课程名称

原价

课程大纲

COBIT 5

999

COBIT 5的概述及主要特点、原则、推动者、实现、过程能力评估模型

IT审计实务

299

IT审计实战课程主要从四个方面剖析IT审计实务，讲解如何利用IT最佳实践标 准、方法和工具，针对组织的IT系统进行审计，以发现组织IT系统在IT治理、安全、运维、开发及业务连续性等方面存在的技术脆弱性和管理薄弱环节，以适 宜的方式向管理当局报告所发现的风险，并对风险进行持续的追踪，不断提高组织的IT风险控制水平

IT治理

99

课程首先讲述相关的概念，其次从IT治理、IT流程管理、IT内部控制、信息安全、质量控制、供应商管理等6个方面展开详解

零基础学ISO27001

999

27001的标准、信息安全风险管理评估方法、信息安全管理体系标准解析

ISMS咨询项目实务课程

999

本课程涵盖体系建设各个环节最重要的内容

ITIL服务管理

999

ITIL概述、服务战略、服务设计、服务转换、服务运营、持续服务改进

银行信息科技风险管理

199

重介绍了银行科技风险的类型与特点、管控思路、风险控制体系建立等内容

商行信息科技外包管理

99

课程从什么是信息科技外包：外包战略，外包原则引入主题，分析科技外包的主管部门，讲解外包风险管理评估职能部门，阐述什么是重点外包以及重点外包的要求，分析供应商选择原则，以及对供应商的尽职调查，外包合同要求，合作前的风险评估等，通过讲师精彩分享，掌握商业银行信息科技外包管理的思路和方法论，熟悉商业银行信息科技外包业务特点，并掌握外包管理技能，全面提升能力。

城商行BCP管理

99

组织与职责、业务影响分析、应急预案、业务连续性计划、业务连续性演练、危机沟通

银行业信息科技基本知识、商业银行信息科技风险管理指引、小型银行信息科技风险管理实践

工控安全综述

99

从数据采集与监控系统（SCADA）、集散控制系统（DCS）、可编程逻辑控制器（PLC）、远程终端（RTU）、智能电子设备（IED）、确保各组件通信的接口技术等做了介绍，其次就工业控制系统信息安全的特点，从功能安全、物理安全、信息安全等三个方面做了分析，阐述了工控信息安全与传统信息安全区别，列举了工业控制系统安全威胁，并对工控系统信息安全脆弱性分析。然后针对国内外工控系统信息安全发展态势做了举例说明，针对工控系统信息安全提出了防护思路

互联网安全

99

首先阐述“互联网+”的一些影响，分析了“互联网+”下的安全风险，讲解了“互联网+”下安全风险的应对措施，结合“互联网+”思维来做安全，分析“互联网+”安全的关键

商业秘密保护

99

商业秘密的概念、商业秘密保护的意义、如何进行商业秘密保护

PRINCE2在IT项目管理中的剪裁应用

199

分析IT项目管理常见问题、PRINCE 2核心理念、PRINCE 2在IT项目中的应用

如何成为一名好的信息安全顾问

99

咨询顾问要具有解决问题、提升意识、传递知识、提供方法等能力，以及项目管理、有效沟通、独立思考、团队合作、文档编写、演讲汇报、需求把握、快速学习、现场应变等技能。除此以外，信息安全领域的咨询顾问还需要有信息安全知识、专业资质、行业经验的积累等其他要求。

课程名称

原价

课程大纲

Python基础

299

简介、类型和运算、语句与语法、函数、模块、类和面相对象、异常和工具

数据库安全

399

数据库安全测评常见问题分析与对策、数据库安全攻防演示、从信安概论看数据库安全、数据库服务器防护

JAVA安全编码

99

SDL与安全编码、编码安全性保障方法、Java安全编码与案例精选

Web安全基础

99

Web安全现状、现网漏洞分析、渗透思路与测试方法概括、安全开发设计

网络安全基础

199

CCNA网络基础和相关的网络安全技术

Linux安全

399

Linux基本安全加固、防火墙、日常安全运维、应用服务安全

精通Kali Linux

599

Kali linux介绍、Kali安装、工作环境优化、实验环境准备、基本工具使用、信息收集、弱点扫描、缓冲区溢出、提权、无线攻击、客户端攻击、WEB应用程序渗透、密码破解、重定向与隧道、Metasploit framework、DDoS攻击、免杀技术、电子取证

