新课早知道｜安全牛课堂本周课表（06.22）

人这一生为什么要努力？

-Question-

最痛苦的事，不是失败，是我本可以。

-Answer-

“

纷纷万事，直道而行；为安全，做好课；三分天赋可问津，七分勤奋入桃园。

火热连载

 

No.1 安全基线

Linux-1、Linux-2

推荐指数：★★★★

关键词：Linux-1、Linux-2

安全基线（BaseLine）是保持信息系统安全的机密性、完整性、可用性的最小安全控制，是系统的最小安全保证，最基本的安全要求。

安全基线包含配置核查，是人员、技术、组织、标准的综合的最低标准要求，同时也涵盖管理类和技术类两个层面。

配置核查是业务系统及所属设备在特定时期内，根据自身需求、部署环境和承载业务要求应满足的基本安全配置要求合集。

 

No.2 JAVA开发规范

OPP规约

推荐指数：★★★★

关键词：OPP规约、本地文件操作-文件工具封装

Java课程主要讲企业工作中用到的规则和功能实现及原理。

价值详解：

• 小白：小白级别会更好的明白企业是如何进行项目开发，实现在企业干的长，干的住，提升技术能力和薪资能力。

• 1-3年经验：会良好养成代码规范书写，深入了解原理深层次原理，改变未来职业道路中，走的更远，更强。

• 3-5年经验：深入了解或者更加巩固框架整理优化，项目的首尾呼应，从全局观看待项目，拓展自己的眼光和增长自己的技术水平。

 

No.3 安卓应用安全

安卓逆向工具

推荐指数：★★★★

关键词：逆向工具

移动设备庞大的数量和用户薄弱的防护意识，吸引了越来越多安全从业者的目光。本课程将全面分析安卓移动平台所面临的安全风险，并深入探讨移动安全的思路方法。

No.4 JAVA-Web安全

会话安全

推荐指数：★★★★

关键词：会话安全、爆破-验证码-撞库

从基础开始介绍java的web安全问题，包括常见的编码缺陷，review方式等介绍，通过Java Web服务安全设计、安全部署和安全管理三个方面详细地分析了Java在Web服务安全性方面的实现,同时给出了企业Java Web服务安全问题的解决方案。

 

No.5 区块链从理论到应用 

比特币原理

推荐指数：★★★★

关键词：比特币原理

区块链技术可能是继互联网发明以来最大的技术革命。作为源于比特币的底层概念区块链技术已经引起了各个行业的关注。区块链在金融、共享经 济、物联网等方面存在很高的应用价值，吸引了高盛、花旗、纳斯 达克、德勤、Airbnb 等巨头的积极布局。在国内，互联网、银行等行业也对区 块链技术的落地有着十足的兴趣。央行成立数字货币研究所，比特币价格超过10万人民币，BAT积极布局区块链，那么这背后的本质到底是什么样的技术背景？本门课程会结合3大主流开源项目：比特币，以太坊，Fabric，让大家能够真正了解区块链技术。

No.6 Oracle 11g数据库原理及运维管理

Oracle

推荐指数：★★★★

关键词：Oracle 11g数据库结构讲解、RAC集群管理利器

该课程主要讲ORACLE数据库原理以及数据库运行维护管理必备的一些技能。主要分为四个部分：第一部分为原理性讲解，第二部分是操作管理方法的讲解，第三部分是性能优化方面的讲解，最后一部分是高可用容灾技术的讲解。整个课程本着由原理到技术，由简单到复杂，由基本到高级的思路贯穿始终。

 

No.7 Python实战应用开发

正则表达式讲解、正则表达式进阶

推荐指数：★★★★

关键词：正则表达式讲解、正则表达式进阶

Python, 是一种面向对象、解释型计算机程序设计语言，语法简洁清晰， 具有丰富和强大的库，能够快速开发一些小型应用程序，是最接近人工智能的语言。

本课程旨在面向毫无编程的经验的人员，从环境搭建到最终的系统成型，一步一步带领大家从基础开始进行学习，涉及HTML,SQL,Django等多方面全面的讲解，最终实现独立开发系统的能力，同时培养大家独立自主学习的思维和方法，希望从本课程中，大家能收获良多，通过自己的努力获得成功，共勉。

