七家網路安全培訓資源
這些資源可武裝起公司安全團隊,或者幫你找到一份網路安全工作。
描述網路安全人才短缺陰雲的驚悚標題已成行業刊物常態,有時甚至主流出版物上也會登載類似文章。然而,各家公司競相挖角具5-10年工作經驗的少量菁英安全工程師,並非增加網路安全人才儲備的制勝法寶。
想要壯大網路安全人才庫,培訓或招聘初級安全人員才是正道。
網上越來越多的免費或廉價培訓資源,可令內部員工培訓和求職者證明自身價值相對容易些。下面列出的幾種培訓資源顯然不能代表全部,但不失為一份不錯的參考名單。
一、Cybrary
可擴充套件遠端虛擬學習界一顆冉冉升起的新星就是Cybrary(主頁:http://www.cybrary.it/),旨在提供免費增值服務,幫助員工和求職者獲得CompTIA a +、CompTIA Security+、CCNA、CISSP和各種初級安全認證。
想要進入資訊保安行業的求職者,花個幾周時間就可以在Cybrary上學習大量免費課程,會比自己暈頭轉向蠻幹要好得多。其上一些付費課程也很有價值。該平臺還向業界和政府提供企業訂閱,按席位收費,價格很是優惠,能將上千僱員切實有效地推進到初級網路安全崗位上。
二、Hack the Box
想取得攻擊安全專家認證(OSCP)的求職者,應考慮 Hack the Box (主頁:https://www.hackthebox.eu/ )提供的免費實驗虛擬機器的價值。如果能免費獲得入手攻擊安全實驗的經驗,或者只需要花點零花錢就能獲得此項經驗,又何必砸下大量金錢購買OffSec實驗室訪問權呢?
為確保註冊者都是醉心安全滲透的人士, Hack the Box 要求使用者先得黑掉登入表單才能註冊——排除心不誠者的機智小招數。
Hack the Box 提供很多免費的實驗機器,訪問退役機器和進行攻擊演練僅需10英鎊/月。取決於使用者數量和時間框架,公司企業和高校也可獲得組織範圍內按比例訪問的授權。
三、安全牛課堂
國內一流資訊保安教育培訓機構谷安學院傾力打造的實用網路安全技能線上學習平臺(網址:https://edu.aqniu.com)。平臺為廣大網路安全從業者提供增值服務:幫助從業者和愛好者提高Kali Linux、惡意程式碼分析、移動應用安全、Kerberos、機器學習等實用網路安全技能;幫助從業者獲得CompTIA Security+、ISACA CISM、CSA CCSK、ITIL V4等各種初級安全認證。
另外,安全牛課堂長期踐行“網路安全公益-尊師重教”:針對高校網路安全相關專業教師和學生提供大量免費的線上課程,幫助他們掌握網路安全的知識,讓他們更好的理解和認識網路安全。
四、Pentester Academy
謀求紅隊成員職位的求職者會發現,Pentester Academy (主頁:http://www.pentesteracademy.com/ )是個學習滲透測試基礎的好地方,可以學習x86彙編和shell程式碼,還有Metasploit、緩衝區溢位、數字取證、PowerShell等等。
註冊需要99美元,然後每月訂閱費用為39美元。還有企業套餐。( Pentester Academy 還運營有實驗網路,可用學員學習和實踐紅隊測試,但遠比註冊和訂閱基本服務貴,30天起步價399美元。)
五、SANS Cyber Aces
SANS以其令人淚目的昂貴課程而聞名,但也提供教授基礎知識的網路安全課程——作業系統、網路與系統管理。這些免費培訓很適合讓普通員工熟悉安全問題。快速完成該課程的僱員或求職者可以進一步深入學習。
SANS Cyber Aces Online ( 主頁:http://www.cyberaces.org/ )是一門線上課程,教授資訊安全系統評估與保護的核心概念。該課程由SANS開發,是世界上最可信最大的資訊保安培訓與安全認證。
網路安全勞動市場越大,準備為SANS精良的高階課程砸錢的學生就越多。該免費贈送的課程是用來招徠潛在學生的,但同樣可使苦於培養人才儲備的公司企業受益。
六、OWASP Broken Web Apps Project
大多數網路安全課程都是自主學習,只有學通大量書本,才能開始突破網路或修復系統。學會防守的最佳途徑是學習如何攻擊,OWASP Broken Web Applications 專案為應用開發者、新手滲透測試員和對安全感興趣的管理人員提供了在本地虛擬機器的安全環境中磨礪攻擊能力的便利條件。
OWASP Broken Web Applications 專案繫結在一個虛擬機器中,內含大量有意設定了漏洞的Web應用,並附帶幫助學生掌握各種攻擊方法的教程。從簡單到複雜,該專案將引導使用者更好地理解Web應用安全。
該專案完全免費,很適合想自學Web應用安全的人。
七、Offensive Security 的免費Metasploit課程
Metasploit是當今幾乎每個網路安全人員都用的自動化攻擊工具。Offensive Security 是 Kali Linux 和OSCP認證的出品商,提供免費的Metasploit線上課程(網址:https://www.offensive-security.com/metasploit-unleashed/)。對想學習滲透測試和白帽黑客技藝,但又還沒準備好投入付費課程的資訊保安人員來說,該課程是個相當完美的起始點。
其網站上寫道:平臺使用啟發式教學法,系統性地教您怎樣使用Metasploit。另外,本免費線上道德黑客課程也是滲透測試員、紅隊和其他安全人員的速查手冊。
鑑於 Offensive Security 在高品質技術實踐培訓上的好口碑,該免費課程無疑是筆好買賣,OffSec僅建議使用者小捐一筆用作慈善,捐款行為完全出於使用者自願。