國家注冊信息安全專業(yè)人員CISP-PTE滲透測試工程師認(rèn)證
培訓(xùn)講師:劉老師 高老師 徐老師
時(shí)間地點(diǎn):
本課程時(shí)間已過期,點(diǎn)擊搜索其它開課時(shí)間
培訓(xùn)費(fèi)用:19800元
贈(zèng)送積分:19800
國家注冊信息安全專業(yè)人員CISP-PTE滲透測試工程師認(rèn)證詳細(xì)內(nèi)容
國家注冊信息安全專業(yè)人員CISP-PTE滲透測試工程師認(rèn)證
培訓(xùn)班
培訓(xùn)服務(wù)一覽表 | ||||
培訓(xùn)地點(diǎn) | 北京 | 杭州 | 北京 | 上海 |
培訓(xùn)時(shí)間 | 4月 24-28 | 6月 26-30 | 8月 27-31 | 11月 26-30 |
培訓(xùn)方式 | · 現(xiàn)場面授 · 線上授課 · 錄播回放 | |||
專家授課 | ·4天錄播+ 5天集中培訓(xùn)學(xué)習(xí):每天6課時(shí),實(shí)戰(zhàn)專家授課 · 理論梳理 · 案例分享 · 實(shí)戰(zhàn)演練 | |||
紙質(zhì)資料 | 注冊信息安全專業(yè)人員CISP-PTE滲透測試工程師培訓(xùn)講義 | |||
考試系統(tǒng) | CISP-PTE考試練習(xí)靶場,學(xué)員通過率達(dá)95%以上 | |||
學(xué)習(xí)平臺 | PC端:http://it.zpedu.com/ 移動(dòng)端APP:IT云課 | |||
社群服務(wù) | · 學(xué)員在線交流 · 專家在線答疑 · 班主任教學(xué)管理 | |||
此課程可根據(jù)具體需求定制企業(yè)內(nèi)訓(xùn)解決方案 |
一、 組織形式
指導(dǎo)單位:中國信息安全測評中心
二、 課程背景
為提高各單位信息安全整體水平,加強(qiáng)信息安全人員專業(yè)技能,促進(jìn)信息安全人員持證上崗,現(xiàn)組織開展注冊信息安全專業(yè)人員攻防領(lǐng)域(CISP-PTE)培訓(xùn)及認(rèn)證工作,此認(rèn)證是信息安全從業(yè)人員的水平證書,證明證書持有者具備從事信息安全技術(shù)領(lǐng)域網(wǎng)站滲透測試工作,具有規(guī)劃測試方案、 編寫項(xiàng)目測試計(jì)劃、編寫測試用例、測試報(bào)告的基本知識和能力。此證書為從事信息安全領(lǐng)域的工作人員提高專業(yè)資歷提供了新的機(jī)遇,為各單位信息安全提供了技術(shù)儲備、規(guī)范方法和專業(yè)人才,從根本上解決了信息安全從業(yè)人員的專業(yè)水平問題,從而提高各單位信息安全的綜合實(shí)力,全面提升網(wǎng)絡(luò)安全服務(wù)保障能力和水平,請各單位積極組織參加。
三、 CISP-PTE介紹
注冊信息安全專業(yè)人員攻防領(lǐng)域(CISP-PTE)培訓(xùn)是由中國信息安全測評中心統(tǒng)一管理和規(guī)范的信息安全專業(yè)培訓(xùn),是目前國內(nèi)最為主流及被業(yè)界認(rèn)可的專業(yè)攻防領(lǐng)域的資質(zhì)培訓(xùn)。CISP-PTE目前是國內(nèi)唯一針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認(rèn)證,也是國家對信息安全人員資質(zhì)的最高認(rèn)可。
在整個(gè)注冊信息安全專業(yè)人員-滲透測試(CISP-PTE)的知識體系結(jié)構(gòu)中, 共包括 web 安全基礎(chǔ)、中間件安全基礎(chǔ)、操作系統(tǒng)安全基礎(chǔ)、數(shù)據(jù)庫安全基礎(chǔ)這四個(gè)知識類,每個(gè)知識類根據(jù)其邏輯劃分為多個(gè)知識體,每個(gè)知識體包含多個(gè)知識域,每個(gè)知識域由一個(gè)或多個(gè)知識子域組成。
CISP-PTE 知識體系結(jié)構(gòu)共包含四個(gè)知識類,分別為:
