Факултет по информационна сигурност - курс 124 500 рубли. от GeekBrains, обучение 12 месеца, Дата: 10 юни 2023 г.
разни / / November 30, 2023
Нашата програма е една от най-обемните и изчерпателни. В същото време е лесно за разбиране, защото знанията се дават постепенно: от основни до разширени инструменти.
Сигурност на уеб приложенията. Базово ниво на
Курсове
Придобийте основните умения, необходими за висококачествено разбиране на материала през следващите тримесечия. Научете основите на използването на командния ред на Linux и основите на програмирането на Python, за да помогнете за автоматизирането на задачи. Помислете за основните компоненти, които изграждат мрежата: URL, HTTP, HTML, JavaScript, Same Origin Policy и други.
Въвеждащ курс за студенти
Как да учим ефективно. Видео курс от методисти на GeekUniversity
• Характеристики на обучение в Geek University
• Защо е трудно да се учи?
• Средства за самообучение
• Учене от компетенциите
• Характеристики на обучението за възрастни
• Поставяне на SMART цели
• Как да формулираме образователна молба
Linux. Работна станция
• Въведение. Инсталиране на ОС
• Настройка и запознаване с интерфейса на командния ред
• Потребители. Управление на потребители и групи
• Зареждане на ОС и процеси
• Устройство с файлова система Linux. Понятие за файл и директория
• Въведение в bash скриптовете. crontab и в планировчиците на задачи
• Управление на пакети и хранилища. Основи на мрежовата сигурност
• Въведение в докер
Основи на Python
• Въведение в Python
• Вградени типове и операции с тях
• Функции
• Полезни инструменти
• Работа с файлове
• Обектно-ориентирано програмиране
• ООП. Напреднало ниво
• ООП. Полезни допълнения
Уеб технологии: уязвимости и сигурност. Интерактивен курс
• Въведение в мрежата
• URL
• HTTP
• HTML и CSS
• JavaScript
• Браузъри: концепции за сигурност
• Политика за същия произход
• Модерни ClientSide технологии и други уеб технологии
Сигурност на уеб приложенията. Напреднало ниво
Курсове
Научете общия подход за тестване на уеб приложения. Помислете за етапите на разузнаване и търсене на уязвимости, типични уязвимости на сървъра и клиентските части на уеб приложенията. В края на тримесечието ще разберете как работят някои от най-критичните и интересни уеб уязвимости (SSRF, XXE, SQLi, байпас за удостоверяване и други).
Защита на бекенда на уеб приложението: Част 1
• Методологии за търсене на уязвимости
• Pentest и награда за грешки
• Разузнавателна служба
• Изследване 2.0
• Грешна конфигурация на сигурността
• Включване
• Дистанционно изпълнение на код
• Не-RCE уязвимости
Защита от страна на клиента на уеб приложението
• Какво е XSS
• XSS контексти
• XSS класификация
• Експлоатация на XSS
• WAF байпас:
• CSRF
• Политика за сигурност на съдържанието
• Други уязвимости на клиента
Защита на бекенда на уеб приложението: Част 2. Интерактивен курс
• Въведение в уязвимостите от страната на сървъра
• SSRF
•XXE
• SQLi
• Механизми за удостоверяване
• IDOR и CRLF
• LDAP инжектиране
• OAuth 2.0 протокол
Сигурност на двоично приложение
Курсове
Научете за вътрешната структура на бинарни приложения за различни архитектури и бинарни уязвимости. Натрупайте опит в работата с дизасемблери и дебъгери. Запознайте се с помощните програми, които ви позволяват да автоматизирате търсенето на грешки.
Обратно инженерство
• Уебинар „Въведение в курса“
• Видео урок „Въведение в асемблерния език“
• Видео урок „Анализ на PE файлове“
• Уебинар „Консултация“
• Видео урок „Обратно инженерство с помощта на OllyDbg“
• Видео урок „Начини за заобикаляне на активирането на програмата“
• Уебинар „Консултация“
• Видео урок „Техники за отстраняване на грешки“
• Видео урок “Обратно инженерство на програми с x64 архитектура”
• Видео урок „Търсене на уязвимости“
• Уебинар „Консултация“
Двоични уязвимости
• Уебинар „Въведение в курса“
• Видео урок 1. Основни познания
• Уебинар „Консултация“
• Видео урок 2. Препълване на стека
• Видео урок 3. Препълване на купчина
• Видео урок 4. Уязвимост на форматиран низ
• Видео урок 5. Препълване на цяло число
• Уебинар „Консултация“
• Видео урок 6. „Атака за връщане на библиотека“
• Видео урок 7. „Вътрешна структура на шелкода“
• Видео урок 8. „Търсене на бинарни уязвимости“
• Уебинар „Консултация“
Мрежова сигурност и криптография
Курсове
Научете се да защитавате информацията: научете за дизайна на мрежовите протоколи, можете да анализирате прихванатия трафик и разберете уязвимостите на Wi-Fi, Bluetooth и GSM. Научете се да работите с криптографски библиотеки и да можете да атакувате криптографски схеми.