 

No.8 OSSIM开源安全信息管理系统实践

ossim安装与部署

推荐指数：★★★★

关键词：ossim安装与部署

OSSIM系列课程会从基础架构入手并进行原理剖析，再到搭建配置和高阶应用，以大量的实战全方位的对OSSIM进行讲解。期间同学们不仅可以学习到OSSIM中集成的开源工具，并且可以学到大量的中高级运维知识。诸如：消息队列rabbitMQ、缓存服务redis、自动化运维工具Ansible等！

 

No.9 Oracle软件在主机平台的应用

体系结构、备份、优化

推荐指数：★★★★

关键词：体系结构、备份、优化

课程由浅入深，将oracle的学习过程切割为六大模块，SQL、体系结构、备份、dataguard、优化、RAC，每一个模块都为大家准备了大量的示例，真实演示oracle的实际操作，这套视频的目的是让没有接触过oracle的也能了解和使用oracle产品，已经了解oracle的人可以加深对oracle的认识。

 

No.10 安全测试与防御实践

主动情报收集

推荐指数：★★★★

关键词：Nexpose、SQLMAP-深入使用

课程主要参考业内采纳的PTES标准渗透测试执行标准，围绕展开的八个技术实践学习阶段，分别是：信息搜集、漏洞扫描、漏洞利用、权限提升、社会工程学、维持访问、内网渗透和清理痕迹，带领学生了解在每个渗透测试阶段需要完成哪些任务。

 

No.11 安全运维管理必修课

运营安全参考标准与制度

推荐指数：★★★★

关键词：ISO27001、运维安全标准、行政性安全管理制度示例

随着安全问题的日趋严重以及国家和各企事业单位对于安全的日趋重视，作为安全的基石运维安全愈发重要。

本课程通过对于运维安全9大领域的详细介绍，结合讲师实践经验，让大家对于运维安全有一个更加深入的学习与了解。

 

No.12 DevOps理念与最佳实践

DevOps技术栈与工具链

推荐指数：★★★★

关键词：自动化测试、docker

本课程是针对DevOps理念及最佳实践的学习，通过讲师十多年一线开发实战的总结，对DevOps进行深度剖析。我们将分析如何合理进行软件项目的生命周期管理，从而使整个项目达到高效交付和快速迭代。首先我们会介绍DevOps核心概念，然后再详细讲解DevOps核心实践内容，包括项目版本管理、自动化构建、自动化测试与部署，再进一步分析整个DevOps流程平台的架构和基础环境的云计算平台，以及后续的监控，日志方案等，包括了整个DevOps流水线的全部内容，课程中会有相应的具体实例分析和动手实践，帮助学员尽快上手devops工具链并能顺利应用于学习工作当中。

 

No.13 安全数据科学

机器学习基础

推荐指数：★★★★

关键词：异常检测、关联规则

本课程主要对安全数据科学及其相关子领域进行介绍，包括基于机器学习算法的主被动网络安全解决方案，如签名检测、异常检测、扫描检测、隐私保护数据挖掘等，采用算法主要包括传统的基于规则、人工神经网络、支持向量机等，同时也会介绍一些安全领域的常见数据集以及数据预处理、特征提取等技巧。

 

No.14 Android开发进阶

Android开发进阶

推荐指数：★★★★

关键词：Android中的线程池、性能优化 

学习了本课程并且能够加以实践,并且熟悉自定义View,事件分发,动画实现,性能优化,消息队列处理,多进程通信以及实现,通过视频讲解了解一了一些底层源码实现方式,那么本身就已经是处于一个中级开发工程师的水平,不难找一份心仪的工作。

