog, vaktverktøy. Samle logger i et mikrotjenestemiljø
Beskyttelse av personopplysninger (152-FZ)
Beskyttelse av personopplysninger
Nettsikkerhet
Kurset gir en oversikt over vanlige angrep og viser sentrale sikkerhetstiltak for moderne webapplikasjoner.
TIL
Konstantin Averin
16.09.2021 G.
Jeg studerer ved Fakultet for informasjonssikkerhet, lærerne er flinke, de svarer alltid på spørsmål. Jeg tok kontakt med læreren etter endt kurs og fikk svar. Fra selve treningssenteret er de alltid interessert i om alt er bra og oversiktlig. De møter alltid studentens behov. Materialet er klart, det eneste før du starter er å gjøre deg kjent med de gratis grunnkursene (det samme...
Yuriy_Y
17.09.2022 G.
Jeg har ikke angret en gang i året.
Jeg leser alle slags forskjellige anmeldelser her. De fleste anser denne organisasjonen for å være en svindel. Jeg har alltid blitt overrasket over folk som tror at hvis de betaler penger, vil de få en personlig barnepike og hun vil skifte bleier. For øyeblikket har jeg studert i nesten ett år ved Fakultet for IoT-ingeniør. Jeg har aldri en gang angret på valget mitt og pengene som ble brukt. Jeg kom for å lære, ikke for å sutre...
Alexander Kozhin
18.09.2022 G.
Jeg liker!
Jeg bestemte meg for å koble yrkeslivet mitt til IT for lenge siden; jeg kom tilfeldigvis over en annonse om treningsrabatter ved GeekUniversity. Jeg leste anmeldelser, ikke alle var gode. Men siden jeg forsto at ikke alt skjer akkurat slik, og spesielt i utdanningen hvor man må gjøre en innsats hvis man vil lære noe, gikk jeg ikke for dypt inn i det negative. Jeg så gjennom det foreslåtte treningsprogrammet, valgte gjeldende...
M
Michael
16.09.2021 G.
Jeg studerer ved Fakultet for informasjonssikkerhet, lærerne er flinke, de svarer alltid på spørsmål. Jeg tok kontakt med læreren etter endt kurs og fikk svar. Fra selve treningssenteret er de alltid interessert i om alt er bra og oversiktlig. De møter alltid studentens behov. Materialet er klart, det eneste før du starter er å gjøre deg kjent med de gratis grunnkursene (det samme...
G
Georgy Lebedev
22.08.2021 G.
Jeg studerer ved Fakultet for informasjonssikkerhet. Jeg liker treningen veldig godt! Jeg er ny på IT, men til tross for dette føler jeg meg ganske komfortabel i dette miljøet takket være lydhørheten til lærerne, støttetjenesten og veilederne. Alt fungerer som smurt! Ja, du må gjøre mye lekser, men uten dette vil ingen læring skje. Så jeg anbefaler det!