Компютърни мрежи. Интерактивен курс
• Въведение в компютърните мрежи
• Ethernet. Физически слой
• Ethernet. Слой за връзка с данни
• Мрежов слой. гл. 1. Класово адресиране
• Мрежов слой. гл. 2. Безкласово адресиране
• Мрежов слой. гл. 3. Динамично маршрутизиране
• Транспортен слой
• NAT технология
• Транспортни протоколи
• Протоколи за приложение
Сигурност на кабелни и безжични мрежи
• Въведение в анализа на мрежовия трафик
• Пасивни мрежови атаки
• Активни мрежови атаки
• OpenVas скенер за уязвимости
• Metasploit Framework
• Wi-Fi сигурност и уязвимост
• Bluetooth защита
• GSM охрана
Криптография. Интерактивен курс
• Въведение в курса
• Симетрична криптография
• Криптографски хеш функции
• Код за удостоверяване на съобщението
• Асиметрична криптография и други теми
Артикули с индивидуален избор на начална дата
Курсове
Можете сами да създадете част от графика и да регулирате интензивността на тренировките.
Подготовка за интервю като специалист по информационна сигурност
• Как да поемете по пътя на търсещия работа в сферата на информационната сигурност и какво може да се получи от това
• Основни стандарти, изисквания, законови и регулаторни разпоредби. Ръководни документи
• Основни стандарти, изисквания, разпоредби на международното законодателство. Най-добри практики
• Информационни системи за осигуряване на информационна сигурност и средства за защита. Част 1
• Информационни системи за осигуряване на информационна сигурност и средства за защита. Част 2
• Информационни системи за осигуряване на информационна сигурност и средства за защита. Част 3
• ИТ иновации в бизнеса. Модели, видове, системи. Уязвимости, подходи за сигурност и анализи
• DevSecOps. Ролята на експерта по информационна сигурност в междуфункционалното взаимодействие
Как може студент на GeekUniversity да намери първата си работа?
• Как да напишем автобиография, която определено ще бъде забелязана
• Създаваме карта за търсене на работа
• Защо са необходими мотивационни писма?
• Какво да очаквате на интервюто с HR
Допълнителни курсове от партньорски фирми
Курсове
Водещи технологични компании в Русия участват в разработването и предоставянето на обучение. Ще научите повече за технологиите и инструментите, използвани от реалния бизнес за създаване на ИТ продукти.
Одит на информационната сигурност
Стандарти, методи и инструменти, използвани при одитите на информационната сигурност
Системи за събиране на трупи
Използване на ELK, syslog/rsyslog, часови инструменти. Събиране на регистрационни файлове в микросервизна среда
Защита на личните данни (152-FZ)
Защита на личната информация
Уеб сигурност
Курсът предоставя преглед на често срещаните атаки и показва ключови мерки за сигурност за съвременни уеб приложения.
ДА СЕ
Константин Аверин
16.09.2021 Ж.
Уча във факултета по информационна сигурност, преподавателите са добри, винаги отговарят на въпроси. Свързах се с учителя след завършване на курса и получих отговор. От самия учебен център винаги се интересуват дали всичко е добре и ясно. Те винаги отговарят на нуждите на ученика. Материалът е ясен, единственото нещо, преди да започнете, е да се запознаете с безплатните, основни курсове (същите...
Юрий_Й
17.09.2022 Ж.
Не съм съжалявал нито веднъж за една година.
Четох най-различни ревюта тук. Повечето хора смятат тази организация за измама. Винаги съм се изненадвал от хора, които вярват, че ако плащат пари, ще им дадат лична бавачка и тя ще сменя памперси. В момента уча почти една година във Факултета по IoT инженер. Никога не съм съжалявал за избора си и похарчените пари. Дойдох да уча, а не да хленча...
Александър Кожин
18.09.2022 Ж.
Харесвам!
Реших да свържа професионалния си живот с ИТ преди много време; случайно попаднах на реклама за отстъпки за обучение в GeekUniversity. Четох отзивите, не всички бяха добри. Но тъй като разбрах, че не всичко се случва просто така и особено в образованието, където трябва да положиш усилия, ако искаш да научиш нещо, не навлязох много в негативното. Прегледах предложената програма за обучение, избрах текущата...
М
Майкъл
16.09.2021 Ж.
Уча във факултета по информационна сигурност, преподавателите са добри, винаги отговарят на въпроси. Свързах се с учителя след завършване на курса и получих отговор. От самия учебен център винаги се интересуват дали всичко е добре и ясно. Те винаги отговарят на нуждите на ученика. Материалът е ясен, единственото нещо, преди да започнете, е да се запознаете с безплатните, основни курсове (същите...
Ж
Георгий Лебедев
22.08.2021 Ж.
Уча във факултета по информационна сигурност. Много ми харесва обучението! Нов съм в ИТ, но въпреки това се чувствам доста комфортно в тази среда благодарение на отзивчивостта на учителите, поддръжката и супервайзорите. Всичко работи като часовник! Да, трябва да правите много домашни, но без това няма да се получи учене. Така че го препоръчвам!