 

No.15 Phthon基础

类型与运算

推荐指数：★★★★

关键词：类型与运算（二）（三）（四） 

学习了本课程能够了解Python,掌握并熟练使用Python。

 

No.16 网络工程师

配置IP路由、配置安全的分支网络

推荐指数：★★★★

关键词：直连路由和静态路由、RIP原理

掌握网络通信的基本原理和TCP/IP协议原理。 掌握路由器和以太网交换机的原理和配置方法。 掌握广域网协议的原理、配置和维护。 掌握IP路由和路由协议的基本工作原理和配置方法。承担中低端路由器的安装、配置和维护工作。 处理路由器的网络连接和软件配置方面的常见故障。

 

No.17 机器学习与网络安全

卷积神经网络

推荐指数：★★★★

关键词：resnet-V1、mini_Project-1、alex_net、InceplionV1

目前将深度学习技术应用于信息安全的实例非常稀少，国内外大型案例均处于研究状态，学习本课程，将为您从零基础补足迈向人工智能时代的预备知识，掌握现在最流行的深度学习核心技术，能够独自编写基于深度学习的人工智能程序，并跟随我们一起探究并完成深度学习应用于信息安全领域的实例。

 

No.18 安卓App安全测试入门

XPosed框架

推荐指数：★★★★

关键词：文件上传漏洞、支付逻辑漏洞、sql注入和接口编写

本课程主要介绍安全厂商在业务中对于安卓APP的常规测试方法。包括客户端程序测试、业务逻辑测试两大方面。课程以此为依据录制，基础篇主要介绍一些基本测试方法和原理。包括app逆向分析调试整个完整过程和http传输中的数据篡改等引发的安全问题。客户端篇主要讲解分析针对客户端攻击的基本姿势和常用手法。业务篇主要讲解客户端和服务器通讯时产生的各种漏洞。

 

No.19 linux安全运维

常用监控系统深入讲解

推荐指数：★★★★

关键词：IO复用及nginx事件驱动模型、 nginx优化和安全加固

Linux运维工程师课程由Linux运维业内知名的企业级实战派资深讲师，刘洪刚老师讲授！以超过生产环境标准从0开始实战讲解Linux高级运维技术，课程在Linux系统管理课程基础上加入实战式Shell、Mysql数据库入门、Http协议缓存实战Varnish，Lamp及Lnmp组合进阶管理、自动化运维工具puppet精讲、KVM虚拟化技术精讲，课程体系完全贴合生产环境；让你感受学习=实战！课程结构及内容深度优化，循序渐进帮助伙伴们走进Linux运维的大门

 

No.20 CSA STAR CCM云安全管理矩阵详解

加密及秘钥管理

推荐指数：★★★★

关键词：云计算及云安全管理、应用程序与接口安全、审计的合规与符合性

本课程以CSA STAR CCM云安全管理矩阵为基础，结合CSA STAR CAIQ自评估问卷，详细讲解了CSA STAR CCM云安全管理矩阵应用和接口安全、审计保障与合规性、业务连续性管理与运营恢复、变更控制和配置管理、数据安全域信息生命周期管理、数据中心安全、加密与密钥管理、治理与风险管理、人力资源安全、身份与访问控制、基础设施与虚拟化安全、互操作性与可移植性、移动安全、安全事件管理及电子发现与云取证、供应链管理审计、威胁脆弱性管理共16个控制域133个控制点的要求。同时，部分控制点讲结合最新技术发展及最佳实践进行扩展知识介绍。

 