1. web安全基礎(chǔ):主要包括HTTP協(xié)議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處理漏洞、訪問控制漏洞、會(huì)話管理漏洞等相關(guān)的技術(shù)知識和實(shí)踐。
2. 中間件安全基礎(chǔ):主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關(guān)的技術(shù)知識和實(shí)踐。
3. 操作系統(tǒng)安全基礎(chǔ):主要包括Windows操作系統(tǒng)、Linux操作系統(tǒng)相關(guān)技術(shù)知識和實(shí)踐。
4. 數(shù)據(jù)庫安全基礎(chǔ):主要包括Mssql數(shù)據(jù)庫、Mysql數(shù)據(jù)庫、Oracle數(shù)據(jù)庫、Redis 數(shù)據(jù)庫相關(guān)技術(shù)知識和實(shí)踐。
四、 培訓(xùn)特色
1. 理論與實(shí)踐相結(jié)合、案例分析與實(shí)驗(yàn)穿插進(jìn)行;
2. 專家精彩內(nèi)容解析、學(xué)員專題討論、分組研究;
3. 通過全面知識理解、專題技能掌握和安全實(shí)踐增強(qiáng)的授課方式。
五、 日程安排
課程體系嚴(yán)格遵照中國信息安全測評中心的課程大綱要求,具體培訓(xùn)課程設(shè)置如下:
四天網(wǎng)課(理論部分)+五天面授(實(shí)操部分)
CISP-PTE注冊信息安全專業(yè)人員-滲透測試工程師知識體系大綱 | ||||
第一部分 | ||||
知識類 | 知識體 | 知識域 | 知識子域 | 知識點(diǎn) |
第一章操作系統(tǒng)安全基礎(chǔ) | Windows | 賬戶安全 | 賬戶的基本概念 | Windows用戶賬戶和組賬戶權(quán)限的分配 |
賬戶風(fēng)險(xiǎn)與安全策略 | 了解Windows用戶空口令風(fēng)險(xiǎn) | |||
了解多用戶同時(shí)使用的安全配置 | ||||
了解對用戶登入事件進(jìn)行審核方法 | ||||
了解對遠(yuǎn)程登入賬號的檢查 | ||||
文件系統(tǒng)安全 | 文件系統(tǒng)基礎(chǔ)知識 | 掌握NTFS文件權(quán)限各類 | ||
NTFS權(quán)限設(shè)置 | 掌握通過ACL控制列表,設(shè)置目錄或者文件的用戶訪問權(quán)限 | |||
掌握命令行下修改目錄或者文件的訪問權(quán)限的方法 | ||||
日志分析 | 系統(tǒng)日志的分類 | 了解Windows系統(tǒng)日志的種類 | ||
了解Windows安全日志的登入類型 | ||||
日志的審計(jì)方法 | 掌握日志審計(jì)的方法 | |||
Linux | 賬戶安全 | 賬戶的基本概念 | 了解Linux系統(tǒng)中的賬號和組 | |
賬戶風(fēng)險(xiǎn)與安全策略 | 了解弱口令密碼帶來的風(fēng)險(xiǎn) | |||
掌握檢查空口令的方法 | ||||
掌握檢查系統(tǒng)中是否存在其它ID為0的用戶的方法 | ||||
文件系統(tǒng)安全 | 文件系統(tǒng)的格式 | 了解Linux文件系統(tǒng)的文件格式分類 | ||
安全訪問與權(quán)限設(shè)置 | 掌握如何檢查系統(tǒng)中存在的SUID和SGID程序 | |||
掌握檢查系統(tǒng)中任何人都有寫權(quán)限的目錄的方法 | ||||
掌握修改目錄和文件權(quán)限的方法 | ||||
掌握搜索文件內(nèi)容的方法 | ||||
日志分析 | 系統(tǒng)日志的分類 | 了解Linux系統(tǒng)的日志種類 | ||
了解Linux日志文件 | ||||
系統(tǒng)日志的審計(jì)方法 | 掌握使用常用的日志查看命令,進(jìn)行日志審計(jì)的方法 |
第二部分 | ||||
第二章數(shù)據(jù)庫安全基礎(chǔ) | 關(guān)系型數(shù)據(jù)庫 | MSSQL | MSSQL角色與權(quán)限 | 了解MSSQL數(shù)據(jù)庫在操作系統(tǒng)中啟動(dòng)的權(quán)限 |
