想写一个安全服务工程师的培训教材或者手册

最新推荐文章于 2024-07-24 21:54:25 发布
最新推荐文章于 2024-07-24 21:54:25 发布
阅读量154 收藏
点赞数
文章标签: 安全 安全性测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun8890446/article/details/132710741
版权

        最近有个朋友搞了个公司,打算找人接安服项目,让我找点安全培训的教材,看了一大圈的书籍目录感觉都比较片面,或者专注一个方面,对于一些几乎0基础的应届生或实习生来说不太能够在几个月时间内上手项目。

        csdn、知乎和百度上其他类似网站的0基础培训思路、学习路线等,点进去全是广告,要不加就是微信买课,连课程大纲都没有。

        搞安全时间长了也习惯了,经常都是网上查不到需要自己写工具、写文档,反正最近也不忙,打算自己写个培训手册,一点点完善吧。

        想了想计划,参考了几本书的目录,总结了个三个阶段:

1.安全基础

2.web安全进阶

3.安全服务培训

        估计需要培训的应该也不会是上学期间就能挖src、打ctf的同学,所以我做了最差的打算,按0基础对待。

        这个培训手册的目的就是:跟着我的思路学习培训手册或者教材,在安全技术方面几乎0基础的员工,可以满足基础安全服务、应用安全服务、简单的代码审计、安全保障服务等基本技术入场要求。可以理解为信息安全0基础、网络安全0基础学习路线、安全服务工程师0基础学习路线。

预计目录如下:

