2023年五大免费在线网络安全课程

网络安全在线课程多如牛毛,大多为付费课程,但是也有一些开源或政府资助的免费优质课程对公众开放。对于渴望补强网络安全知识的新手、计算机专业学生、管理人员甚至部分初级安全专业人士来说,优秀的免费在线课程无疑是在疫情期间提升个人安全素养的不错选择。

以下,我们整理了网络安全专家推荐的五大全球知名免费网络安全在线课程:

01TryHackMe

TryHackMe为网络安全新手提供内容,涵盖广泛的主题,包括进攻和防御安全培训。TryHackMe还有“夺旗”练习,其中包含由用户撰写的演练文章,让成员了解如何处理和解决问题。有四个难度级别课程可供选择:

  • 初学者,适合那些没有计算知识并且不确定从哪里开始的人。
  • 早期中级,适合那些具有基本计算知识并使用过Linux的人。
  • 中级适合那些了解计算机如何工作并具有基本安全经验的人。
  • 高级适用于从事网络安全和渗透测试的人员。

TryHackMe还提供Linux、网络安全、Web渗透和Windows基础知识的模块,以及密码学、Shell、特权升级和基本计算机利用的课程。

地址:https://tryhackme.com/about

02Hack The Box

Hack The Box主打攻击性安全,提供了一个现场培训区域,可在不损害生产系统的情况下练习技能。该课程提供已经停用了的“盒子”,其中包含Hack The Box社区其他成员的文章,供那些希望通过该过程获得指导的人使用。同时还提供(未被解决的)活跃的盒子。入侵这些盒子可以让用户提高他们在Hack The Box中的排名。请注意,该网站包括免费和付费内容,其中包括易受攻击的标靶平台清单,这些标靶平台的漏洞利用和攻击模式,难度和复杂程度各不相同。

地址:

https://www.hackthebox.eu/

03Bugcrowd大学

Bugcrowd University是漏洞赏金领域的顶级优秀社区资源,适合那些想要升级漏洞赏金技能的人。该网站提供很多优质内容,其目标是在漏洞赏金领域开发更广泛的人才库。其内容范围覆盖入门到复杂技能,即使是一些经验丰富的从业者也可能觉得有用。Bugcrowd University作为一个免费的开源项目运营,以帮助提高行业安全研究人员的技能。它包括内容模块,可帮助研究人员找到影响客户的最关键和最普遍的漏洞。每个模块都有幻灯片、视频和实验室,供研究人员掌握寻找漏洞的艺术,旨在为安全测试培训创建新标准。

地址:https://www.bugcrowd.com/hackers/bugcrowd-university/

04SANS网络安全王牌在线

SANS网络安全王牌在线(Cyber Aces Online)是由SANS研究所运营的慈善组织,该研究所捐赠了培训课程。SANS管理着世界上最高质量的安全培训组织之一,因此Cyber Aces可以为想要免费了解网络安全的教授、教师、管理人员和安全专业人员解锁安全基础知识。自定进度的课程选自SANS专业发展课程,学生可以灵活安排学习的教程和视频组合。课程计划涵盖了信息安全的三个基本领域:操作系统、网络和系统管理。

地址:https://www.cyberaces.org/

05联邦虚拟培训环境

安防行业非常欢迎具有军事背景的人员。联邦虚拟培训环境(FedVTE)为美国联邦政府人员和退伍军人免费提供的在线网络安全课程。FedVTE由CISA管理,包含超过800小时的培训,主题包括道德黑客和监视、风险管理和恶意软件分析。课程熟练程度从初级到高级不等。一些课程与各种IT认证保持一致,例如CompTIA的Network+和Security+以及认证信息系统安全专家(CISSP)。

地址:https://fedvte.usalearning.gov/coursecat_external.php

前一篇周刊 | 网安大事回顾(2022.12.12—2022.12.18)
后一篇用户隐私新威胁:UID走私