1. TryHackMe(攻防安全)
网站:TryHackMe
想要了解网络安全?TryHackMe 已成为新手使用的首选平台。该平台提供结构化路径,引导用户完成道德黑客渗透测试和蓝队行动的步骤。
学生可以通过虚拟机的使用和真实世界的攻击模拟练习获得实践理解,而不是理论信息。
该平台适合想要学习进攻和防御安全方法的入门级学习者。
2. Hack The Box(Offensive Security)
网站:Hack The Box
认真的渗透测试人员和道德黑客将在 Hack The Box (HTB) 找到他们完美的培训环境。该平台设有终极真实世界黑客实验室,提供夺旗挑战,并结合了庞大的安全专业人员社区。
对进攻性安全感兴趣的初学者到中级学生可以从这个平台受益最多。
3. BlueTeam Labs Online(防御性安全)
网站:BlueTeam Labs
黑客攻击只是网络安全的一部分,因为防御同样重要。BlueTeam Labs 是一个出色的在线平台,可帮助用户提高事件响应能力、威胁检测能力和 SOC(安全运营中心)能力。该平台提供逼真的防御性网络攻击模拟。
该平台是想要专注于防御性安全行动(蓝队活动)的人们的一个切入点。
4. 安全蓝队(防御和紫队安全)
网站:安全蓝队
寻求有组织的蓝队认证的个人应该了解安全蓝队。该计划的教育内容包括威胁情报、数字取证和事件响应。该平台为寻求 SOC 和防御性网络安全职能职业的学生提供最佳结果。
该平台为寻求国防和紫队安全职位的学生提供最佳培训。
5. Cybrary(一体化:进攻、防守和紫色团队)
网站:Cybrary
您现在需要的是一个能满足您所有学习需求的网络安全学习平台。Cybrary 提供三个不同层次的培训:道德黑客和蓝队合作以及威胁搜寻和紫队方法教育,用户可以免费访问或利用高级服务。
系统用户通过该平台获得结构化学习,该平台设有教学专家和操作实验室。
该平台适合希望学习完整网络安全基础知识(包括进攻、防御和紫队方法)的新手。
这个不断发展的领域需要适当的资源选择来培养让您脱颖而出的专业技能。这些网站为攻击者、防御者和混合紫色团队从业者提供适当的指导。
