CISP-PTE共包括五个知识类,分别为:
WEB安全:主要包括HTTP协议、注入漏洞、XSS漏洞、SSRF漏洞、CSRF漏洞、文件处理漏洞、访问控制漏洞、会话管理漏洞、代码审计等相关的技术知识和实践。
中间件安全:主要包括Apache、IIS、Tomcat、weblogic、websphere、Jboss等相关的技术知识和实践。
操作系统安全:主要包括Windows操作系统、Linux操作系统相关技术知识和实践。
数据库安全:主要包括MsSQL数据库、MySQL数据库、Oracle数据库、Redis数据库相关技术知识和实践。
渗透测试方法:主要包括信息收集、漏洞发现、漏洞利用相关技术知识和实践
想要了解更多政策信息可以咨询中培课程顾问李老师18911709446(同微信)