400-626-7377
400-626-7377
注冊信息安全專業人員滲透測試工程師,英文全稱為Certified Information Security Professional - Penetration Test Engineer (簡稱CISP-PTE),是由中國信息安全測評中心針對攻防專業領域實施的資質培訓, 是國內唯一針對網絡安全滲透測試專業人才的資格認證,是國內最為主流及被業界認可的專業攻防領域的資質認證,CISP-PTE認證也是國家對信息安全人員資質的最高認可。
統一威脅管理、入侵檢測/入侵防御、抗DDOS、主機防護、網絡隔離、防火墻、行為管理、容災備份
身份認證、IAM、數字證書、堡壘機
終端檢測與響應、終端防護/防病毒
云基礎架構安全、云WAF、云身份管理、云主機安全、云抗D
代碼安全、網頁防篡改、漏洞掃描、Web應用掃描與監控、Web應用防火墻
移動APP安全、移動終端安全、移動業務安全
數據防泄密/DLP、加密機、VPN、文檔安全、數據庫安全、磁盤安全
威脅情報、高級威脅防護(APT)、網絡流量分析(NTA)、用戶行為分析(UBA)
輿情監控、郵件安全、不良信息檢測與過濾、反釣魚
工控安全、互聯網業務安全、視頻專網、企業應用及辦公設備安全、管綜/網綜平臺
網絡安全行業作為新興賽道,尚在快速發展階段
我國在網絡安全人才的缺口高達50萬~100萬人,專業學習滲透測試人才則更加緊缺
全國網絡安全人才平均年薪33.77萬元,領跑各大行業。
對于滲透測試相關人才,工資在每月12k-35k不等,需求量及工資水平相對很高。
CISP-PTE是滲透測試方向國內認可度極高的一個認證,由中國信息安全測評中心頒發證書,政府背書,值得擁有。
CISP-PTE認證是政府、國企及重點行業從業,以及企業獲取信息安全服務資質,參與網絡安全項目的必備證書。
系統學習滲透測試方向專業知識,掌握實操技能,幫助持證人在眾多應聘者中,脫穎而出。
提升企業的信譽度和專業性,贏得更廣闊的信任度和市場,擁有一批獲得CISP—PTE認證的國家一流滲透測試人才,能保障企業的發展更上一層。
01
系統化學習,緊抓考試大綱內容
02
CISP-PTE 培訓資料,全面覆蓋考點
16年IT培訓經驗
老牌培訓機構信得過
官方授權
培訓質量有保證
CISP-PTE考試
通過率非常高
講師項目在職
經驗豐富 技術主流
教輔材料豐富
實驗/考試全覆蓋
移動端刷題
靈活高效
CISP-PTE認證新手接納度高,是進入滲透測試領域的通行證
對于正在從事或者準備從事信息安全的人員,一門證書可以作為加分項
社會各界從事計算機應用技術軟件、網絡、信息系統和信息服務等的人群
不明確方向的應屆生多一個就業機會職業發展不好,想轉其它崗位提供一個發展機會
| Windows系統安全 | 賬戶安全 | 賬戶的基本概念 |
| 賬戶風險與安全策略 | ||
| 文件系統安全 | 文件系統基礎知識 | |
| NTFS權限設置 | ||
| 日志分析 | 系統日志的分類 | |
| 日志的審計方法 | ||
| Linux系統安全 | 賬戶安全 | 賬戶的基本概念 |
| 賬戶風險與安全策略 | ||
| 文件系統安全 | 文件系統基礎知識 | |
| NTFS權限設置 | ||
| 日志分析 | 系統日志的分類 | |
| 日志的審計方法 |
| 關系型數據庫 | MSSQL | MSSQL角色與權限 |
| MSSQL存儲過程安全 | ||
| MYSQL | MYSQL權限與設置 | |
| MYSQL內置函數風險 | ||
| Oracle | Oracle角色與權限 | |
| Oracle安全風險 | ||
| 非關系型數據庫 | Redis | Redis權限與設置 |
| Redis未授權訪問風險 |
| 主流的中間件 | Apache | Apache服務器的安全設置 |
| Apache服務器文件名解析漏洞 | ||
| Apache服務器日志審計方法 | ||
| IIS | IIS服務器的安全設置 | |
| IIS服務器常見漏洞 | ||
| IIS服務器日志審計方法 | ||
| Tomcat | Tomcat服務器的安全設置 | |
| Tomcat服務器的日志審計方法 | ||
| JAVA開發的中間件 | Weblogic | Weblogic的安全設置 |
| Weblogic的漏洞利用與防范 | ||
| Weblogic的日志審計方法 | ||
| Websphere | Websphere的安全設置 | |
| Websphere的漏洞利用與防范 | ||
| Websphere的日志審計方法 | ||
| Jboss | Jboss的安全設置 | |
| Jboss的漏洞利用與防范 | ||
| Jboss的日志審計方法 |
| HTTP協議 | HTTP請求方法 | HTTP1.0的請求方法 |
| HTTP1.1新增的請求方法 | ||
| HTTP狀態碼 | HTTP狀態碼分類 | |
| HTTP狀態碼的含義 | ||
| HTTP協議響應頭信息 | HTTP響應頭的類型 | |
| HTTP響應頭的含義 | ||
| HTTP協議的URL | URL的定義 | |
| URL的格式 | ||
| 注入漏洞 | SQL注入 | SQL注入概念 |
| SQL注入漏洞類型 | ||
| SQL注入漏洞安全防護 | ||
| XML注入 | XML注入概念 | |
| XML注入漏洞檢測與防護 | ||
| 代碼注入 | 遠程文件包含漏洞(RFI) | |
| 本地文件包含漏洞(LFI) | ||
| 命令執行漏洞(CI) | ||
| XSS漏洞 | 存儲式XSS | 存儲式XSS的概念 |
| 存儲式XSS的檢測 | ||
| 存儲式XSS的安全防護 | ||
| 反射式XSS | 反射式XSS的概念 | |
| 反射式XSS的利用與修復 | ||
| DOM式XSS | DOM式XSS的特征 | |
| DOM式XSS的防御 | ||
| 請求偽造漏洞 | SSRF漏洞 | 服務端請求偽造漏洞概念 |
| 服務端請求漏洞的檢測與防護 | ||
| CSRF漏洞 | 跨站請求偽造漏洞概念 | |
| 跨站請求漏洞的危害與防御 | ||
| 文件處理漏洞 | 任意文件上傳 | 上傳漏洞的原理與分析 |
| 上傳漏洞的檢測與防范 | ||
| 任意文件下載 | 文件下載漏洞的原理與分析 | |
| 文件下載漏洞的檢測與防范 | ||
| 訪問控制漏洞 | 橫向越權 | 橫向越權漏洞的概念 |
| 橫向越權漏洞的檢測與防范 | ||
| 垂直越權 | 垂直越權漏洞的概念 | |
| 垂直越權漏洞的檢測與防范 | ||
| 會話管理漏洞 | 會話劫持 | 會話劫持漏洞的概念與原理 |
| 會話劫持漏洞基本防御方法 | ||
| 會話固定 | 會話固定漏洞的概念與原理 | |
| 會話固定漏洞基本防御方法 | ||
| 第6天 考試 | ||