学网络,就在IE-LAB
国内高端网络工程师培养基地
CISP-PTE培训近期
学员反馈
网络安全威胁是指网络系统所面临的,由已经发生的或潜在的安全事件对某一资源的保密性、完整性、可用性或合法使用所造成的威胁。能够在不同程度、不同范围内解决或者缓解网络安全威胁的手段和措施就是网络安全服务。
网络系统所面临的安全威胁包括四个方面:信息泄露、完整性破坏、业务拒绝、非法使用。那么出现威胁时,我们可以使用一些网络安全服务来解决这些问题。例如身份认证、接入安全、数据安全、防火墙技术、攻击检测及防范等。
成为一名安全渗透测试工程师你需具备的证书是什么呢?相信对安全感兴趣的同学都知道是CISP-PTE认证。
CISP-PTE认证要求 考证要求:不需要工作经验 学生也可以考试,专项能力通过即可拿证 CISP-PTE知识体系结构
CISP-PTE知识体系结构共包含四个知识类,分别为:
课程大纲预览
CISP-PTE认证课程课表详情见下表:
|
时间 |
培训内容 |
|
第一天 |
CISP-PTE考试大纲内容讲解及考试重点 |
|
信息安全基础 |
|
|
HTTP协议基础 |
|
|
WEB安全知识体系介绍 |
|
|
信息收集(端口扫描、目录扫描、敏感文件泄漏) |
|
|
SQL注入漏洞原理、类型(整型、字符型、cookie、时间延时注入、盲注等类型) |
|
|
第二天 |
SQL注入漏洞原理、类型(整型、字符型、cookie、时间延时注入、盲注等类型) |
|
数据库基础(数据库结构、数据库权限、常见的查询语句、增删改查语句) |
|
|
SQL注入,手工注入实战(配合刚学的数据库查询语句) |
|
|
SQL注入工具SQLMap的使用(tamper的使用、文件读写等方法) |
|
|
第三天 |
SQL注入工具SQLMap的使用(tamper的使用、文件读写等方法) |
|
XSS漏洞(存储型、反射型、DOM型)原理、XSS漏洞实战、XSS漏洞绕过方式 |
|
|
XSS漏洞防御与修复 |
|
|
SSRF原理与实战、CSRF原理与实战、SSRF、CSRF漏洞防御与修复 |
|
|
第四天 |
文件上传漏洞原理、实战;文件上传类型、文件上传绕过(Type、扩展名、JS等) |
|
文件上传漏洞的防御与修复 |
|
|
任意文件下载漏洞原理、实战 |
|
|
任意文件下载防御与修复 |
|
|
第五天 |
文件包含漏洞原理、PHP中的文件包含(本地包含、远程包含) |
|
文件包含漏洞的防御与修复 |
|
|
命令执行漏洞原理、远程命令执行漏洞防御 |
|
|
远程代码执行漏洞原理、防御 |
|
|
Java反序列化漏洞、防御(Jboss、webLogic等) |
|
|
第六天 |
弱口令漏洞实战与防御 |
|
中间件弱口令部署木马(Tomcat、WebLogic、JBoss) |
|
|
中间件解析漏洞(IIS解析漏洞、Nginx解析漏洞、Apache解析漏洞等) |
|
|
中间件的目录遍历 |
|
|
中间件目录遍历漏洞的修复 |
|
|
第七天 |
访问控制漏洞(横向越权、垂直越权漏洞的原理与修复) |
|
会话劫持漏洞(Session的原理、HttpOnly)、会话劫持漏洞修复 |
|
|
常见木马的使用(PHP木马、ASP木马、ASPX木马) |
|
|
Web扫描器的使用(WVS、AppScan等) |
|
|
提权(简单提权、win2003提权、win2008提权、linux提权) |
|
|
第八天 |
提权(简单提权、win2003提权、win2008提权、linux提权) |
|
中间件日志、数据库日志、系统日志分析,定位攻击者的攻击方式和IP |
|
|
本期培训知识点汇总 |
