中
安全漏洞的平均成本接近 500 万美元(IBM),而且每年都在增加。因此,企业一直在寻找能够预测威胁和预防威胁的专业人员。本 IBM 渗透测试、威胁猎取和密码学课程将培养您识别漏洞、保护资产以及使用 AI 和密码学技术来加强企业网络安全态势的专业知识。 在课程中,您将探索渗透测试的各个阶段,并获得执行软件渗透测试和扫描代码库的实际经验。您还将学习创建全面的笔测试报告、执行威胁猎杀以及将 AI 集成到威胁情报中。此外,您还将学习利用网络威胁情报 (CTI) 框架进行有效的威胁识别。最后,您将探索密码学,包括加密、解密和 Hashing 技术,同时还将学习常见的密码攻击和密码分析方法。 要完成动手实验和项目,您需要一台笔记本电脑或台式机以及网络和网络安全的基本知识。 本课程非常适合希望提高技能和职业发展的现有和有抱负的网络安全专业人士。建议您在开始学习本课程之前,先了解 IT 系统和网络安全原理的基本知识。 如果您希望掌握紧缺的网络安全威胁防御技能,请立即报名!在五周的时间里,您将为自己的简历增添渗透测试、威胁猎取和密码学方面的内容。
渗透测试、威胁猎取和密码学
您将学到什么
雇主在简历中需要的渗透和威胁猎取技能,并辅以实际操作。
使用 OWASP ZAP 和 SNYK 等工具应用渗透测试原理的实践经验。
如何创建渗透测试报告并集成 AI,以执行高级威胁猎取和威胁情报。
使用加密和 Hashing 等密码学和密码分析技术,确保数据的完整性和保密性。
您将获得的技能
要了解的详细信息
了解顶级公司的员工如何掌握热门技能
积累特定领域的专业知识
此课程作为 的一部分提供
在注册此课程时,您还需要选择一个特定的合作项目。
- 向行业专家学习新概念
- 获得对主题或工具的基础理解
- 通过实践项目培养工作相关技能
- 获得可共享的职业证书
该课程共有6个模块
本 Modulation 概述了渗透测试的不同阶段,其中包括计划、发现、攻击、验证和报告。您还将了解渗透测试的基本概念及其重要性。Modulation 将重点关注计划和发现阶段。计划阶段将包括参与规则,确保渗透测试的道德和合法性。然后,在发现阶段,将向您介绍被动和主动侦察方法以及 Google Dorking。
涵盖的内容
5个视频2篇阅读材料3个作业7个插件
本 Modulation 重点介绍渗透测试的攻击阶段。您将了解攻击阶段所涉及的关键操作,包括运行漏洞利用程序、绕过防御、获取高级权限和启动攻击后活动。您还将探索各种渗透测试工具,并使用在线渗透工具执行 Port Scanning 和网站扫描。此外,您还将通过动手实验室巩固对端口扫描、网络扫描和网络协议分析器的理解。
涵盖的内容
3个视频1篇阅读材料3个作业3个应用程序项目3个插件
本 Modulation 重点关注渗透测试的报告阶段,同时介绍软件和应用程序笔测试的概念。您将学习如何扫描代码库中的漏洞并了解其益处。您还将了解报告阶段的重要性,创建全面的渗透测试报告,并实施渗透测试执行标准 (PTES) 框架,该框架为报告的行业标准提供了深入见解。
涵盖的内容
3个视频1篇阅读材料3个作业5个插件
本 Modulation 概述了威胁猎取实践和威胁情报在网络安全中的作用。您将探索各种威胁情报来源,学习如何使用 IBM X-Force Threat Exchange 查看最近的安全威胁报告。您还将了解威胁情报平台、安全信息和事件管理 (SIEM) 系统、威胁情报框架以及威胁猎取模型。此外,您还将深入了解 AI 在增强威胁情报和猎杀能力方面的作用。
涵盖的内容
5个视频1篇阅读材料3个作业7个插件
本 Modulation 深入探讨密码学的基本概念和实践,涵盖确保数据完整性、保密性和 Authentication 的基本技术。您将深入了解 AES 和 RSA 等对称和非对称加密算法以及 Hashing 技术。Modulation 还研究了密钥管理实践和重要的加密技术,如确保 SSL/TLS 安全。此外,它还讨论了常见的密码攻击和密码分析技术,提供了对密码解决方案的全面了解,以增强组织的安全性。
涵盖的内容
7个视频1篇阅读材料3个作业2个应用程序项目7个插件
在本模块中,您将在一个最终项目中应用课程所学知识。该模块还将对课程学习进行总结,并强调主要收获和下一步计划。
涵盖的内容
1个视频2篇阅读材料1次同伴评审1个应用程序项目3个插件
获得职业证书
将此证书添加到您的 LinkedIn 个人资料、简历或履历中。在社交媒体和绩效考核中分享。
位教师
授课教师评分
4.4 (645个评价)
提供方
从 安全 浏览更多内容
状态:免费试用
状态:免费试用
人们为什么选择 Coursera 来帮助自己实现职业发展
Felipe M.
自 2018开始学习的学生
''能够按照自己的速度和节奏学习课程是一次很棒的经历。只要符合自己的时间表和心情,我就可以学习。'
Jennifer J.
自 2020开始学习的学生
''我直接将从课程中学到的概念和技能应用到一个令人兴奋的新工作项目中。'
Larry W.
自 2021开始学习的学生
''如果我的大学不提供我需要的主题课程,Coursera 便是最好的去处之一。'
Chaitanya A.
''学习不仅仅是在工作中做的更好:它远不止于此。Coursera 让我无限制地学习。'
学生评论
4.6
2,489 条评论
- 5 stars
73.93%
- 4 stars
18.67%
- 3 stars
4.29%
- 2 stars
1.56%
- 1 star
1.52%
显示 3/2489 个
MM
5
已于 May 6, 2025审阅
Professional insights and valuable course to be honest, I developed my skills and my passion grows now due to this outstanding course and the lab was enjoyable as well. Thanks from bottom of my heart.
JL
4
已于 Oct 18, 2022审阅
Muy bien estructurado, es un paso general por los conceptos de las pruebas de penetracion y respuesta a incidentes. Se hace necesario estudiar por cuenta propia si se quiere profundizar en alguno.
ES
5
已于 Aug 22, 2020审阅
Very thorough topical information at the entry level that leaves you with confidence and knowledge afterwards. I am very thankful for this course and the whole IBM Cyber Pro Cert.
常见问题
渗透测试(或称笔测试)是一种模拟网络攻击的过程,目的是找出企业安全系统中的漏洞。它能在恶意 Hacker 利用漏洞之前揭示其弱点,从而帮助企业加强网络安全防御。定期进行笔测试对于维护数据安全和达到合规标准至关重要。
威胁猎取是一种积极主动的网络安全策略,即使没有触发警报,专家也会在组织的 Networking 中搜索潜在威胁。渗透测试的重点是通过模拟攻击找出漏洞,而威胁猎取则不同,它寻找的是可能绕过传统安全措施的隐藏威胁或高级威胁。
渗透测试可在漏洞被攻击者利用之前发现并解决这些漏洞,从而帮助企业加强网络安全。另一方面,威胁猎取会主动寻找躲避传统安全措施的隐藏威胁或高级威胁。这些做法共同增强了组织检测、预防和应对网络攻击的能力,确保安全态势更加稳健、更具弹性。
更多问题
提供助学金,
¹ 本课程的部分作业采用 AI 评分。对于这些作业,将根据 Coursera 隐私声明使用您的数据。