Facoltà di sicurezza informatica - corso 124.500 rubli. da GeekBrains, formazione 12 mesi, data: 10 giugno 2023.
Miscellanea / / November 30, 2023
Il nostro programma è uno dei più voluminosi e completi. Allo stesso tempo è di facile comprensione perché la conoscenza viene impartita in modo graduale: dagli strumenti base a quelli avanzati.
Sicurezza delle applicazioni web. Un livello base di
Corsi
Acquisire le competenze di base necessarie per una comprensione di alta qualità del materiale nei trimestri successivi. Impara le nozioni di base sull'utilizzo della riga di comando di Linux e le nozioni di base sulla programmazione Python per automatizzare le attività. Considera i componenti principali che compongono il web: URL, HTTP, HTML, JavaScript, stessa politica di origine e altri.
Corso introduttivo per studenti
Come studiare in modo efficace. Videocorso dei metodologi della GeekUniversity
• Caratteristiche di studiare alla Geek University
• Perché è difficile studiare?
• Strumenti per l'autoeducazione
• Imparare dalle competenze
• Caratteristiche dell'apprendimento degli adulti
• Stabilire obiettivi SMART
• Come formulare una richiesta formativa
Linux. Stazione di lavoro
• Introduzione. Installazione del sistema operativo
• Configurazione e familiarità con l'interfaccia della riga di comando
• Utenti. Gestione utenti e gruppi
• Caricamento e processi del sistema operativo
• Dispositivo con file system Linux. Concetto di file e directory
• Introduzione agli script bash. crontab e nei pianificatori di attività
• Gestire pacchetti e repository. Nozioni di base sulla sicurezza di rete
• Introduzione alla finestra mobile
Nozioni di base su Python
• Introduzione a Python
• Tipi incorporati e operazioni con essi
• Funzioni
• Strumenti utili
• Lavorare con i file
• Programmazione orientata agli oggetti
• Ops. Livello avanzato
• Ops. Aggiunte utili
Tecnologie web: vulnerabilità e sicurezza. Corso interattivo
• Introduzione al web
• URL
•HTTP
•HTML e CSS
•JavaScript
• Browser: concetti di sicurezza
• Stessa politica sull'origine
• Moderne tecnologie ClientSide e altre tecnologie web
Sicurezza delle applicazioni web. Livello avanzato
Corsi
Impara l'approccio generale al test delle applicazioni web. Considerare le fasi di ricognizione e ricerca di vulnerabilità, vulnerabilità tipiche delle parti server e client delle applicazioni web. Alla fine del trimestre, capirai come funzionano alcune delle vulnerabilità web più critiche e interessanti (SSRF, XXE, SQLi, bypass di autenticazione e altre).
Sicurezza del backend delle applicazioni Web: parte 1
• Metodologie per la ricerca delle vulnerabilità
• Pentest e Bug Bounty
• Servizio di intelligence
• Esplorazione 2.0
• Errata configurazione della sicurezza
• Inclusione
• Esecuzione del codice remoto
• Vulnerabilità non RCE
Sicurezza lato client delle applicazioni Web
• Cos'è XSS
• Contesti XSS
• Classificazione XSS
• Sfruttamento XSS
• Esclusione WAF:
•CSRF
• Politica di sicurezza dei contenuti
• Altre vulnerabilità sul client
Sicurezza del backend delle applicazioni Web: parte 2. Corso interattivo
• Introduzione alle vulnerabilità lato server
•SSRF
•XXE
• SQLi
• Meccanismi di autenticazione
• IDOR e CRLF
• Iniezione LDAP
• Protocollo OAuth 2.0
Sicurezza delle applicazioni binarie
Corsi
Scopri la struttura interna delle applicazioni binarie per varie architetture e vulnerabilità binarie. Acquisisci esperienza lavorando con disassemblatori e debugger. Familiarizza con le utilità che ti consentono di automatizzare la ricerca degli errori.
Ingegneria inversa
• Webinar “Introduzione al corso”
• Video lezione “Introduzione al linguaggio assembly”
• Video tutorial “Analisi dei file PE”
• Webinar “Consultazione”
• Video tutorial “Reverse engineering utilizzando OllyDbg”
• Video tutorial “Modi per bypassare l'attivazione del programma”
• Webinar “Consultazione”
• Video lezione “Tecniche anti-debugging”
• Video lezione “Reverse engineering di programmi con architettura x64”
• Video tutorial “Ricerca delle vulnerabilità”
• Webinar “Consultazione”
Vulnerabilità binarie
• Webinar “Introduzione al corso”
• Videotutorial 1. Conoscenza di base
• Webinar “Consultazione”
• Videotutorial 2. Overflow dello stack
• Videotutorial 3. Overflow dell'heap
• Videotutorial 4. Vulnerabilità della stringa di formato
• Videotutorial 5. Overflow di numeri interi
• Webinar “Consultazione”
• Videotutorial 6. "Attacco alla restituzione della biblioteca"
• Videotutorial 7. "Struttura interna dello shellcode"
• Video lezione 8. “Ricerca di vulnerabilità binarie”
• Webinar “Consultazione”
Sicurezza di rete e crittografia
Corsi
Impara a proteggere le informazioni: scopri la progettazione dei protocolli di rete, sarai in grado di analizzare il traffico intercettato e comprendere le vulnerabilità di Wi-Fi, Bluetooth e GSM. Impara a lavorare con le librerie crittografiche e ad essere in grado di attaccare schemi crittografici.
