一、课程介绍
注册信息安全专业人员-渗透测试,英文为Certified Information Security Professional - Penetration Test Engineer,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。注册信息安全专业人员-渗透测试*,英文为Certified Information Security。
Professional - Penetration Testing Specialist.简称 CISP-PTS,证书持有人员主要从事漏洞研究、代码分析工作,具备对多种攻击方式的技术方法较全面掌握、对*新网络安全动态跟踪研究以及策划解决方案能力。
二、报名须知
(一)报考要求:
1、要求具备一定渗透测试能力,或有意向从事渗透测试的人员
2、无学历与工作经验的报考要求
3、同意并遵守CISP职业道德准则:
4.满足CISP-PTE/ CISP-PTS注册要求并成功通过CISP-PTE/ CISP-PTS审核;
(二)考试需要提交资料:
1、填写《CISP-PTE/PTS培训报名表》(见附件一),开课前提交,代为办理报名手续。
2、准备相关材料,开课前提交:
a) 2张正面免冠2寸蓝底彩色照片
b) 1份学历证复印件,并在上面标出姓名拼音(姓名拼音大写).
c) 1份身份证复印件
d) 纸板考试注册申请表请在第三部分中签字并加盖公章,第四部分签字后,直接上课时候与上述资料一起提交。
e)填写考试申请表(电子版),培训前三天提交。
(三)关于考试与证书
1、考题类型/数量
CISP-PTE :客观题为单项选择题,共20题,每题1分:实操题共80分。
CISP-PTS:考试题型为实操题。实操题10道。
总分共100分,得到70分以上(含70分)为通过。
2、考试城市:北京、上海、广州、深圳、杭州等地(特殊情况可特殊申请安排);
3、考试方式:机考,
4、证书样例:有效期三年,到期后需要重新考试办理续期
注:CISP-PTE/CISP-PTS资质证书有效期为三年,证书失效后,需重新参加考试。
三、CISP-PTE/CISP-PTS 课程大纲
Web安全:包括HTTP协议分析、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞等相关的技术知识和实践。
中间件安全:包括 Apache, IIS. Tomcat, weblogic, websphere, Jboss等相关的技术知识和实践。
操作系统安全:包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:包括Mssql数据库、Mysql数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试:包括信息收集,漏洞发现,漏洞利用,代码审计,流量分析,内网安全等相关技术知识和实践。
四、上课及考试方式:
网络直播课:直播平台腾讯会议(课程结束还有回放)
附件1:渗透测试工程师/渗透测试*培训课程表
日程 | 课程名称 | 时间 |
*天 | 渗透测试基础 | 9:00-11:30 |
•渗透流程 | ||
•环境搭建 | ||
•信息收集 | ||
•漏洞扫描 | ||
•社会工程学Windows 系统安全 | ||
•账户安全 | ||
•文件系统安全 | ||
午休 | 11:30-13:30 | |
Windows 系统安全 | 13:30-17:30 | |
•日志分析Linux 系统安全 | ||
•账户安全 | ||
•文件系统安全 | ||
•日志分析 | ||
第二天 | Web 安全 | 9:00-11:30 |
•HTTP 协议 | ||
•注入漏洞 | ||
•跨站脚本(XSS)漏洞 | ||
午休 | 11:30-13:30 | |
Web 安全 | 13:30-17:30 | |
•请求伪造漏洞漏洞 | ||
•文件处理漏洞 | ||
•访问控制漏洞 | ||
•会话管理漏洞 | ||
第三天 | 数据库安全 | 9:00-11:30 |
•关系型数据库MSsql | ||
午休 | 11:30-13:30 | |
数据库安全 | 13:30-17:30 | |
•关系型数据库Mysql | ||
•关系型数据库(PTS 要求部分) | ||
•非关系型数据库(PTS 要求部分) | ||
第四天 | 中间件安全 | 9:00-11:30 |
•Apache | ||
午休 | 11:30-13:30 | |
中间件安全(PTS 要求部分) | 13:30-17:30 | |
•IIS | ||
第五天 | 中间件安全 | 9:00-11:30 |
•Tomcat | ||
午休 | 11:30-13:30 | |
中间件安全(PTS 要求部分) | 13:30-17:30 | |
•Weblogic | ||
•Websphere | ||
•Jboss | ||
第六天 | 渗透实战演练 | 9:00-11:30 |
午休 | 11:30-13:30 | |
渗透实战演练 | 13:30-17:30 | |
第七天 | 渗透综合实战演练(PTS 要求部分) | 9:00-11:30 |
午休 | 11:30-13:00 | |
渗透综合实战演练(PTS 要求部分) | 13:30-17:30 | |
第八天 | 渗透综合实战演练 | 9:00-11:30 |
午休 | 11:30-13:30 | |
渗透综合实战演练 | 13:30-17:30 |