*课程为线上培训课程,线下考试仅半天时间即可,具体开课时间和考试相关详情,文末扫描老师咨询报名即可。
CISP-PTE考试须知
CISP-PTE考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
CISP-PTE渗透测试专家讲师坐镇IE-LAB带你快速拿下证书,成为下一个渗透测试专家。
专家讲师简介
郭 曙 光
个人简介
5年以上大型企业IT团队管理经验、10年以上大中型系统项目集成和开发经验、15年以上大型企业IT基础架构规划设计、运维管理经验,在IT系统集成行业已有近20年的从业经验。
辅导海内外学子5000余人,有较强的领导力和专业IT团队的建设和管理能力,对IT技术和IT领域方面有极强的学习激情和工作热情,从业任教的这20年来自身也从未停止在IT领域的技术学习和能力提升。
擅长AD活动目录、CA数字证书+AAA认证授权与审计+PKI(公共密钥基础架构)、NAC网络准入控制、IPS入侵防御、IDS入侵检测、SSL+IPSEC等各类VPN技术、用户上网行为管理、流量分析与控制、WEB网站安全(WAF)、熟悉CISSP全套理论知识且具备多年相关理论知识运用工作经历,有多年Metasploit和BackTrack5(KALI Linux) 使用经验,熟悉主流渗透测试方法体系标准,渗透测试经验丰富。
13年至今参与项目简介
2013年07月08日--2013年07月09日
在烟台万华针对桌面虚拟化所遇到的故障进行分析并排障
2013年08月19日--2013年08月23日
在陕西省国家电网教育培训中心的学员讲信息安全和黑客攻防训练
2013年09月01日--2012年09月06日
在烟台万华实施全集团Cisco无线局域网项目。
2013年09月22日--2012年10月30日
在内蒙呼和浩特蒙东电力培训中心的学员讲信息安全和黑客攻防训练。
2013年10月07日--2012年10月11日
在吉林省吉林市丰满国家电网培训中心讲信息安全和黑客攻防训练。
2013年11月07日--2012年11月10日
在内蒙呼和浩特蒙牛集团针对SSL VPN性能调优及信息安全建议。
2013年12月09日--2012年12月15日
在威海公安局培训网络和安全内容的课程。
2014年11月
蒙牛集团企业信息安全架构咨询顾问。
2015.05-2017.07
在重庆海康公司任CISO一职 ,主持重庆市公安局“平安重庆”项目(55亿人民币规模的规划)建设与技术团队管理及核心实施工作。
2017.07-2017.12
参与19大青岛市信息安全大检查及相关渗透测试工作。
2018.01-2018.6
在青岛市公安局做信息安全建设规划、安全现状评估、渗透测试以及网络安全加固的项目实施。
2018.07月初
去昆明给云南省中国移动公司员工培训企业信息安全规划与设计课程。
2018.07下旬
去包头给北京电网集团员工做渗透测试及CTF比赛前的培训强化辅导。
2018.08
参加在山东大学校区举办的全国性工控安全CTF比赛,获华东赛区二等奖。
2018.09-10
带领渗透测试人员给威海市政府33个政府部门和事业单位做渗透测试项目实施。
2018.10
在北京CQC中国质量认证培训中心给北京几大银行的安全工程师做CTF赛前强化培训。
2018.12
在青岛为学生讲授CISP-PTE培训课程。
对于CISP-PTE认证,很多同学也非常想了解本认证考试的通过率和学习方式等问题,小编在这里也给大家一一作出解答。
CISP-PTE 培训
火热招生中!
每月都有开班哦~
2020年终优惠
课程咨询&报名
本文由拔丝英语网 - buzzrecipe.com(精选英语文章+课程)收藏,供学习使用,分享转发是更大的支持!由 IELAB网络实验室原创,版权归原作者所有。
发表评论