各相关单位:
为深入学习贯彻党的二十大精神,提升专业人才在数据安全领域的知识水平和技能素养,加强各行业数据安全人才队伍建设,在中国软件评测中心(工业和信息化部软件与集成电路促进中心)和数据安全关键技术与产业应用评价工业和信息化部重点实验室联合指导下,中国计算机行业协会网络和数据安全专业委员会将举办“数据安全技能能手”和移动互联网安全工程师(CAPPSEC)2025年第1期培训班,现有关事项通知如下:
01
数据安全技能能手培训内容
(一)数据安全形势分析及法律法规、标准解读
数据安全领域内相关威胁与挑战分析、数据安全相关法律、法规及标准、政策解读。
(二)数据分析与处置
数据分析与处置的核心技能,包括数据统计、数据挖掘、数据识别、数据清洗等知识点。
(三)数据安全治理
数据安全治理的核心技术和方法,深入探讨数据脱敏、数据分类分级、隐私计算、数据访问控制等关键环节。
(四)数据加密
数据加解密、密钥恢复、加密流量分析以及数据完整性校验等内容。
(五)数据溯源
数据水印、用户行为分析与异常检测以及数据泄露检测与响应等相关知识点。
(六)数据安全综合场景题讲解
对数据安全场景题的特点和内容进行解析,基于数据采集、传输、存储、利用、共享、销毁等全生命周期过程中的数据安全视角,通过平台模拟仿真遭受某次数据安全事件的核心业务系统进行实操讲解日志分析、流量溯源、数据加解密算法、敏感数据的识别、数据脱敏、数据分类分级等常见数据安全技术和相关题型解题思路;基于往届数信杯、数字中国创新大赛数字安全赛道等竞赛中的数据安全综合场景题进行真题解析和实操训练
(七)AI数据安全基础
20的方法,重点解析分词、数据清洗、词袋模型以及TF-IDF文本向量化等文本预处理关键技术原理,并结合实际案例演示情感词典构建与n-gram特征提取。
(八)AI模型训练及后门防御技术实践操作
重点讲解文本情感二分类逻辑回归模型的构建与训练过程,详细剖析超参数设置、损失函数、梯度下降及正则化等关键技术,并结合实际案例展示模型验证与训练优化方法。从模型构建到后门防御的全链路攻防技术讲解包括模型后门攻击的原理、数据投毒的实现方式、后门检测与防御策略以及实战演练。
注:培训内容会根据实际情况进行调整。
移动互联网安全工程师
(CAPPSEC)培训内容
02
(一)基础环境配置
1、Android基础与环境搭建
2、设备刷机与ROOT
(二)APK文件结构与分析工具
1、APK文件结构
2、APK分析工具
(三)Android应用解析与逆向技术
1、包目录的解析
2、修改应用名称并重打包
3、Java层逆向
4、SO逆向
(四)Android对抗与算法分析
1、常见检测分析与绕过
2、算法原理实现
3、加解密的破解
4、组件安全
5、跨进程通信安全
6、数据安全
7、Android系统密码分析
8、APK签名安全
9、输入法远控实例分析
10、NDK程序分析
(五)数据包解密
1、Frida环境配置
2、Frida的基本使用
3、Frida Java层Hook脚本编写
4、Frida OC方法Hook脚本编写
5、数据包加解密关键代码定位
6、数据包解密案例演示
(六)常见抓包技巧
1、抓包基础配置
2、不走代理类型APP抓包
3、代理检测类型APP抓包
4、单向认证类型APP抓包
5、双向认证类型APP抓包
6、Flutter APP抓包
7、国密TLS协议传输数据抓包
8、基于hook拦截加密明文的通用抓包
(七)IOS平台安全基础
1、IOS平台安全架构概览
2、IOS平台数据保护与存储安全
3、IOS平台网络安全与数据传输
4、IOS应用沙盒机制
(八)IOS应用逆向工程
1、逆向工程基础
2、符号表与动态库分析
3、动态调试与分析
4、Frida 动态分析进阶
(九)IOS应用安全测试
1、安全测试方法与工具
2、IOS应用中常见的漏洞类型
3、利用Frida解决测试问题
(十)鸿蒙基础与环境搭建
1、鸿蒙环境介绍
2、鸿蒙抓包配置
3、鸿蒙模拟器配置
4、常见工具的介绍及简单使用
(十一)鸿蒙WebViewv安全
1、不安全的URL或页面加载检测
2、mixedMode配置检测
3、网络代理检测
4、SSL校验检测
(十二)鸿蒙开发配置安全
1、应用调试属性检测
2、代码混淆检测
3、签名证书安全检测
4、网页调试属性检测
(十三)鸿蒙系统架构
1、底层技术架构解析
2、oh、os、next三者之间的关联与展望
3、HAP包目录解析
4、stage、FA模型的差异
5、元服务
(十四)鸿蒙鼓组件安全
1、组件导出权限检测
2、对外交互的应用组件应权限检测
3、app模拟器运行测试
4、app调试附加测试
(十五)鸿蒙敏感信息保护
1、敏感信息硬编码检测
2、关键源码检测
3、日志安全检测
