注册信息安全专业人员渗透测试工程师,英文全称为Certified Information Security Professional - Penetration Test Engineer (简称CISP-PTE),是由中国信息安全测评中心针对攻防专业领域实施的资质培训, 是国内唯一针对网络安全渗透测试专业人才的资格认证,是国内最为主流及被业界认可的专业攻防领域的资质认证,CISP-PTE认证也是国家对信息安全人员资质的最高认可。
统一威胁管理、入侵检测/入侵防御、抗DDOS、主机防护、网络隔离、防火墙、行为管理、容灾备份
终端检测与响应、终端防护/防病毒
代码安全、网页防篡改、漏洞扫描、Web应用扫描与监控、Web应用防火墙
身份认证、IAM、数字证书、堡垒机
舆情监控、邮件安全、不良信息检测与过滤、反钓鱼
数据防泄密/DLP、加密机、VPN、文档安全、数据库安全、磁盘安全
云基础架构安全、云WAF、云身份管理、云主机安全、云抗D
移动APP安全、移动终端安全、移动业务安全
威胁情报、高级威胁防护(APT)、网络流量分析(NTA)、用户行为分析(UBA)
工控安全、互联网业务安全、视频专网、企业应用及办公设备安全、管综/网综平台
网络安全行业作为新兴赛道,尚在快速发展阶段
我国在网络安全人才的缺口高达50万~100万人,专业学习渗透测试人才则更加紧缺
薪资待遇高全国网络安全人才平均年薪33.77万元,领跑各大行业。
对于渗透测试相关人才,工资在每月12k-35k不等,需求量及工资水平相对很高。
证书含金量高CISP-PTE是渗透测试方向国内认可度极高的一个认证,由中国信息安全测评中心颁发证书,政府背书,值得拥有。
企业认可的能力凭证CISP-PTE认证是政府、国企及重点行业从业,以及企业获取信息安全服务资质,参与网络安全项目的必备证书。
就业加分项系统学习渗透测试方向专业知识,掌握实操技能,帮助持证人在众多应聘者中,脱颖而出。
企业价值提升企业的信誉度和专业性,赢得更广阔的信任度和市场,拥有一批获得CISP—PTE认证的国家一流渗透测试人才,能保障企业的发展更上一层。
01
系统化学习
紧抓考试大纲内容
02
CISP-PTE 培训资料
全面覆盖考点
16年IT培训经验
老牌培训机构信得过
官方授权
培训质量有保证
CISP-PTE考试
通过率高
讲师项目在职
经验丰富 技术主流
教辅材料丰富
实验/考试全覆盖
移动端刷题
灵活高效
CISP-PTE认证新手接纳度高,是进入渗透测试领域的通行证
对于正在从事或者准备从事信息安全的人员,一门证书可以作为加分项
社会各界从事计算机应用技术软件、网络、信息系统和信息服务等的人群
不明确方向的应届生多一个就业机会职业发展不好,想转其它岗位提供一个发展机会
| 第一部分 操作系统安全基础 | ||
|---|---|---|
| Windows系统安全 | 账户安全 | 账户的基本概念 |
| 账户风险与安全策略 | ||
| 文件系统安全 | 文件系统基础知识 | |
| NTFS权限设置 | ||
| 日志分析 | 系统日志的分类 | |
| 日志的审计方法 | ||
| Linux系统安全 | 账户安全 | 账户的基本概念 |
| 账户风险与安全策略 | ||
| 文件系统安全 | 文件系统基础知识 | |
| NTFS权限设置 | ||
| 日志分析 | 系统日志的分类 | |
| 日志的审计方法 | ||
| 第二部分 数据库安全基础 | ||
|---|---|---|
| 关系型数据库 | MSSQL | MSSQL角色与权限 |
| MSSQL存储过程安全 | ||
| MYSQL | MYSQL权限与设置 | |
| MYSQL内置函数风险 | ||
| Oracle | Oracle角色与权限 | |
| Oracle安全风险 | ||
| 非关系型数据库 | Redis | Redis权限与设置 |
| Redis未授权访问风险 | ||
| 第三部分 中间件安全基础 | ||
|---|---|---|
| 主流的中间件 | Apache | Apache服务器的安全设置 |
| Apache服务器文件名解析漏洞 | ||
| Apache服务器日志审计方法 | ||
| IIS | IIS服务器的安全设置 | |
| IIS服务器常见漏洞 | ||
| IIS服务器日志审计方法 | ||
| Tomcat | Tomcat服务器的安全设置 | |
| Tomcat服务器的日志审计方法 | ||
| JAVA开发的中间件 | Weblogic | Weblogic的安全设置 |
| Weblogic的漏洞利用与防范 | ||
| Weblogic的日志审计方法 | ||
| Websphere | Websphere的安全设置 | |
| Websphere的漏洞利用与防范 | ||
| Websphere的日志审计方法 | ||
| Jboss | Jboss的安全设置 | |
| Jboss的漏洞利用与防范 | ||
| Jboss的日志审计方法 | ||
| 第四部分 WEB安全基础 | ||
|---|---|---|
| HTTP协议 | HTTP请求方法 | HTTP1.0的请求方法 |
| HTTP1.1新增的请求方法 | ||
| HTTP状态码 | HTTP状态码分类 | |
| HTTP状态码的含义 | ||
| HTTP协议响应头信息 | HTTP响应头的类型 | |
| HTTP响应头的含义 | ||
| HTTP协议的URL | URL的定义 | |
| URL的格式 | ||
| 注入漏洞 | SQL注入 | SQL注入概念 |
| SQL注入漏洞类型 | ||
| SQL注入漏洞安全防护 | ||
| XML注入 | XML注入概念 | |
| XML注入漏洞检测与防护 | ||
| 代码注入 | 远程文件包含漏洞(RFI) | |
| 本地文件包含漏洞(LFI) | ||
| 命令执行漏洞(CI) | ||
| XSS漏洞 | 存储式XSS | 存储式XSS的概念 |
| 存储式XSS的检测 | ||
| 存储式XSS的安全防护 | ||
| 反射式XSS | 反射式XSS的概念 | |
| 反射式XSS的利用与修复 | ||
| DOM式XSS | DOM式XSS的特征 | |
| DOM式XSS的防御 | ||
| 请求伪造漏洞 | SSRF漏洞 | 服务端请求伪造漏洞概念 |
| 服务端请求漏洞的检测与防护 | ||
| CSRF漏洞 | 跨站请求伪造漏洞概念 | |
| 跨站请求漏洞的危害与防御 | ||
| 文件处理漏洞 | 任意文件上传 | 上传漏洞的原理与分析 |
| 上传漏洞的检测与防范 | ||
| 任意文件下载 | 文件下载漏洞的原理与分析 | |
| 文件下载漏洞的检测与防范 | ||
| 访问控制漏洞 | 横向越权 | 横向越权漏洞的概念 |
| 横向越权漏洞的检测与防范 | ||
| 垂直越权 | 垂直越权漏洞的概念 | |
| 垂直越权漏洞的检测与防范 | ||
| 会话管理漏洞 | 会话劫持 | 会话劫持漏洞的概念与原理 |
| 会话劫持漏洞基本防御方法 | ||
| 会话固定 | 会话固定漏洞的概念与原理 | |
| 会话固定漏洞基本防御方法 | ||
| 第6天 考试 | ||