400-626-7377
400-626-7377
注冊信息安全專業(yè)人員滲透測試工程師,英文全稱為Certified Information Security Professional - Penetration Test Engineer (簡稱CISP-PTE),是由中國信息安全測評中心針對攻防專業(yè)領(lǐng)域?qū)嵤┑馁Y質(zhì)培訓(xùn), 是國內(nèi)唯一針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認(rèn)證,是國內(nèi)最為主流及被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)認(rèn)證,CISP-PTE認(rèn)證也是國家對信息安全人員資質(zhì)的最高認(rèn)可。
統(tǒng)一威脅管理、入侵檢測/入侵防御、抗DDOS、主機(jī)防護(hù)、網(wǎng)絡(luò)隔離、防火墻、行為管理、容災(zāi)備份
身份認(rèn)證、IAM、數(shù)字證書、堡壘機(jī)
終端檢測與響應(yīng)、終端防護(hù)/防病毒
云基礎(chǔ)架構(gòu)安全、云WAF、云身份管理、云主機(jī)安全、云抗D
代碼安全、網(wǎng)頁防篡改、漏洞掃描、Web應(yīng)用掃描與監(jiān)控、Web應(yīng)用防火墻
移動(dòng)APP安全、移動(dòng)終端安全、移動(dòng)業(yè)務(wù)安全
數(shù)據(jù)防泄密/DLP、加密機(jī)、VPN、文檔安全、數(shù)據(jù)庫安全、磁盤安全
威脅情報(bào)、高級威脅防護(hù)(APT)、網(wǎng)絡(luò)流量分析(NTA)、用戶行為分析(UBA)
輿情監(jiān)控、郵件安全、不良信息檢測與過濾、反釣魚
工控安全、互聯(lián)網(wǎng)業(yè)務(wù)安全、視頻專網(wǎng)、企業(yè)應(yīng)用及辦公設(shè)備安全、管綜/網(wǎng)綜平臺(tái)
網(wǎng)絡(luò)安全行業(yè)作為新興賽道,尚在快速發(fā)展階段
我國在網(wǎng)絡(luò)安全人才的缺口高達(dá)50萬~100萬人,專業(yè)學(xué)習(xí)滲透測試人才則更加緊缺
全國網(wǎng)絡(luò)安全人才平均年薪33.77萬元,領(lǐng)跑各大行業(yè)。
對于滲透測試相關(guān)人才,工資在每月12k-35k不等,需求量及工資水平相對很高。
CISP-PTE是滲透測試方向國內(nèi)認(rèn)可度極高的一個(gè)認(rèn)證,由中國信息安全測評中心頒發(fā)證書,政府背書,值得擁有。
CISP-PTE認(rèn)證是政府、國企及重點(diǎn)行業(yè)從業(yè),以及企業(yè)獲取信息安全服務(wù)資質(zhì),參與網(wǎng)絡(luò)安全項(xiàng)目的必備證書。
系統(tǒng)學(xué)習(xí)滲透測試方向?qū)I(yè)知識,掌握實(shí)操技能,幫助持證人在眾多應(yīng)聘者中,脫穎而出。
提升企業(yè)的信譽(yù)度和專業(yè)性,贏得更廣闊的信任度和市場,擁有一批獲得CISP—PTE認(rèn)證的國家一流滲透測試人才,能保障企業(yè)的發(fā)展更上一層。
01
系統(tǒng)化學(xué)習(xí),緊抓考試大綱內(nèi)容
02
CISP-PTE 培訓(xùn)資料,全面覆蓋考點(diǎn)
16年IT培訓(xùn)經(jīng)驗(yàn)
老牌培訓(xùn)機(jī)構(gòu)信得過
官方授權(quán)
培訓(xùn)質(zhì)量有保證
CISP-PTE考試
通過率非常高
講師項(xiàng)目在職
經(jīng)驗(yàn)豐富 技術(shù)主流
教輔材料豐富
實(shí)驗(yàn)/考試全覆蓋
移動(dòng)端刷題
靈活高效
CISP-PTE認(rèn)證新手接納度高,是進(jìn)入滲透測試領(lǐng)域的通行證
對于正在從事或者準(zhǔn)備從事信息安全的人員,一門證書可以作為加分項(xiàng)
社會(huì)各界從事計(jì)算機(jī)應(yīng)用技術(shù)軟件、網(wǎng)絡(luò)、信息系統(tǒng)和信息服務(wù)等的人群
不明確方向的應(yīng)屆生多一個(gè)就業(yè)機(jī)會(huì)職業(yè)發(fā)展不好,想轉(zhuǎn)其它崗位提供一個(gè)發(fā)展機(jī)會(huì)
| Windows系統(tǒng)安全 | 賬戶安全 | 賬戶的基本概念 |
| 賬戶風(fēng)險(xiǎn)與安全策略 | ||
| 文件系統(tǒng)安全 | 文件系統(tǒng)基礎(chǔ)知識 | |
| NTFS權(quán)限設(shè)置 | ||
| 日志分析 | 系統(tǒng)日志的分類 | |