No.21 Hadoop大数据开发入门

Hadoop

推荐指数：★★★★

关键词：Hadoop

Hadoop是一个开源框架，可编写和运行分布式应用处理大规模数据。分布式计算是一个宽泛并且不断变化的领域。

• 方便：Hadoop运行在由一般商用机器构成的大型集群上，或者云计算服务上，比如EC2。

• 健壮：Hadoop致力于在一般商用硬件上运行，其架构假设硬件会频繁失效，Hadoop可以从容地处理大多数此类故障。

• 可扩展：Hadoop通过增加集群节点，可以线性地扩展以处理更大的数据集。

• 简单：Hadoop允许用户快速编写高效的并行代码。

Hadoop框架的核心是HDFS和MapReduce。其中 HDFS 是分布式文件系统，MapReduce 是分布式数据处理模型和执行环境。掌握了这两部分，也就掌握了Hadoop最核心的东西。

 

No.22 Kerberos域安全

Kerberos

推荐指数：★★★★

关键词：Kerberos

本课程专注于Kerberos域安全，是一门高级安全课程。通过约50个课时、3个部分，系统地讲解目前攻击企业域网络的主流方法手段、使用的工具资源；详细分析还原了十多个域安全方面最经典重要的漏洞；剖析了多种持续获取域网络最高权限的恶意方法和隐蔽后门。在此基础上，讲解了针对上述攻击手段和隐蔽后门的检测、防御方法。

课程形式为理论讲解、实验测试和代码分析相结合，内容深入浅出、迭代递进，涵盖了作者近几年关于Kerberos域安全的原创研究成果、以及目前世界上最新的研究成果。

通过该课程的学习，可以帮助同学们在Kerberos域安全的认知理解、攻防对抗、追踪溯源等方面有一个整体性的水平提升。

 

No.23 从密码学原理与应用新方向到移动身份认证与实践

密码学

推荐指数：★★★★

关键词：密码学、身份认证、秘钥

在密码学和身份认证领域吸收更多的实践经验、学习方法，体系化的学习密码学，了解常见身份认证场景，以及新应用、新技术，了解更多诸如移动互联网身份认证、黑产链欺诈、区块链、量子密码等新兴技术，持续的技交流探讨、问题解答

 

No.24 等保2.0下工控信息安全检查研究

工控安全

推荐指数：★★★★

关键词：工控系统、等级保护、工控安全

课程主要内容：

• 工控系统如何满足网络安全等级保护的工业控制系统安全扩展要求

• 工控安全检查的范围与内容

• 工控安全检查实施思路与方法

• 工控安全检查注意事项等

 

No.25 python 信息安全工具开发

信息安全工具开发

推荐指数：★★★★

关键词：信息安全工具开发

课程主要内容：

本教材从Python语言开发基础讲起，由浅入深，讲解Python开发信息安全工具，专门为即将从事网络安全、信息安全和已经从事网络安全、信息安全的专业人员精心制作，主要讲解内容有Python语言的历史、应用、风格、特点、入门、开发实例、python GUI编程、网络编程、数据库编程、爬虫编程、以及python开发扫描器、爆破工具、验证码识别、编写POC、编写木马等，通过本教材的学习能够深入了解最前沿的Python语言开发以及爬虫工具开发、黑客工具开发等，是学习python和网络及信息安全方面人员必备之选。

 

No.26 大规模路由技术

路由技术

推荐指数：★★★★

关键词：路由协议、网络路由

课程主要内容：

课程目标：掌握大规模路由网络中的路由技术需求和应用。熟练掌握OSPF路由协议的配置和应用。掌握IS-IS路由协议的配置和应用。掌握路由过滤、路由协议之间的引入、策略控制方法和配置。掌握BGP路由协议的配置和应用。掌握IPv6基本概念和配置。

 

No.27 C-CCSK云计算安全知识认证

云计算

推荐指数：★★★★

关键词：云计算、云基础设施安全、管理云安全、云数据安全、云应用安全、云服务、公有云、私有云

课程主要内容：

C-CCSK的课程体系结合了云计算行业在安全领域的最佳实践，融合了欧洲网络与信息安全局(ENISA)技术白皮书：《云计算：收益、风险和信息安全建议》的主要内容，涵盖了云计算安全知识体系的主要方面。学习C-CCSK认证相关课程，有助于企业IT技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案，从而帮助企业更加安全的应用云计算技术。

