Zero to Hero in Cybersecurity and Ethical Hacking
掌握网络安全和道德黑客:从漏洞评估到人工智能驱动的威胁检测
学习内容:
* 使用 Kali Linux、Metasploitable 2 和 Windows VM 设置安全的虚拟实验室环境,以实现安全的网络安全实践。
* 探索道德黑客的各个阶段并了解如何在网络安全策略中应用 CIA 和 DAD 三元组。
* 使用 VPN、代理和 TOR 等匿名工具来保护在线身份并维护数字隐私。
* 使用 Whois、NMAP 和 Google Dorks 等工具进行被动信息收集以评估漏洞。
* 分析和评估 Web 应用程序中的漏洞,识别 SQL 注入和跨站点脚本 (XSS) 威胁。
* 执行渗透测试并利用 Nessus 和 Metasploit 等漏洞评估工具来测试网络安全。
* 减轻常见的网络威胁,包括恶意软件、间谍软件、木马和密码攻击,以增强系统防御。
* 了解网络安全中用于威胁检测、事件响应和安全系统中的流程自动化的人工智能技术。
* 利用社会工程防御最佳实践来防御社会工程攻击、网络钓鱼和身份盗窃。
* 评估移动和 WiFi 安全风险,应用针对移动漏洞和 WiFi 网络保护的对策。
课程内容主题:
* 网络安全
* 网络与安全
* 信息技术与软件
课程要求:
* 无需任何经验;本课程适合初学者,包括分步指导。
* 只需携带一台可上网的电脑并有学习意愿即可。
课程详细描述:
* 本课程旨在将您从初学者变成熟练的网络安全专家,提供在当今技术驱动的世界中保护系统和数据所需的知识和实践技能。
* 内容涵盖设置安全的虚拟实验室、渗透测试、漏洞评估、社会工程以及 AI 在威胁检测中的集成。
* 通过实际的现实活动深入了解网络安全原则、工具和最佳实践。
* 学员将学习使用 VMware、Kali Linux、Metasploitable 2 等工具进行虚拟实验室环境搭建。
* 掌握道德黑客的基本知识,包括黑客攻击的不同阶段、CIA 和 DAD 三元组、零信任和合规标准。
* 探索各种匿名工具和方法来保护在线身份,包括使用 VPN、代理和 TOR。
* 分析和报告漏洞,重点关注 VAPT(漏洞评估和渗透测试)和 OWASP。
* 参与渗透测试并识别 Web 应用程序中的 SQL 注入、命令注入和 XSS 漏洞。
* 获得使用流行黑客工具(如 Burp Suite、SQLMap、Nessus 和 Metasploit)的实践经验。
* 防御各种恶意软件,了解病毒、间谍软件和木马的类型,并进行恶意软件检测和删除。
* 学习人工智能驱动的网络安全策略,从威胁检测到自动响应系统以及在网络安全中使用人工智能的道德影响。
* 适合人群包括有志于网络安全的专业人士、IT 管理员、计算机科学学生、AI 和数据专业人员、技术爱好者及企业主。
* 课程由 Start-Tech Academy 提供,讲师 Jasmin Dawada 拥有 30 多年培训经验,是认证道德黑客和网络安全专家。