| 日志的審計(jì)方法 | ||
| Linux系統(tǒng)安全 | 賬戶安全 | 賬戶的基本概念 |
| 賬戶風(fēng)險(xiǎn)與安全策略 | ||
| 文件系統(tǒng)安全 | 文件系統(tǒng)基礎(chǔ)知識 | |
| NTFS權(quán)限設(shè)置 | ||
| 日志分析 | 系統(tǒng)日志的分類 | |
| 日志的審計(jì)方法 |
| 關(guān)系型數(shù)據(jù)庫 | MSSQL | MSSQL角色與權(quán)限 |
| MSSQL存儲(chǔ)過程安全 | ||
| MYSQL | MYSQL權(quán)限與設(shè)置 | |
| MYSQL內(nèi)置函數(shù)風(fēng)險(xiǎn) | ||
| Oracle | Oracle角色與權(quán)限 | |
| Oracle安全風(fēng)險(xiǎn) | ||
| 非關(guān)系型數(shù)據(jù)庫 | Redis | Redis權(quán)限與設(shè)置 |
| Redis未授權(quán)訪問風(fēng)險(xiǎn) |
| 主流的中間件 | Apache | Apache服務(wù)器的安全設(shè)置 |
| Apache服務(wù)器文件名解析漏洞 | ||
| Apache服務(wù)器日志審計(jì)方法 | ||
| IIS | IIS服務(wù)器的安全設(shè)置 | |
| IIS服務(wù)器常見漏洞 | ||
| IIS服務(wù)器日志審計(jì)方法 | ||
| Tomcat | Tomcat服務(wù)器的安全設(shè)置 | |
| Tomcat服務(wù)器的日志審計(jì)方法 | ||
| JAVA開發(fā)的中間件 | Weblogic | Weblogic的安全設(shè)置 |
| Weblogic的漏洞利用與防范 | ||
| Weblogic的日志審計(jì)方法 | ||
| Websphere | Websphere的安全設(shè)置 | |
| Websphere的漏洞利用與防范 | ||
| Websphere的日志審計(jì)方法 | ||
| Jboss | Jboss的安全設(shè)置 | |
| Jboss的漏洞利用與防范 | ||
| Jboss的日志審計(jì)方法 |
| HTTP協(xié)議 | HTTP請求方法 | HTTP1.0的請求方法 |
| HTTP1.1新增的請求方法 | ||
| HTTP狀態(tài)碼 | HTTP狀態(tài)碼分類 | |
| HTTP狀態(tài)碼的含義 | ||
| HTTP協(xié)議響應(yīng)頭信息 | HTTP響應(yīng)頭的類型 | |
| HTTP響應(yīng)頭的含義 | ||
| HTTP協(xié)議的URL | URL的定義 | |
| URL的格式 | ||
| 注入漏洞 | SQL注入 | SQL注入概念 |
| SQL注入漏洞類型 | ||
| SQL注入漏洞安全防護(hù) | ||
| XML注入 | XML注入概念 | |
| XML注入漏洞檢測與防護(hù) | ||
| 代碼注入 | 遠(yuǎn)程文件包含漏洞(RFI) | |
| 本地文件包含漏洞(LFI) | ||
| 命令執(zhí)行漏洞(CI) | ||
| XSS漏洞 | 存儲(chǔ)式XSS | 存儲(chǔ)式XSS的概念 |
| 存儲(chǔ)式XSS的檢測 | ||
| 存儲(chǔ)式XSS的安全防護(hù) | ||
| 反射式XSS | 反射式XSS的概念 | |
| 反射式XSS的利用與修復(fù) | ||
| DOM式XSS | DOM式XSS的特征 | |
| DOM式XSS的防御 | ||
| 請求偽造漏洞 | SSRF漏洞 | 服務(wù)端請求偽造漏洞概念 |
| 服務(wù)端請求漏洞的檢測與防護(hù) | ||
| CSRF漏洞 | 跨站請求偽造漏洞概念 | |
| 跨站請求漏洞的危害與防御 | ||
| 文件處理漏洞 | 任意文件上傳 | 上傳漏洞的原理與分析 |
| 上傳漏洞的檢測與防范 | ||
| 任意文件下載 | 文件下載漏洞的原理與分析 | |
| 文件下載漏洞的檢測與防范 | ||
| 訪問控制漏洞 | 橫向越權(quán) | 橫向越權(quán)漏洞的概念 |
| 橫向越權(quán)漏洞的檢測與防范 | ||
| 垂直越權(quán) | 垂直越權(quán)漏洞的概念 | |
| 垂直越權(quán)漏洞的檢測與防范 | ||
| 會(huì)話管理漏洞 | 會(huì)話劫持 | 會(huì)話劫持漏洞的概念與原理 |
| 會(huì)話劫持漏洞基本防御方法 | ||
| 會(huì)話固定 | 會(huì)話固定漏洞的概念與原理 | |
| 會(huì)話固定漏洞基本防御方法 | ||
| 第6天 考試 | ||