網絡安全應急響應團隊（CERT）培訓

本課程爲講師主導的培訓，在澳門（線上或線下）進行，面向希望學習如何利用AI提升威脅檢測和響應能力的初級網絡安全專業人士。

培訓結束後，參與者將能夠：

• 瞭解AI在網絡安全中的應用。
• 實施AI算法進行威脅檢測。
• 使用AI工具自動化事件響應。
• 將AI集成到現有的網絡安全基礎設施中。

本次由講師指導的線下或線上培訓，面向中級到高級的網絡安全專業人士，旨在提升他們在AI驅動的威脅檢測和事件響應方面的技能。

培訓結束後，參與者將能夠：

• 實施高級AI算法，用於即時威脅檢測。
• 針對特定網絡安全挑戰定製AI模型。
• 開發威脅響應的自動化工作流程。
• 保護AI驅動的安全工具，抵禦對抗性攻擊。

此面向中級IT安全專業人員的實體課程（線上或線下）旨在幫助他們發展安全監控、分析和響應的技能。

培訓結束時，參與者將能夠：

• 了解藍隊在網絡安全操作中的角色。
• 使用SIEM工具進行安全監控和日誌分析。
• 檢測、分析和響應安全事件。
• 對網絡流量進行分析和收集威脅情報。
• 在安全運營中心（SOC）工作流程中應用最佳實踐。

Bug Bounty Hunting 是一種識別軟件、網站或系統中安全漏洞，並負責任地報告以獲取獎勵或認可的做法。

本次由講師主導的培訓（線上或線下）面向初級安全研究人員、開發人員和IT專業人員，旨在幫助他們學習道德漏洞挖掘的基礎知識，以及如何參與漏洞賞金計劃。

培訓結束後，參與者將能夠：

• 理解漏洞發現和漏洞賞金計劃的核心概念。
• 使用關鍵工具如Burp Suite和瀏覽器開發者工具進行應用程序測試。
• 識別常見的Web安全漏洞，如XSS、SQLi和CSRF。
• 向漏洞賞金平臺提交清晰、可操作的漏洞報告。

課程形式

• 互動式講座和討論。
• 在模擬測試環境中動手使用漏洞賞金工具。
• 專注於發現、利用和報告漏洞的指導練習。

課程定製選項

• 如需根據貴組織的應用程序或測試需求定製本課程，請聯繫我們安排。

Bug Bounty：高級技術與自動化深入探討了高影響漏洞、自動化框架、偵察技術以及頂級漏洞賞金獵人所使用的工具策略。

本課程爲講師主導的培訓（線上或線下），面向中級到高級的安全研究員、滲透測試人員和漏洞賞金獵人，他們希望自動化工作流程，擴大偵察範圍，並在多個目標中發現複雜的漏洞。

通過本培訓，參與者將能夠：

• 自動化對多個目標的偵察和掃描。
• 利用賞金自動化中使用的前沿工具和腳本。
• 發現超越標準掃描的複雜邏輯漏洞。
• 構建自定義工作流程，用於子域名枚舉、模糊測試和報告。

課程形式

• 互動式講座與討論。
• 動手使用高級工具和腳本進行自動化。
• 專注於真實世界賞金工作流程和高級攻擊鏈的指導實驗室。

課程定製選項

• 如需根據您的賞金目標、自動化需求或內部安全挑戰定製本課程，請聯繫我們安排。

認證數字取證審查員（CHFI）是一項供應商中立的認證，旨在培訓網絡犯罪和欺詐調查人員。學生將學習電子發現和高級調查技術。對於任何在調查過程中遇到數字證據的人來說，本課程至關重要。

認證數字取證審查員培訓教授計算機取證檢查的方法論。學生將學習使用符合取證標準的調查技術，以評估現場、收集和記錄所有相關信息、訪談相關人員、維護證據鏈，並撰寫調查報告。