掌握MSSQL數(shù)據(jù)庫中服務(wù)器角色和數(shù)據(jù)庫角色 | ||||
掌握MSSQL存在SA弱口令和空口令帶來的危害 | ||||
MSSQL存儲過程安全 | 掌握MSSQL數(shù)據(jù)庫執(zhí)行系統(tǒng)命令或者操作系統(tǒng)文件的存儲過程 | |||
掌握MSSQL提升權(quán)限的方法 | ||||
MYSQL | MYSQL權(quán)限與設(shè)置 | 了解MYSQL在操作系統(tǒng)中運(yùn)行的權(quán)限 | ||
了解MYSQL賬戶的安全策略 | ||||
了解MYSQL遠(yuǎn)程訪問的控制方法 | ||||
了解MYSQL數(shù)據(jù)庫所在目錄的權(quán)限控制 | ||||
MYSQL內(nèi)置函數(shù)風(fēng)險(xiǎn) | 掌握MYSQL數(shù)據(jù)庫常用函數(shù) | |||
掌握MYSQL數(shù)據(jù)庫權(quán)限提升的方法 | ||||
Oracle | ORACLE角色與權(quán)限 | 了解ORACLE數(shù)據(jù)庫的賬號管理與授權(quán) | ||
了解為不同管理員分配不同的賬號的方法 | ||||
了解設(shè)置管理public角色的程序包執(zhí)行權(quán)限 | ||||
ORACLE安全風(fēng)險(xiǎn) | 了解限制庫文件的訪問權(quán)限 | |||
掌握ORACLE執(zhí)行系統(tǒng)命令的方法 | ||||
非關(guān)系型數(shù)據(jù)庫 | Redis | Redis權(quán)限與設(shè)置 | 了解Redis數(shù)據(jù)庫運(yùn)行權(quán)限 | |
了解Redis數(shù)據(jù)庫的默認(rèn)端口 | ||||
Redis未授權(quán)訪問風(fēng)險(xiǎn) | 掌握Redis未授權(quán)訪問的危害 | |||
掌握Redis開啟授權(quán)的方法 |
第三部分 | ||||
第三章中間件安全基礎(chǔ) | 主流的中間件 | Apache | Apache服務(wù)器的安全設(shè)置 | 了解當(dāng)前Apache服務(wù)器的運(yùn)行權(quán)限 |
了解控制配置文件和日志文件的權(quán)限,防止未授權(quán)訪問 | ||||
了解設(shè)置日志記錄文件、記錄內(nèi)容、記錄格式 | ||||
了解禁止Apache服務(wù)器列表顯示文件的方法 | ||||
了解修改Apache服務(wù)器錯(cuò)誤頁面重定向的方法 | ||||
掌握設(shè)置WEB目錄的讀寫權(quán)限,腳本執(zhí)行權(quán)限的方法 | ||||
Apache服務(wù)器文件名解析漏洞 | 了解Apache服務(wù)器解析漏洞的利用方式 | |||
掌握Apache服務(wù)器文件名解析漏洞的防御措施 | ||||
Apache服務(wù)器日志審計(jì)方法 | 掌握Apache服務(wù)器日志審計(jì)方法 | |||
IIS | IIS服務(wù)器的安全設(shè)置 | 了解身份驗(yàn)證功能,能夠?qū)υL問用戶進(jìn)行控制 | ||
了解利用賬號控制WEB目錄的訪問權(quán)限,防止跨目錄訪問 | ||||
了解為每個(gè)站點(diǎn)設(shè)置單獨(dú)的應(yīng)用程序池和單獨(dú)的用戶的方法 | ||||
了解取消上傳目錄的可執(zhí)行腳本的權(quán)限的方法 | ||||
啟用或禁止日志記錄,配置日志的記錄選項(xiàng) | ||||
IIS服務(wù)器常見漏洞 | 掌握IIS6、IIS7的文件名解析漏洞 | |||
掌握IIS6寫權(quán)限的利用 | ||||
掌握IIS6存在的短文件名漏洞 | ||||
IIS服務(wù)器日志審計(jì)方法 | 掌握IIS日志的審計(jì)方法 | |||
Tomcat | Tomcat服務(wù)器的安全設(shè)置 | 了解Tomcat服務(wù)器啟動(dòng)的權(quán)限 | ||
了解Tomcat服務(wù)器后臺管理地址和修改管理賬號密碼的方法 | ||||
