CISP-PTE即注册信息安全渗透测试工程师,英文为 Certified Information Security Professional – Penetration Test Engineer ,简称 CISP-PTE。
CISP-PTE的发证机构是中国信息安全测评中心。认证课程专注于培养考核高级应用安全人才,是注重实操技能水平的注册考试,国内具备的渗透测试认证,专业性强,攻防渗透动手能力要求高。
CISP-PTE 究竟学什么?
模块一 攻防基础
1、考试介绍和课程安排2、培训课件和场景准备3、攻防趋势技术要点概览 4、攻防渗透基础
模块二 网络安全
1、网络安全概述 2、网络设备安全3、网络攻防命令 4、外网突破概述 5、内网渗透概述
模块三 WEB 安全基础
1、HTTP 协议 2、注入漏洞 3、XSS 漏洞 4、CSRF 漏洞 5、SSRF 漏洞 6、文件处理漏洞
7、访问控制漏洞 8、会话管理漏洞
模块四 操作系统安全
1、Windows 系统安全 2、Linux 系统安全
模块五 中间件安全
1、Apache 2、IIS 3、Tomca 4、Weblogic 5、JBoss 6、Websphere
模块六 数据库安全
1、Mssql 数据库安全 2、Mysql 数据库安全 3、Oracle 数据库安全 4、Redis 数据库安全
模块七 综合串讲演练
1、前期课程总结 2、考试模拟(多套) 3、考后复盘 4、技术答疑
可添加老师微信获取详细课程大纲:18513851518