2019年10月25日,由汇哲科技给某全球500强企业举办的渗透测试实战内部培训圆满结束。本次参训学员来自该企业的安全、开发、运维部门等IT人员,通过本次培训让参训学员熟悉整个防守方在行动中的思路,深入从底层原理上了解漏洞的成因、利用方法,从源代码层面了解Owasp Top 10漏洞的成因及对应的利用方法。
《网络安全法》第三条提出“国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高网络安全保护能力。”因此培养“高素质的网络安全和信息化人才队伍”亟需解决,该企业积极响应国家号召,每年定期面向IT相关人员举办网络安全培训。
本次培训由汇哲科技经验丰富的讲师进行现场授课,讲师根据前期对参训学员的技术基础了解,定制编写培训课件和授课。本次培训内容主要涉及攻防演练、Web安全、Owasp Top 10漏洞实战,授课过程中讲师结合学员所在的行业和工作内容进行案例分享和实战演练,通过实操让学员熟悉各种漏洞工具的原理,可根据目标的复杂变化制定不同的攻击策略,从而让学员可应对各类场景。学员们在授课的过程中认真聆听并做笔记,结合讲师的演练过程,主动在课堂上完成讲师布置的实操作业,学员们在严谨求学、互相探讨的学习氛围中共同进步。
汇哲科技(简称“SPISEC”)致力于网络空间安全、IT治理、信息安全、IT风险管理和审计、IT服务管理、业务连续性管理、项目管理等方面实践培训与研究,始终以培养国内网络空间安全专业人才、组织中国网络空间安全人才交流为发展目标。作为专业教育服务机构,汇哲科技常年专注于推广网络空间安全理论和实践,为学员提供“学习国际知识、拓宽职业道路、融入专业社区、持续提升能力”的专业服务。