了解隱藏Tomcat版本信息的方法 | ||||
了解如何關(guān)閉不必要的接口和功能 | ||||
了解如何禁止目錄列表,防止文件名泄露 | ||||
掌握Tomcat服務(wù)器通過后臺獲取權(quán)限的方法 | ||||
掌握Tomcat樣例目錄session操縱漏洞 | ||||
Tomcat服務(wù)器的日志審計(jì)方法 | 了解Tomcat的日志種類 | |||
掌握Tomcat日志的審計(jì)方法 | ||||
JAVA開發(fā)的中間件 | weblogic | Weblogic的安全設(shè)置 | 了解Weblogic的啟動(dòng)權(quán)限 | |
了解修改Weblogic的默認(rèn)開放端口的方法 | ||||
了解禁止Weblogic列表顯示文件的方法 | ||||
Weblogic的漏洞利用與防范 | 掌握Weblogic后臺獲取權(quán)限的方法 | |||
掌握Weblogic存在的SSRF漏洞 | ||||
掌握反序列化漏洞對Weblogic的影響 | ||||
Weblogic的日志審計(jì)方法 | 掌握Weblogic日志的審計(jì)方法 | |||
websphere | Websphere的安全設(shè)置 | 了解Websphere管理的使用 | ||
了解Websphere的安全配置 | ||||
Websphere的漏洞利用與防范 | 掌握反序列化漏洞對Websphere的影響 | |||
掌握Websphere后臺獲取權(quán)限的方法 | ||||
Websphere的日志審計(jì)方法 | 掌握Websphere的日志審計(jì) | |||
Jboss | Jboss的安全設(shè)置 | 了解設(shè)置jmx-console/web-console密碼的方法 | ||
了解開啟日志功能的方法 | ||||
了解設(shè)置通訊協(xié)議,開啟HTTPS訪問 | ||||
了解修改WEB的訪問端口 | ||||
Jboss的漏洞利用與防范 | 掌握反序列化漏洞對Jboss的影響 | |||
JMXInvokerServlet/jmx-console/web-console漏洞利用與防范 | ||||
Jboss的日志審計(jì)方法 | 掌握Jboss日志審計(jì)的方法 |
第四部分 | ||||
第四章web安全基礎(chǔ) | HTTP協(xié)議 | HTTP請求方法 | HTTP1.0的請求方法 | 掌握HTTP1.0三種請求方法:GET/POST/HEAD |
掌握GET請求的標(biāo)準(zhǔn)格式 | ||||
掌握POST請求提交表彰,上傳文件的方法 | ||||
了解HEAD請求與GET請求的區(qū)別 | ||||
HTTP1.1新增的請求方法 | 了解HTTP1.1新增了五種請求方法:OPTIONS/PUT/DELETE/TRACE和CONNECT方法的基本概念 | |||
掌握HTTP1.1新增的五種請求的基本方法和產(chǎn)生的請求結(jié)果 | ||||
HTTP狀態(tài)碼 | HTTP狀態(tài)碼的分類 | 了解HTTP狀態(tài)碼的規(guī)范 | ||
了解HTTP狀態(tài)碼的作用 | ||||
掌握常見的HTTP狀態(tài)碼 | ||||
HTTP狀態(tài)碼的含義 | 了解HTTP狀態(tài)碼2**、3**、4**、5**代表的含義 | |||
掌握用計(jì)算機(jī)語言獲取HTTP狀態(tài)碼的方法 | ||||
HTTP協(xié)議響應(yīng)頭信息 | HTTP響應(yīng)頭的類型 | 了解常見的HTTP響應(yīng)頭 | ||
掌握HTTP響應(yīng)頭的作用 | ||||
HTTP響應(yīng)頭的含義 | 了解HTTP響應(yīng)頭的名稱 | |||
掌握HTTP響應(yīng)頭的格式 | ||||
HTTP協(xié)議的URL | URL的定義 | 了解URL的基本概念 | ||
URL的格式 | 了解URL的結(jié)構(gòu) | |||
掌握URL編碼格式 | ||||
注入漏洞 | SQL注入 | SQL注入概念 | 了解SQL注入漏洞原理 | |
了解SQL注入漏洞對于數(shù)據(jù)安全的影響 | ||||