第一阶段安全基础

1.1 安全简介 

1.2 网络基础 

1.3 操作系统基础 

1.4 Web渗透测试基础 

第二阶段 web安全进阶

2.1 渗透测试进阶 

2.2攻击场景模拟 

第三阶段 安全服务培训

3.1基线核查服务 

3.2 漏洞扫描服务

3.3 风险评估服务 

3.4 应急处置 

3.5等级保护

3.6app安全

3.7 甲方安全运营

3.7 其他安全方向

以后每周至少写一小章

devi1.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
安全工程师最详细学习和职业规划路线(书籍推荐和导图下载)
大数据
09-19 2090
作者:华章尹老师来源:大数据DT(ID:hzdashuju)网络安全行业热火朝天,但我们很少看到这个领域相关职业路线的规划,这一方面是由于这个行业还比较年轻,还没有完全建立职业路径,另一方...
【HCIA-Datacom V1.0培训教材】园区网典型组网架构及案例实践
QQ317693347的博客
07-30 5503
•园区网络的规模可大可小,小到一个SOHO(SmallOfficeHomeOffice,家居办公室),Acc为Access的缩,表示接入层设备。•中小型园区网络的路由设计包括园区内部的路由设计及园区出口与Internet/广域设备之间。•园区出口的路由设计出口路由设计主要满足园区内部用户访问Internet和广域网的需求。•园区内部的路由设计主要满足园区内部设备/终端的互通需求,并且可以与外部路由交互。•网络的规划与设计是一个项目的起点,完善细致的规划工作将为后续的项目具体工作打下。...
华为硬件工程师手册_华为认证云服务架构师正式发布
weixin_39916479的博客
12-02 151
华为认证HCIP-Cloud Service Solutions Architect V2.0(中文版)自2020年1月20日起,正式全球发布。发布概述基于“平台+生态”战略,围绕“云-管-端”协同的新ICT技术架构,华为公司打造了覆盖ICT领域的认证体系,包含ICT技术架构认证、平台与服务认证和行业ICT认证三类认证。根据ICT从业者的学习和进阶需求,华为认证分为工程师级别、高级工程师...
华为硬件工程师手册_华为认证物联网工程师HCIAIoT V2.0正式发布!
weixin_39689622的博客
12-02 235
华为认证物联网工程师HCIA-IoT V2.0自2019年7月31日起,正式在中国区发布。1发布概述基于“平台+AI+生态”战略,围绕“云-管-端”协同的新ICT技术架构,华为公司打造了业界唯一覆盖ICT全技术领域的认证体系,包含ICT技术架构认证、平台与服务认证和行业ICT认证三类认证。根据ICT从业者的学习和进阶需求,华为认证分为工程师级别、高级工程师级别和专家级别三个认证等级。华为...
网络安全(黑客技术)—2024自学手册
weixin_42340783的博客
04-24 1366
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
华为硬件工程师手册_华为认证GaussDB OLTP数据库高级工程师正式发布
weixin_39733943的博客
12-02 208
华为认证GaussDB OLTP数据库高级工程师HCIP-GaussDB-OLTP V1.0自2019年10月24日起,正式在中国区发布。1发布概述基于“平台+AI+生态”战略,围绕“云-管-端”协同的新ICT技术架构,华为公司打造了覆盖ICT领域的认证体系,包含ICT技术架构认证、平台与服务认证和行业ICT认证三类认证。根据ICT从业者的学习和进阶需求,华为认证分为工程师级别、高级工程...
(2024年)全网最新版网络安全入坑指南,下一个十年饭碗稳了
白帽子凯哥聊黑客
04-16 2011
网络安全是指采取措施,确保计算机系统、网络和数据的机密性、完整性和可用性,以防止未经授权的访问、破坏或泄露。
网络工程师入门必修课【华为HCIA认证】
XMWS-IT
07-02 3416
微思网络 www.xmws.cn 华为HCIA课程介绍 HCIA认证概述 HCIA认证定位于中小型网络的基本配置和维护,包括但不限于:IP网络基础,局域网技术,广域网技术,路由技术,网络安全,产品知识,网络管理,IPv6技术,网络搭建,网络故障排除,华为路由交换设备的安装和调试。 通过HCIA认证,将证明您对中小型网络有初步的了...
华为HCNA-WLAN_V2.0培训教材+实验手册
11-24
《华为HCNA-WLAN_V2.0培训教材+实验手册》是华为认证网络助理(Wireless Local Area Network,简称WLAN)的入门级教程,旨在帮助学员掌握无线局域网络的基础知识、关键技术以及实践操作技能。这个教程包含了五个主要...
一个完整的软件开发作业流程新版培训教材.docx
11-25
软件开发作业流程是将一个概念转化为可运行的软件应用程序的过程,涵盖了从项目启动到系统上线的各个阶段。以下是对这个完整流程的详细说明: 一、项目开启 在项目开启阶段,确定项目方向至关重要。产品经理与项目...
安川机器人培训教材(一).ppt
08-30
综上所述,安川机器人培训教材强调了安全操作的重要性,详细介绍了安全规定、产品确认和安装过程中的注意事项,为用户提供了一个全面的指导框架。通过这样的培训,用户可以更加安全、高效地使用安川机器人系统。
华为视讯工程师培训教材与过关H11-861题库
09-22
HCIP-VC华为视讯工程师培训教材与过关H11-861题库: HCIP-VC.pdf HCIP-Video V2.0考试试题.pdf HCIP-Video V2.0模拟试题.pdf HCIA-Video Conference V3.0视频会议工程师培训教材
华为HCIP-SDN培训教材与实验指导手册.zip
10-31
《华为HCIP-SDN培训教材与实验指导手册》是一份深入探讨华为SDN(Software Defined Networking,软件定义网络)技术的专业资料,旨在帮助学员掌握华为的SDN解决方案及其实施方法。该压缩包包含了丰富的学习资源,...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 443
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 646
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1089
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
大坝安全监测设备有哪些主要功能?
yyth13276363312的博客
07-24 324
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
第124天:内网安全-代理 Sockets协议&路由不出网&后渗透通讯&CS-MSF 控制上线
最新发布
weixin_71529930的博客
07-24 906
这里访问页面可以访问成功但是ping不通,个人理解是通过win2019开的口子,能与win2008建立通讯,http不需要建立持久的连接,连接之后返回数据断开即可,通过win2019把数据反回来,而ping虽然数据包可以发送出去,但是在win2008并未设置到kali的路由不知道往哪里发送所以会卡住。你需要编辑这个文件来添加你的代理服务器信息。这个时候如果是msf与他建立了完整的连接,如果需要kali主机与他们建立连接,则需要通过socket连接生成节点,通过代理连接这个节点以此访问,代理端口为1111。
康耘电子硬件工程师培训手册
"这是一份由西安康耘电子有限责任公司编的硬件工程师培训教材,涵盖了硬件学习的基础知识和技巧,对电子工程领域的学习者非常有帮助。教材包括了电路元件、功率电子器件、数字电位器、基准电源芯片、多路模拟开关...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

devi1.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值