首页>全部课程>CISP-PTE渗透测试工程师
CISP-PTE渗透测试工程师
报名课程可获赠300.0元助学金,助学金说明 >>
直播面授
时间图标 培训课时 8天(7天精讲+1天辅导)60课时
标题图标 课程介绍 标题图标

CISP即“注册信息安全专家”,是经中国信息安全产品测评认证中心实施国家认证,代表国家对信息安全人员资质的最高认可;是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,CISP严格的认证和培训程序赋予其具备专业资质和能力。目前,国内各大安全专业服务公司都具备相应数量的CISP专家。

注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试

 

标题图标 学员基础 标题图标

安全研究和攻防测试人员

安全管理人员

安全运维人员

企业信息化管理的中层领导

IT部门负责人

 

标题图标 课程目标 标题图标

考生应该能够理解和发现这些漏洞,并且学会修复这些漏洞的方法,掌握更多的安全技术

考生应了解中间件的安全知识

考生应了解操作系统的安全基础知识

考生应了解数据库的安全基础知识,这里以 Mssql,Mysql,Oracle,Redis 数据库为主

通过以上内容的学习,要求考生可以发现和修复网络中的漏洞,掌握更多的安全技能,提高个人的技术能力。具备渗透测试工程师的素养。

 

标题图标 课程大纲 标题图标

天数

知识体

知识域

知识子域

第一天

Windows 操作系统
安全

账户安全

账户的基本概念

账户风险与安全策略

文件系统安全

文件系统基础知识

NTFS 权限设置

日志分析

系统日志的分类

日志的审计方法

Linux 操作系统
安全

账户安全

账户的基本概念

账户风险与安全策略

文件系统安全

文件系统的格式

安全访问与权限设置

日志分析

系统日志的分类

系统日志的审计方法

第二天

主流的中间件

Apache

Apache 服务器的安全设置

Apache 服务器文件名解析漏洞

Apache 服务器日志审计方法

IIS

IIS 服务器的安全设置

IIS 服务器常见漏洞

IIS 服务器日志审计方法

Tomcat

Tomcat 服务器的安全设置

Tomcat 服务器的日志审计方法

数据库安全

Mssql

Mssql 角色与权限

Mssql 存储过程安全

 

Mysql

Mysql 权限与设置

Mysql 内置函数风险

第三天

渗透测试方法

信息收集

信息收集基础

信息收集方法

漏洞发现

漏洞发现基础

漏洞发现方法

漏洞利用

漏洞利用基础

漏洞利用方法

HTTP 协议

HTTP 请求方法

HTTP1.0 的请求方法

HTTP1.1 新增的请求方法

HTTP 状态码

HTTP 状态码的分类

HTTP 状态码的含义

HTTP 协议响应头
信息

HTTP 响应头的类型

HTTP 响应头的含义

HTTP 协议的
 URL

URL 的定义

URL 的格式

第四天

注入漏洞

SQL 注入

SQL 注入概念

SQL 注入漏洞类型

SQL 注入漏洞安全防护

XML 注入

XML 注入概念

XML 注入漏洞检测与防护

代码注入

远程文件包含漏洞

本地文件包含漏洞

命令执行漏洞

第五天

文件处理漏洞

任意文件上传

上传漏洞的原理与分析

上传漏洞的检测与防范

任意文件下载

文件下载漏洞的原理与分析

文件下载漏洞的检测与防范

第六天

跨站脚本
(XSS)漏洞

存储式 XSS

存储式 XSS 的概念

存储式 XSS 的检测

存储式 XSS 的安全防护

反射式 XSS

反射式 XSS 的概念

反射式 XSS 的利用与修复

DOM式XSS

DOM 式 XSS 的特征

DOM 式 XSS 的防御

请求伪造漏洞

SSRF 漏洞

服务端请求伪造漏洞概念

服务端请求漏洞的检测与防护

CSRF 漏洞

跨站请求伪造漏洞概念

跨站请求漏洞的危害与防御

第七天

访问控制漏洞

横向越权

横向越权漏洞的概念

横向越权漏洞的检测与防范

垂直越权

垂直越权漏洞的概念

垂直越权漏洞的检测与防范

会话管理漏洞

会话劫持

会话劫持漏洞的概念与原理

会话劫持漏洞基本防御方法

会话固定

会话固定漏洞的概念与原理

会话固定漏洞基本防御方法

第八天

总复习

 

 

下载课程大纲