掌握SQL注入漏洞的方法 | ||||
SQL注入漏洞類型 | 了解常見數(shù)據(jù)庫的SQL查詢語法 | |||
掌握MSSQL\MYSQL\ORACLE數(shù)據(jù)庫的注入方法 | ||||
掌握SQL注入漏洞的類型 | ||||
SQL注入漏洞安全防護(hù) | 掌握SQL注入漏洞修復(fù)和防范方法 | |||
掌握一些SQL注入漏洞檢測工具的使用方法 | ||||
XML注入 | XML注入概念 | 了解什么是XML注入漏洞 | ||
了解XML注入漏洞產(chǎn)生的原因 | ||||
XML注入漏洞檢測與防護(hù) | 掌握XML注入漏洞的利用方式 | |||
掌握如何修復(fù)XML注入漏洞 | ||||
代碼注入 | 遠(yuǎn)程文件包含漏洞(RFI) | 了解什么是遠(yuǎn)程文件包含漏洞 | ||
了解遠(yuǎn)程文件包含漏洞所用到的函數(shù) | ||||
掌握遠(yuǎn)程文件包含漏洞的利用方式 | ||||
掌握遠(yuǎn)程文件包含漏洞代碼審計(jì)方法 | ||||
掌握修復(fù)遠(yuǎn)程文件包含漏洞的方法 | ||||
本地文件包含漏洞(LFI) | 了解什么是本地文件包含漏洞 | |||
了解本地文件包含漏洞產(chǎn)生的原因 | ||||
掌握本地文件包含漏洞利用的方式 | ||||
了解PHP語言中的封裝協(xié)議 | ||||
掌握本地文件包含漏洞修復(fù)方法 | ||||
命令執(zhí)行漏洞(CI) | 了解什么是命令注入漏洞 | |||
了解命令注入漏洞對系統(tǒng)安全產(chǎn)生的危害 | ||||
掌握腳本語言中可以執(zhí)行系統(tǒng)命令的函數(shù) | ||||
了解第三方組件存在的代碼執(zhí)行漏洞,如struts2 | ||||
掌握命令注入漏洞的修復(fù)方法 | ||||
XSS漏洞 | 存儲式XSS | 存儲式XSS的概念 | 了解什么是存儲式XSS漏洞 | |
了解存儲式XSS漏洞對安全的影響 | ||||
存儲式XSS的檢測 | 了解存儲式XSS漏洞的特征和檢測方法 | |||
掌握存儲式XSS漏洞的危害 | ||||
存儲式XSS的安全防護(hù) | 掌握修復(fù)存儲式XSS漏洞的方式 | |||
了解常用WEB漏洞掃描工具對存儲式XSS漏洞掃描方法 | ||||
反射式XSS | 反射式XSS的概念 | 了解什么是反射式XSS漏洞 | ||
了解反射式XSS漏洞與存儲式XSS漏洞的區(qū)別 | ||||
反射式XSS的利用與修復(fù) | 了解反射式XSS漏洞的觸發(fā)形式 | |||
了解反射式XSS漏洞利用的方式 | ||||
掌握反射式XSS漏洞檢測與修復(fù)方法 | ||||
DOM式XSS | DOM式XSS的特征 | 了解什么是DOM式XSS漏洞 | ||
掌握DOM式XSS漏洞的觸發(fā)形式 | ||||
DOM式XSS的防御 | 掌握DOM式XSS漏洞的檢測方法 | |||
掌握DOM式XSS漏洞的修復(fù)方法 | ||||
請求偽造漏洞 | SSRF漏洞 | 服務(wù)端請求偽造漏洞概念 | 了解什么是SSRF漏洞 | |
了解利用SSRF漏洞進(jìn)行端口探測的方法 | ||||
服務(wù)端請求漏洞的檢測與防護(hù) | 掌握SSRF漏洞的檢測方法 | |||
了解SSRF漏洞的修復(fù)方法 | ||||
CSRF漏洞 | 跨站請求偽造漏洞概念 | 了解CSRF漏洞產(chǎn)生的原因 | ||
理解CSRF漏洞的原理 | ||||
跨站請求漏洞的危害與防御 | 了解CSRF漏洞與XSS漏洞的區(qū)別 | |||
掌握CSRF漏洞的挖掘和修復(fù)方法 | ||||
文件處理漏洞 | 任意文件上傳 | 上傳漏洞的原理與分析 | 了解任意文件上傳漏洞產(chǎn)生的原因 | |
了解服務(wù)端語言對上傳文件類型限制方法 | ||||
上傳漏洞的檢測與防范 | 了解任意文件上傳漏洞的危害 | |||
掌握上傳漏洞的檢測思路和修復(fù)方法 | ||||
任意文件下載 | 文件下載漏洞的原理與分析 | 了解什么是文件下載漏洞 | ||
掌握通過文件下載漏洞讀取服務(wù)端文件的方法 | ||||
