七家网络安全培训资源

     这些资源可武装起公司安全团队，或者帮你找到一份网络安全工作。

      描述网络安全人才短缺阴云的惊悚标题已成行业刊物常态，有时甚至主流出版物上也会登载类似文章。然而，各家公司竞相挖角具5-10年工作经验的少量菁英安全工程师，并非增加网络安全人才储备的制胜法宝。

      想要壮大网络安全人才库，培训或招聘初级安全人员才是正道。

      网上越来越多的免费或廉价培训资源，可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部，但不失为一份不错的参考名单。

一、Cybrary

      可扩展远程虚拟学习界一颗冉冉升起的新星就是Cybrary(主页：http://www.cybrary.it/)，旨在提供免费增值服务，帮助员工和求职者获得CompTIA a +、CompTIA Security+、CCNA、CISSP和各种初级安全认证。

       想要进入信息安全行业的求职者，花个几周时间就可以在Cybrary上学习大量免费课程，会比自己晕头转向蛮干要好得多。其上一些付费课程也很有价值。该平台还向业界和政府提供企业订阅，按席位收费，价格很是优惠，能将上千雇员切实有效地推进到初级网络安全岗位上。

二、Hack the Box

       想取得攻击安全专家认证(OSCP)的求职者，应考虑 Hack the Box (主页：https://www.hackthebox.eu/ )提供的免费实验虚拟机的价值。如果能免费获得入手攻击安全实验的经验，或者只需要花点零花钱就能获得此项经验，又何必砸下大量金钱购买OffSec实验室访问权呢？

为确保注册者都是醉心安全渗透的人士， Hack the Box 要求用户先得黑掉登录表单才能注册——排除心不诚者的机智小招数。

Hack the Box 提供很多免费的实验机器，访问退役机器和进行攻击演练仅需10英镑/月。取决于用户数量和时间框架，公司企业和高校也可获得组织范围内按比例访问的授权。

三、安全牛课堂

      国内一流信息安全教育培训机构谷安学院倾力打造的实用网络安全技能在线学习平台（网址：https://edu.aqniu.com）。平台为广大网络安全从业者提供增值服务：帮助从业者和爱好者提高Kali Linux、恶意代码分析、移动应用安全、Kerberos、机器学习等实用网络安全技能；帮助从业者获得CompTIA Security+、ISACA CISM、CSA CCSK、ITIL V4等各种初级安全认证。

      另外，安全牛课堂长期践行“网络安全公益-尊师重教”：针对高校网络安全相关专业教师和学生提供大量免费的在线课程，帮助他们掌握网络安全的知识，让他们更好的理解和认识网络安全。

四、Pentester Academy

       谋求红队成员职位的求职者会发现，Pentester Academy (主页：http://www.pentesteracademy.com/ )是个学习渗透测试基础的好地方，可以学习x86汇编和shell代码，还有Metasploit、缓冲区溢出、数字取证、PowerShell等等。

注册需要99美元，然后每月订阅费用为39美元。还有企业套餐。( Pentester Academy 还运营有实验网络，可用学员学习和实践红队测试，但远比注册和订阅基本服务贵，30天起步价399美元。)

五、SANS Cyber Aces

      SANS以其令人泪目的昂贵课程而闻名，但也提供教授基础知识的网络安全课程——操作系统、网络与系统管理。这些免费培训很适合让普通员工熟悉安全问题。快速完成该课程的雇员或求职者可以进一步深入学习。

      SANS Cyber Aces Online ( 主页：http://www.cyberaces.org/ )是一门在线课程，教授信息安全系统评估与保护的核心概念。该课程由SANS开发，是世界上最可信最大的信息安全培训与安全认证。

      网络安全劳动市场越大，准备为SANS精良的高级课程砸钱的学生就越多。该免费赠送的课程是用来招徕潜在学生的，但同样可使苦于培养人才储备的公司企业受益。

六、OWASP Broken Web Apps Project

      大多数网络安全课程都是自主学习，只有学通大量书本，才能开始突破网络或修复系统。学会防守的最佳途径是学习如何攻击，OWASP Broken Web Applications 项目为应用开发者、新手渗透测试员和对安全感兴趣的管理人员提供了在本地虚拟机的安全环境中磨砺攻击能力的便利条件。

      OWASP Broken Web Applications 项目绑定在一个虚拟机中，内含大量有意设置了漏洞的Web应用，并附带帮助学生掌握各种攻击方法的教程。从简单到复杂，该项目将引导用户更好地理解Web应用安全。

       该项目完全免费，很适合想自学Web应用安全的人。

七、Offensive Security 的免费Metasploit课程

      Metasploit是当今几乎每个网络安全人员都用的自动化攻击工具。Offensive Security 是 Kali Linux 和OSCP认证的出品商，提供免费的Metasploit在线课程(网址：https://www.offensive-security.com/metasploit-unleashed/)。对想学习渗透测试和白帽黑客技艺，但又还没准备好投入付费课程的信息安全人员来说，该课程是个相当完美的起始点。

      其网站上写道：平台使用启发式教学法，系统性地教您怎样使用Metasploit。另外，本免费在线道德黑客课程也是渗透测试员、红队和其他安全人员的速查手册。

     鉴于 Offensive Security 在高品质技术实践培训上的好口碑，该免费课程无疑是笔好买卖，OffSec仅建议用户小捐一笔用作慈善，捐款行为完全出于用户自愿。

本文来源：安全牛