CISP-PTS渗透测试专家认证培训课程
CISP-PTS渗透测试专家认证培训课程

上课时间随到随学,培训 2天

上课方式面授,专职班主任跟踪学习进度

思博优势免费试听、老牌名校、贴心服务、实力保障、全程服务,稳定拿证!

课程介绍

CISP-PTS渗透测试专家认证

一、CISP-PTS是什么

中国信息安全测评中心(以下简称中心)是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。对信息安全服务和人员的资质进行审核与评价。英文名称为:China Information Technology Security Evaluation Center,简称:CNITSEC。

中国信息安全测评中心始建于1997年,1998年以“中国互联网络安全产品测评认证中心”的名称试运行。同年经国家技术监督局授权为“中国国家信息安全测评认证中心”。2001年,中央机构编制委员会将其正式定名为“中国信息安全产品测评认证中心”,并批准了相应的职能任务和机构编制。2007年,经中央批准,增加漏洞分析和风险评估职能,更名为“中国信息安全测评中心”,成为国家信息安全专控队伍。

注册信息安全专业人员-渗透测试专家,英文为 Certified Information Security Professional - Penetration Testing Specialist ,简称 CISP-PTS。证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对最新网络安全动态跟踪研究以及策划解决方案能力。
 

二、CISP-PTS适合谁学?

安全测试人员
安全运维人员
风险评估工程师
网络安全管理人员
网络安全兴趣爱好者
有意向从事渗透测试工作者
信息安全相关专业高校生等
 

三、学习CISP-PTS可以获得什么?

国家级证书,信息安全渗透测试专业能力体现
升值加薪,渗透测试岗位从业资格证书
提升个人渗透测试技术水平
 

四、CISP-PTS课程内容大纲

CISP-PTS知识体系结构框架
CISP-PTS知识体系结构框架

 

 

序号

课程主题

课程体系

课程内容

课时

1

Web安全基础

HTTP协议

  • HTTP请求方法
  • HTTP状态码
  • HTTP协议响应头信息
  • HTTP协议的URL

18

注入漏洞

  • SQL注入
  • XML注入
  • 代码注入

跨站脚本(XSS)漏洞

  • 存储式XSS
  • 反射式XSS
  • DOM式XSS

请求伪造漏洞

  • SSRF漏洞
  • CSRF漏洞

文件处理漏洞

  • 任意文件上传
  • 任意文件下载

访问控制漏洞

  • 横向越权
  • 垂直越权

会话管理漏洞

  • 会话劫持
  • 会话固定

2

中间件安全基础

主流的中间件

  • Apache
  • IIS
  • Tomcat

10

JAVA 开发的中间件

  • weblogic
  • websphere
  • Jboss

3

操作系统安全基础

Windows 操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

10

Linux 操作系统

  • 账户安全
  • 文件系统安全
  • 日志分析

4

数据库安全基础

关系型数据库

  • Mssql数据库
  • Mysql数据库
  • Oracle数据库

10

非关系型数据库

  • Redis 数据库

5

渗透测试

渗透测试方法

  • 信息收集
  • 漏洞发现
  • 漏洞利用

 

五、培训考试安排

学习方式:面授或在线直播;
培训时间:8天
考试情况:线下机考,考试题型全部为实操题,总分共100分,得到70分以上(含70分)为通过。
 

六、师资力量

韦老师

多年渗透测试经验,曾参与三大运营商、能源、电力的重大安全保障项目;参加国家网络安全专项行动,并取得重要成果;国家 cert 支撑工作,曾提交千余个cnvd 漏洞,包括新华社、运营商、国电、国投等国家重点单位的漏洞。
 

冯老师

高级网络安全攻防专家,专注网络/安全攻防、CTF/攻防竞赛、企业网络安全等级保护建设;河南省信息安全与攻防技术大赛组委会委员,《信息系统安全测评教程》参编人员、中原工学院 DROPS 攻防训练营指导老师。
 

思博SPOTO在线咨询

相关标签:      
相关课程
最新战报
学习资料
热门课程
热门推荐


即刻预约

免费试听-咨询课程-获取免费资料