文件下載漏洞的檢測與防范 | 掌握能夠通過代碼審計(jì)和測試找到文件下載漏洞 | |||
掌握修復(fù)文件下載漏洞的方法 | ||||
訪問控制漏洞 | 橫向越權(quán) | 橫向越權(quán)漏洞的概念 | 了解橫向越權(quán)漏洞的基本概念 | |
了解橫向越權(quán)漏洞的形式 | ||||
橫向越權(quán)漏洞的檢測與防范 | 了解橫向越權(quán)漏洞對網(wǎng)站安全的影響 | |||
掌握橫向越權(quán)漏洞的測試和修復(fù)方法 | ||||
垂直越權(quán) | 垂直越權(quán)漏洞的概念 | 了解垂直越權(quán)漏洞的基本概念 | ||
了解垂直越權(quán)漏洞的種類和形式 | ||||
垂直越權(quán)漏洞的檢測與防范 | 了解對網(wǎng)站安全的影響 | |||
掌握越權(quán)漏洞的測試方法和修復(fù) | ||||
會(huì)話管理漏洞 | 會(huì)話劫持 | 會(huì)話劫持漏洞的概念與原理 | 了解什么是會(huì)話劫持漏洞 | |
了解會(huì)話劫持漏洞的危害 | ||||
會(huì)話劫持漏洞基本防御方法 | 了解Session機(jī)制 | |||
了解httponly的設(shè)置方法 | ||||
掌握會(huì)話劫持漏洞防御方法 | ||||
會(huì)話固定 | 會(huì)話固定漏洞的概念與原理 | 了解什么是會(huì)話固定漏洞 | ||
了解會(huì)話固定漏洞的檢測方法 | ||||
會(huì)話固定漏洞基本防御方法 | 了解會(huì)話固定漏洞的形成的原因 | |||
了解會(huì)話固定漏洞的風(fēng)險(xiǎn) | ||||
掌握會(huì)話固定漏洞的防范方法 | ||||
第6天 考試 |
六、 授課專家
劉老師 曾任阿里巴巴高級工程師,超過15年IT運(yùn)維與IT培訓(xùn)從業(yè)經(jīng)驗(yàn),主要從事企業(yè)網(wǎng)絡(luò)服務(wù)的運(yùn)維、大數(shù)據(jù)和云平臺的運(yùn)維、企業(yè)網(wǎng)絡(luò)服務(wù)需求分析和網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)割接等項(xiàng)目;通過和企業(yè)對接進(jìn)行IT運(yùn)維的培訓(xùn),培養(yǎng)IT運(yùn)維、IT安全運(yùn)維學(xué)員超過3000名;具備豐富的企業(yè)運(yùn)維和網(wǎng)絡(luò)構(gòu)建等項(xiàng)目經(jīng)驗(yàn),尤其在金融、運(yùn)營商、政府等行業(yè)有豐富的項(xiàng)目實(shí)施經(jīng)驗(yàn)。目前主要專業(yè)領(lǐng)域集中于Linux&Cisco企業(yè)服務(wù)、IT服務(wù)管理、信息安全等方面,曾服務(wù)的主要客戶有:阿里巴巴、北京市豐臺區(qū)人民政府、北京XXX金融有限公司、北京吉利大學(xué)、北京XXXXIT培訓(xùn)中心、中興集團(tuán)大數(shù)據(jù)中心等。長期從事Linux&Cisco、信息安全(CISP/CISSP/Secrity+,cisp-pte等培訓(xùn)工作。
高老師 曾任北京丁??萍加邢薰景踩浚瑵B透測試組組長,中國金融認(rèn)證中心信息安全工程師,銀聯(lián)系統(tǒng)CTF線下賽-三等獎(jiǎng),主要項(xiàng)目經(jīng)歷包括Web滲透、APP安全測試(android)、微信小程序、API接口、CTF、逆向、后滲透及持久化方面,知識面比較廣。
徐老師 十年信息安全工作經(jīng)驗(yàn),熱愛研究網(wǎng)絡(luò)安全技術(shù)。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計(jì)擅長 web方向,熱愛ctf和awd。在web方向的php代碼審計(jì)尤為擅長,曾參與審計(jì)某司自研項(xiàng)目并審計(jì)到高危漏洞。有豐富的政府,內(nèi)網(wǎng) 外網(wǎng)項(xiàng)目滲透經(jīng)驗(yàn)。多次在 ctf比賽中獲取名次,并擔(dān)任出題者和裁判。曾任職國內(nèi)某top10安全公司奇安信及多個(gè)公司的特聘安全培訓(xùn)講師。