 

No.28 信息安全合规性

网络安全法

推荐指数：★★★★

关键词：网络安全法 

课程主要内容：

内外合规是组织在部署信息安全时须面对的问题，如何既能满足政府的监管要求，又能切实有效的提升组织的管理能力？面对众多的规范性文件，组织通常会陷入无所适从的境地。通过本课程合规性系统地学习，信息安全从业者可掌握组织建设所需的合规性的相关要求及执行要点；企业可满足政府的监管要求，有效地提升组织的管理能力。

 

No.29 python 信息安全工具开发

安全开发

推荐指数：★★★★

关键词：python基础、安全第三方类库、子域名、敏感目录 

课程主要内容：

Python安全开发课程主要围绕安全资产扫描，安全威胁检测，安全措施强度检测，扫描性能提高四个方面进行编码实战。动手编写自己的扫描工具，包括子域名扫描、端口扫描、敏感目录扫描、弱口令扫描、基于爬虫的XSS漏洞扫描、验证码识别和加密压缩文件密码爆破等，最后通过分布式技术和协程技术优化扫描工具的性能。

 

No.30 等保相关技术及产品

物理安全技术及产品

推荐指数：★★★★

关键词：信息安全、物理安全技术及产品 

课程主要内容：

本套课程围绕信息安全等级保护技术层面所涉及到的技术及产品，进行深入详细讲解，详细讲解物理安全方面的电子门禁系统、防盗报警系统、不间断电源、自动消防系统、漏水检测系统、精密空调、柴油发电机等，详细讲解网络安全方面的防火墙、下一代防火墙、UTM、网闸、网络审计系统、IDS、IPS、网络防毒墙、堡垒机，详细讲解主机安全方面的身份认证系统、终端安全管理系统、HIDS、杀毒软件，详细讲解应用安全方面的SSL证书、网页防篡改系统、WAF，以及大数据安全分析平台和态势感知平台，为即将从事网络安全、信息安全和已经从事网络安全、信息安全的专业人员精心制作，通过学习能够深入了解信息安全等级保护的核心技术和产品，是网络与信息安全方面的必备知识和技能。

 

No.31 CISM

CISM

推荐指数：★★★★

关键词：CISM、信息安全 

课程主要内容：

CISM针对管理并且监督企业的信息安全的管理者个人，许多人可能在其他领域已经持有相关的认证。因为集中在管理的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作。

 

No.32 基于云的业务安全及实践指南

云计算

推荐指数：★★★★

关键词：云计算、企业云安全风险 

课程主要内容：

本课程着重讲述了基于云架构开展业务所面临的各种安全风险，以及如何进行风险识别、风险评估、以及如何应对这些风险的措施：

• 基础设施安全：讲述基于云基础设施如何开展安全配置及操作等

• 应用安全：讲述安全开发生命周期（SDL，Security Development LifeCycle）、安全操作以及DevOps的应用如何保障应用安全等

• 数据安全/存储安全：讲述云数据存储及生命周期、数据安全架构及控制等

• 身份授权和访问控制：讲述云计算的 IAM 标准、认证及授权等业务连续性：讲述BCP和DRP架构、策略及测试等

• 合规和审计：讲述企业在云架构上开展业务，能够识别并遵从基本的和本领域适用的法律、法规，并定期开展基于云业务的审计等

 

No.33 业务连续性管理

业务连续性

推荐指数：★★★★

关键词：业务连续性管理

课程主要内容：

从业务连续性管理国际标准开始详细讲解了如何构建业务连续性管理组织架构、如何开展业务影响分析和风险评估、针对突发性灾难事件实配套的预警机制，确定对外服务最低水平并构建相关资源，通过制定面向灾难场景的应急预案，对预案持续演练不断验证和提升应急处置能力，从而将突发性灾难事件对组织造成的影响和损失降低到可接受的水平。