4、本地资源检测
5、界面敏感信息检测
03
培训、考试方式及时间安排
(一)培训采用线上和线下相结合的方式。
(二)移动互联网安全工程师线下培训时间:3月18日、19日。
(三)数据安全技能能手线下培训时间:3月20日、21日。
(四)考试时间:3月25日。
培训对象
04
(一)数据安全技能能手培训对象
1、数据安全管理人员、数据安全合规和审计人员、数据安全开发人员、数据安全咨询顾问、数据安全产品开发人员;
2、科研院所、大专院校、职业教育等相关专业的教师、学生人员;
3、对培训内容感兴趣的人员。
(二)移动互联网安全工程师(CAPPSEC)培训对象
1、移动互联网安全管理人员、移动互联网安全合规和审计人员、移动互联网安全开发人员、移动互联网安全咨询顾问、移动应用运维人员、移动应用开发人员、移动终端开发人员;
2、科研院所、大专院校、职业教育等相关专业的教师、学生人员;
3、对培训内容感兴趣的人员。
05
培训地点
北京或武汉(待定)
培训证书
06
(一)数据安全技能能手培训证书
1、由网络和数据安全专业委员会颁发的数据安全技能能手职业能力证书(初、中、高级)。
2、培训考试由理论和技能两部分组成,满分各100分,理论和技能部分得分各大于20分将获得初级证书,各大于40分将获得中级证书,各大于60分将获得高级证书。
(二)移动互联网安全工程师(CAPPSEC)培训证书
1、由网络和数据安全专业委员会颁发的移动互联网安全工程师证书(CAPPSEC)(初、中、高级)。
2、培训考试得分大于60分将获得初级证书;得分大于70分将获得中级证书;得分大于70分且提交三个高风险漏洞至工业和信息化部移动互联网APP产品安全漏洞专业库将获得高级证书。
07
报名方式及费用
(一)报名截止时间:2025年3月17日。
(二)费用:8000元/人,全日制大学生、研究生提供在校证明可享受一折价格,费用涵盖两天线下培训、考试费用及两天的线上培训。
(三)同时报名数据安全技能能手培训和移动互联网安全工程师(CAPPSEC)培训将享受优惠价12000元/人。
(四)各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门,各省、自治区、直辖市通信管理局人员免培训费。
(五)培训期间食宿及交通费用自理。
(六)报名方式
1、参加培训单位汇款至缴费账号,汇款时请备注“姓名+单位名称+数据安全技能能手培训/CAPPSEC”。
2、汇款成功后填写文末附件“培训报名表”与汇款凭证一起打包成名为“姓名+单位名”的.zip文件。
3、将.zip文件发邮件至[email protected],邮件名为“姓名+单位名称+数据安全技能能手培训/CAPPSEC”。
(七)缴费账号
收款单位:江苏君立华域信息安全技术股份有限公司
开户银行:中国银行南京珠江路支行
账户号码:461158191754
备注:姓名+单位名称+数据安全技能能手培训
培训晋级比赛规则
08
(一)数据安全技能能手培训晋级比赛规则
1、参加数据安全技能能手培训,且参赛队伍所有成员在培训考试中理论和技能部分得分均超过80分。
2、2025数字中国创新大赛数字安全赛道数据安全产业积分争夺赛东、西、南、北、中五赛区各有不超过10支队伍可通过培训选拔进入2025数字中国创新大赛数字安全赛道数据安全产业积分争夺赛决赛。若五赛区满足条件1的参赛队伍数量超过10支,则按照队伍成员总分进行排名,取前10名直接晋级决赛。
(二)移动互联网安全工程师(CAPPSEC)晋级比赛规则
1、参加移动互联网安全工程师(CAPPSEC)培训,且参赛队伍所有成员在培训考试中获得中级及以上证书。
2、2025数字中国创新大赛数字安全赛道移动互联网(APP)安全积分争夺赛将有不超过20支队伍可通过培训选拔进入2025数字中国创新大赛数字安全赛道移动互联网(APP)安全积分争夺赛决赛。若五赛区满足条件1的参赛队伍数量超过20支,则按照队伍成员总分进行排名,取前20名直接晋级决赛。
09
2025数字中国创新大赛
数字安全赛道报名地址
(一)数据安全产业积分争夺赛报名地址
https://www.dcic-china.com/competitions/10131
(二)移动互联网(APP)安全积分争夺赛报名地址
https://www.dcic-china.com/competitions/10146
联系方式
10
秦老师:
18510844188
房老师:
15311457487
中国计算机行业协会
网络和数据安全专业委员会
2025年2月20日
附件1
附件2
来源:中国数据安全产业网
#往期精选#
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...