七、 考試及取證
考試由中國信息安全測評中心組織實(shí)施,考試合格后可獲得由中國信息安全測評中心頒發(fā)的“注冊信息安全人員-滲透測試工程師”(CISP-PTE)證書。
培訓(xùn)考試:見中國信息安全測評中心考試計(jì)劃安排
考試說明:由中國信息安全測評中心出試卷
考試要求: CISP-PTE 考試題型為客觀題、實(shí)操題??陀^題為單項(xiàng)選擇題,共 20 題,每題 1 分,實(shí)操題共 80 分。總分共 100 分,得到 70 分以上(含 70 分)為通過。
注:考試不通過的學(xué)員可免費(fèi)參加一次補(bǔ)考。
CISP-PTE試題結(jié)構(gòu)
知識類別 | 占比 | 題型 |
web安全基礎(chǔ) | 40% | 實(shí)操 |
中間件基礎(chǔ) | 20% | 客觀+實(shí)操 |
操作系統(tǒng)安全基礎(chǔ) | 20% | 客觀+實(shí)操 |
數(shù)據(jù)庫安全基礎(chǔ) | 20% | 客觀+實(shí)操 |
CISP-PTE考試形式
安全加固與防御 | 單項(xiàng)選擇 | 240分鐘 |
Web安全基礎(chǔ) | 實(shí)操 | |
日志與數(shù)據(jù)分析 | 實(shí)操 | |
滲透測試基礎(chǔ) | 實(shí)操 |
八、 培訓(xùn)費(fèi)用
全國統(tǒng)一收費(fèi)標(biāo)準(zhǔn):19800元/人,(含培訓(xùn)費(fèi)、考試費(fèi)、注冊費(fèi)、注冊年金等),食宿可統(tǒng)一安排,費(fèi)用自理。
其中:
培訓(xùn)費(fèi):14800元/人,(包含:教材、培訓(xùn)費(fèi)等)
注冊費(fèi):5000元/人,(包含:認(rèn)證費(fèi)、三年年金)。
需提前提交的材料:
1.個(gè)人近期免冠2寸藍(lán)底彩色照片2張(后面標(biāo)注姓名,不粘貼)
2.身份證(正反面)復(fù)印件1份
3.學(xué)歷、學(xué)位證明復(fù)印件1份
4.考試注冊申請表紙質(zhì)蓋章版1份。
推薦課程
從技術(shù)走向管理——研發(fā)經(jīng)理的領(lǐng)導(dǎo)力與執(zhí)行力 (Giles朱)【參加對象】企業(yè)CEO/總經(jīng)理、研發(fā)總經(jīng)理/副總、公司總工/技術(shù)總監(jiān)、研發(fā)項(xiàng)目經(jīng)理/產(chǎn)品經(jīng)理、中試部經(jīng)理、研發(fā)質(zhì)量部經(jīng)理、PMO(項(xiàng)目管理辦公室)主任、走上管理崗位的技術(shù)人員【培訓(xùn)課時(shí)】12小時(shí)【學(xué)習(xí)費(fèi)用】單獨(dú)報(bào)名3980元/人,優(yōu)惠活動(dòng)6600元2人,不再折扣。(含教材、茶點(diǎn)、證書,含午餐)■課程...
講師:Giles朱詳情
中層管理者職業(yè)技能提升訓(xùn)練 2024-12-23
中層管理者職業(yè)技能提升訓(xùn)練(2天)【時(shí)間/地點(diǎn)】 2024年01月22日 - 2024年01月23日 北京 2024年02月22日 - 2024年02月23日 北京2024年03月25日 - 2024年03月26日 北京 2024年04月25日 - 2024年04月26日 北京 2024年05月27日 - 2024年05月28日 北京2024年06月24日 ...
講師:張老師 Robert詳情
倉儲管理實(shí)務(wù) 2024-12-23
倉儲管理實(shí)務(wù)(2天)【時(shí)間/地點(diǎn)】2024年01月20日 - 2024年01月21日 北京2024年01月22日 - 2024年01月23日 上海 2024年02月24日 - 2024年02月25日 北京 2024年02月26日 - 2024年02月27日 上海 2024年03月16日 - 2024年03月17日 北京 2024年03月18日 - 2024年...