認證數字取證審查員課程將使組織、個人、政府辦公室和執法機構受益，尤其是那些基於數字證據進行訴訟、證明罪行或採取糾正措施的機構。

Certified Incident Handler 是一门课程，提供了有效且高效管理和应对网络安全事件的结构化方法。

本课程为讲师引导的培训（线上或线下），面向中级IT安全专业人员，旨在培养规划、分类、控制和管理安全事件所需的战术技能和知识。

培训结束后，参与者将能够：

• 理解事件响应生命周期及其阶段。
• 执行事件检测、分类和通知程序。
• 有效应用控制、根除和恢复策略。
• 制定事件后报告和持续改进计划。

课程形式

• 互动讲座与讨论。
• 在模拟场景中实践事件处理程序。
• 专注于检测、控制和响应流程的指导练习。

课程定制选项

• 如需根据贵组织的事件响应程序或工具定制本课程，请联系我们安排。

這種以講師為主導的 澳門（在線或現場）現場培訓面向希望在其組織中實施 CTEM 的中級網路安全專業人員。

在培訓結束時，參與者將能夠：

• 瞭解CTEM的原理和階段。
• 使用 CTEM 方法識別風險並確定其優先順序。
• 將 CTEM 實踐整合到現有安全協定中。
• 利用工具和技術進行持續的威脅管理。
• 制定策略以不斷驗證和改進安全措施。

本課程爲講師主導的培訓（線上或線下），面向希望瞭解網絡威脅情報並學習有效管理和緩解網絡威脅技能的高級網絡安全專業人員。

培訓結束後，學員將能夠：

• 理解網絡威脅情報（CTI）的基本原理。
• 分析當前的網絡威脅態勢。
• 收集和處理情報數據。
• 執行高級威脅分析。
• 利用威脅情報平臺（TIPs）並自動化威脅情報流程。

本課程由講師主導，提供澳門（線上或線下）培訓，涵蓋企業安全的各個方面，從人工智能到數據庫安全。課程還包括最新的工具、流程和思維模式，以防範攻擊。

本課程爲講師指導的培訓（線上或線下），面向希望利用DeepSeek進行高級威脅檢測和自動化的中級網絡安全專業人員。

在本課程結束時，參與者將能夠：

• 利用DeepSeek AI進行即時威脅檢測與分析。
• 實施AI驅動的異常檢測技術。
• 使用DeepSeek自動化安全監控與響應。
• 將DeepSeek集成到現有的網絡安全框架中。

在本課程中，您將學習數位取證調查的原理和技術以及可用的計算機取證工具的範圍。您將瞭解確保證據在法庭上可採的核心取證程式，以及法律和道德影響。

您將學習如何在具有不同文件系統的 Unix/Linux 和 Windows 系統上執行取證調查。具有許多高級主題，如無線、網路、網路、資料庫和移動犯罪調查    
 

本次由講師指導的培訓在澳門（線上或線下）進行，面向中級值班經理和運營領導者，旨在幫助他們構建強大的網絡彈性策略，以保護組織免受網絡威脅。

培訓結束後，學員將能夠：

• 理解網絡彈性的基礎知識及其與值班管理的關係。
• 制定事件響應計劃，以保持業務連續性。
• 識別環境中的潛在網絡威脅和漏洞。
• 實施安全協議以最小化風險暴露。
• 在網絡事件和恢復過程中協調團隊響應。

檢測工程是設計、實施和優化方法以識別系統和網絡中惡意行爲的實踐。

本課程由講師指導，提供線上或線下培訓，旨在幫助初級網絡安全從業者掌握構建和調整安全檢測的實用技能。

完成本培訓後，學員將具備以下技能：

• 使用常見安全工具開發有效的檢測規則和簽名。
• 解讀日誌和遙測數據，識別可疑行爲。
• 應用威脅情報強化檢測邏輯。
• 在SOC工作流程中優化警報並減少誤報。

課程形式

• 指導性講解與實操演示。
• 場景驅動練習與動手分析。
• 在交互式實驗環境中構建真實檢測。

課程定製選項

• 如果您的組織需要定製版本，請聯繫我們討論定製選項。

這種由講師指導的 澳門 現場培訓（在線或現場）面向希望使用 MITRE ATT&CK 來降低安全 洩露風險 的信息系統分析師。

在本次培訓結束時，參與者將能夠：

• 設置必要的開發環境以開始實施 MITRE ATT&CK。
• 對攻擊者與系統的交互方式進行分類。
• 記錄系統內的攻擊者行為。
• 跟蹤攻擊、破譯模式和評級已有的防禦工具。