Reti di computer. Corso interattivo
• Introduzione alle reti di calcolatori
• Ethernet. Strato fisico
• Ethernet. Livello di collegamento dati
• Livello di rete. cap. 1. Indirizzamento di classe
• Livello di rete. cap. 2. Indirizzamento senza classi
• Livello di rete. cap. 3. Routing dinamico
• Livello di trasporto
• Tecnologia NAT
• Protocolli di trasporto
• Protocolli applicativi
Sicurezza delle reti cablate e wireless
• Introduzione all'analisi del traffico di rete
• Attacchi di rete passivi
• Attacchi di rete attivi
• Scanner di vulnerabilità OpenVas
• Struttura Metasploit
• Sicurezza e vulnerabilità Wi-Fi
• Sicurezza Bluetooth
• Sicurezza GSM
Crittografia. Corso interattivo
• Introduzione al corso
• Crittografia simmetrica
• Funzioni hash crittografiche
• Codice di autenticazione del messaggio
• Crittografia asimmetrica e altri argomenti
Articoli con selezione della data di inizio individuale
Corsi
Puoi creare tu stesso parte del programma e regolare l'intensità dell'allenamento.
Preparazione per un colloquio come specialista in sicurezza informatica
• Come intraprendere il percorso di chi cerca lavoro nel campo della sicurezza informatica e cosa ne può derivare
• Norme di base, requisiti, disposizioni legali e regolamentari. Documenti guida
• Norme fondamentali, requisiti, disposizioni della legislazione internazionale. La migliore pratica
• Sistemi informativi per garantire la sicurezza delle informazioni e mezzi di protezione. Parte 1
• Sistemi informativi per garantire la sicurezza delle informazioni e mezzi di protezione. Parte 2
• Sistemi informativi per garantire la sicurezza delle informazioni e mezzi di protezione. Parte 3
• Innovazioni IT nel mondo degli affari. Modelli, tipologie, sistemi. Vulnerabilità, approcci alla sicurezza e analisi
• DevSecOps. Il ruolo di un esperto di sicurezza delle informazioni nell'interazione interfunzionale
Come può uno studente della GeekUniversity trovare il suo primo lavoro?
• Come scrivere un curriculum che venga sicuramente notato
• Creiamo una mappa di ricerca di lavoro
• Perché sono necessarie le lettere di accompagnamento?
• Cosa aspettarsi dal colloquio con le risorse umane
Corsi aggiuntivi da aziende partner
Corsi
Le principali aziende tecnologiche in Russia partecipano allo sviluppo e all'erogazione della formazione. Imparerai di più sulle tecnologie e sugli strumenti utilizzati dalle aziende reali per creare prodotti IT.
Controllo della sicurezza delle informazioni
Standard, metodi e strumenti utilizzati negli audit sulla sicurezza delle informazioni
Sistemi di raccolta dei registri
Utilizzando ELK, syslog/rsyslog, strumenti sentinella. Raccolta di log in un ambiente di microservizi
Tutela dei dati personali (152-FZ)
Protezione delle informazioni personali
Sicurezza sul web
Il corso fornisce una panoramica degli attacchi comuni e mostra le principali misure di sicurezza per le moderne applicazioni web.
A
Konstantin Averin
16.09.2021 G.
Studio alla Facoltà di Sicurezza dell'Informazione, gli insegnanti sono bravi, rispondono sempre alle domande. Ho contattato l'insegnante dopo aver completato il corso e ho ricevuto una risposta. Dal centro di formazione stesso sono sempre interessati a sapere se tutto è buono e chiaro. Soddisfano sempre le esigenze dello studente. Il materiale è chiaro, l'unica cosa prima di iniziare è familiarizzare con i corsi base gratuiti (gli stessi...
Yuriy_Y
17.09.2022 G.
Non me ne sono pentito una volta all'anno.
Ho letto tutti i tipi di recensioni diverse qui. Molte persone considerano questa organizzazione una truffa. Sono sempre stato sorpreso dalle persone che credono che se pagano, avranno una tata personale e lei cambierà i pannolini. Al momento studio da quasi un anno presso la Facoltà di Ingegneria IoT. Non mi sono mai pentito della mia scelta e dei soldi spesi. Sono venuto per imparare, non per lamentarmi...
Alexander Kozhin
18.09.2022 G.
Mi piace!
Ho deciso di collegare la mia vita professionale con l'IT molto tempo fa; mi sono imbattuto per caso in una pubblicità sugli sconti sulla formazione presso GeekUniversity. Ho letto le recensioni, non tutte erano buone. Ma poiché ho capito che non tutto accade così, soprattutto nell’istruzione dove devi fare uno sforzo se vuoi imparare qualcosa, non sono andato troppo in profondità nel negativo. Ho esaminato il programma di formazione proposto, ho selezionato l'attuale...
M
Michael
16.09.2021 G.
Studio alla Facoltà di Sicurezza dell'Informazione, gli insegnanti sono bravi, rispondono sempre alle domande. Ho contattato l'insegnante dopo aver completato il corso e ho ricevuto una risposta. Dal centro di formazione stesso sono sempre interessati a sapere se tutto è buono e chiaro. Soddisfano sempre le esigenze dello studente. Il materiale è chiaro, l'unica cosa prima di iniziare è familiarizzare con i corsi base gratuiti (gli stessi...
G
Georgy Lebedev
22.08.2021 G.
Sto studiando alla Facoltà di Sicurezza delle Informazioni. Mi piace molto l'allenamento! Sono nuovo nel mondo dell'informatica, ma nonostante ciò mi sento abbastanza a mio agio in questo ambiente grazie alla reattività degli insegnanti, del servizio di supporto e dei supervisori. Tutto funziona come un orologio! Sì, devi fare molti compiti, ma senza di essi non si potrà apprendere. Quindi lo consiglio!