講師:喬先生(Ivan)王老師 Rice詳情
工業(yè)品營銷實(shí)務(wù) 2024-12-23
工業(yè)品營銷實(shí)務(wù)(2天)【時(shí)間/地點(diǎn)】1月2月3月4月5月6月12-13上海27-28上海30-31上海27-28上海29-30上海29-30上海7月8月9月10月11月12月29-30上海29-30上海26-27上海28-29上海28-29上海23-24上?!九嘤?xùn)費(fèi)用】 3980元/人(包括會(huì)費(fèi),講義,證書)【課程收益】當(dāng)今中國工業(yè)品市場,產(chǎn)品同質(zhì)化、關(guān)系隱...
講師:張老師Richard 王老師 Rice詳情
公共關(guān)系與危機(jī)管理 2024-12-23
公共關(guān)系與危機(jī)管理(2天)【時(shí)間/地點(diǎn)】2024年01月22日 - 2024年01月23日 上海2024年01月29日 - 2024年01月30日 北京 2024年02月22日 - 2024年02月23日 上海 2024年02月28日 - 2024年02月29日 北京 2024年03月21日 - 2024年03月22日 北京 2024年03月29日 - 20...
講師:張老師 Robert 張老師Richard詳情
薪酬福利體系構(gòu)建技巧 2024-12-23
薪酬福利體系構(gòu)建技巧(2天)【時(shí)間/地點(diǎn)】 2024年01月22日 - 2024年01月23日 北京2024年02月22日 - 2024年02月23日 北京2024年03月25日 - 2024年03月26日 北京 2024年04月25日 - 2024年04月26日 北京 2024年05月27日 - 2024年05月28日 北京 2024年06月24日 - 2...
講師:張老師 Robert詳情
研發(fā)項(xiàng)目管理——實(shí)戰(zhàn)技能、方法、工具和模板 2024-12-23
研發(fā)咨詢培訓(xùn)課程: RDM008研發(fā)項(xiàng)目管理——實(shí)戰(zhàn)技能、方法、工具和模板【參加對象】企業(yè)CEO/總經(jīng)理、研發(fā)總經(jīng)理/副總、公司總工/技術(shù)總監(jiān)、研發(fā)項(xiàng)目經(jīng)理/產(chǎn)品經(jīng)理、PMO(項(xiàng)目管理辦公室)成員、研發(fā)骨干、測試、QA等【學(xué)習(xí)費(fèi)用】單獨(dú)報(bào)名3980元/人,優(yōu)惠活動(dòng)6600元2人,不再折扣。(含教材、茶點(diǎn)、證書,含午餐)課程背景組織變革中經(jīng)常聽到“班長的戰(zhàn)爭”...
講師:董奎詳情
人才管理與繼任者計(jì)劃 2024-12-23
人才管理與繼任者計(jì)劃(2天)【時(shí)間/地點(diǎn)】2024年01月22日 - 2024年01月23日 北京 2024年02月26日 - 2024年02月27日 北京2024年03月28日 - 2024年03月29日 北京2024年04月29日 - 2024年04月30日 北京2024年05月30日 - 2024年05月31日 北京2024年06月27日 - 2024...
講師:張老師 Robert詳情
非人力資源經(jīng)理的人力資源管理 2024-12-23
非人力資源經(jīng)理的人力資源管理(2天)【時(shí)間/地點(diǎn)】2024年01月22日 - 2024年01月23日 北京 2024年02月22日 - 2024年02月23日 北京2024年03月28日 - 2024年03月29日 北京2024年04月29日 - 2024年04月30日 北京 2024年05月30日 - 2024年05月31日 北京2024年06月27日 -...
講師:張老師 Robert詳情
- [潘文富] 中小企業(yè)招聘廣告的內(nèi)容完
- [潘文富] 優(yōu)化考核方式,減少員工抵
- [潘文富] 廠家心目中的理想化經(jīng)銷商
- [潘文富] 經(jīng)銷商的產(chǎn)品驅(qū)動(dòng)與管理驅(qū)
- [潘文富] 消費(fèi)行為的背后
- [王曉楠] 輔警轉(zhuǎn)正方式,定向招錄成為
- [王曉楠] 西安老師招聘要求,西安各區(qū)
- [王曉楠] 西安中小學(xué)教師薪資福利待遇
- [王曉楠] 什么是備案制教師?備案制教
- [王曉楠] 2024年陜西省及西安市最