网络渗透与深度防御

599

介绍攻防实验的实验环境以及各种攻防工具的操作。了解常用工具的安装与操作，了解渗透测试黑客攻击的流程和方法。以及常用的工具

移动安全培训-Android篇

999

基础知识、逆向破解、Apk文件结构、Apk测试方法、利用Web常规测试方法测试App、利用drozer分析App、四大组件安全、数据安全、arm汇编语言基础、静态分析Android程序、动态分析Android程序、实例分析

安全开发技术系列课程

999

客户端安全：HTML 跨站脚本漏洞、JavaScript 跨站脚本漏洞、JSON 跨站脚本漏洞、URL 跨站脚本漏洞、CSS 样式跨站脚本漏洞、副文本跨站脚本漏洞、URL 跳转漏洞、JSON 挟持漏洞、XSIO 漏洞、CSRF（跨站请求伪造）、FLASH客户端、FLASH服务

服务端安全：SQL注入漏洞（JAVA)、SQL注入漏洞（PHP)、JAVA 上传漏洞、IIS6.0 上传漏洞、PHP 上传漏洞、php 文件操作安全问题、XML 注入漏洞、X-Forwarded-For 伪造漏洞、HTTP 响应头注入漏洞（CRLF）、PHP 代码注入、Struts2 远程代码执行、SpringMVC 远程代码执行漏洞、ThinkPHP 远程代码执行漏洞、水平权限控制、垂直权限控制

Web数据安全：HTTP 传输安全、HTTP 协议HttpOnly 属性、HTTP 协议secure 属性、单次MD5 加密算法问题、BASE64 编码安全、随机加密算法（加盐法）、错误处理

Web安全配置：

安全配置、APACHE 安全配置、TOMCAT 安全配置、移动应用安全开发

Web 应用安全

299

涉及Web应用安全概论、风险、编码、案例、周期、设计、测试等七大范围

安全运维整体框架

199

通过以主客体的访问为视角，剖析了安全落地的运维工作，清晰的描述了，企业在日常工作中的工作，分工，任务。大致分为三个部分来讲，包括了面向学位管理员的运维安全，和面相专业安全人员的安全运维内容，以及运维工作中相关培训体系，运维人员绩效考核等内容

Metasploit应用

框架、升级更新、端口扫描、扫描 获取系统信息、服务识别、密码嗅探、扫描与枚举、登陆验证、身份验证、WMAP、远程代码执行、文件解析远程代码执行、口令安全、Hash值传递渗透、NDProxy内核提权、多种后门生成、内网渗透、反反病毒、XSS、维持（Hou）访问（Men）

安全工具-Nessus

介绍Nessus,Nessus的安装，Nessus演示，Nessus的使用，Nessus虚拟项目演示

安全工具-Snort

绍Snort安全问题，然后对Snort做了介绍，最后讲解Snort安装配置

山石HCSA

199

StoneOS架构、搭建实验环境、防火墙工作原理、许可证、系统管理、工作模式和路由、安全策略、网络地址转换NAT、Web认证、威胁防护、监控与日志、流量管理、VPN

山石HCSP

299

接口及track、vlan、HA、负载均衡、动态路由及多VR和虚拟系统vsys、AAA、802.1X及SNMP、Debug、VPN、动态IP类型、重叠内网、拨号VPN、PNP VPN、冗余VPN

乌云2015·突破

199

移动应用程序通用自动脱壳方法、P2P金融安全、Web安全架构、企业安全建设及风控、公司内网渗透、企业应急响应及反渗透、无人机安全分析、CTF经验分享、云安全演示、互联网安全人才发展现状

KCon·2015

199

家庭安全的第一道—门锁、大力出奇迹のWiFi Hacking、运营商安全那些事、

黑无止境 — 那些年我们绕过的锁、基于树莓派的渗透测试、hell Hacking、工业网络渗透，直击工控安全的罩门、剑客世界的溯源神话、细数安卓 APP 那些远程攻击漏洞360、谈谈安卓的 Intent 注入、Flash 虚拟机内存管理及漏洞利用、Docker/LXC 原理与绕过、Talk Is Cheap：Web 2.0 云攻击、Mobile Browser UI Security、Cookie 之困、工控系统安全威胁与应对探索、Exploit PLC on the internet

乌云安全峰会

智能家居、智能路由器、移动安全、金融App安全风险分析

社会工程学浅析

99

社会工程学的概念、定义；社工手段和特点；经典案例