×

  首页 >   全部课程 > CISP-PTE渗透测试工程师认证培训

CISP-PTE渗透测试工程师认证培训

企业定制,团体报名请您

在线预约

课程代码:5022培训课时:60课时,8天

该班级已开课 在线咨询

备注:详情可拨打 400-690-6115 或在线咨询客服人员

课程简介

CISP即“注册信息安全专家”,是经中国信息安全产品测评认证中心实施国家认证,代表国家对信息安全人员资质的最高认可;是有关信息安全企业,信息安全咨询服务机构、信息安全测评认证机构和授权测评机构、社会各组织、团体、企事业有关信息系统建设、运行和应用管理的技术部门和标准化部门必备的专业岗位人员,其基本职能是对信息系统的安全提供技术保障,CISP严格的认证和培训程序赋予其具备专业资质和能力。目前,国内各大安全专业服务公司都具备相应数量的CISP专家。 注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案编写项目测试计划、编写测试用例、测试报告的基本知识和能力。 该注册考试是为了锻炼考生实际解决网络安全问题的能力,有效增强我国网络安全防御能力,促进国家企事业单位网络防御能力不断提高,以发现人才,选拔优秀人才而设立的技能水平考试

开课信息

面授查看更多

地点时间培训类型在线报名

成都 2019-06-24 脱产+周末 在线报名

北京 2019-08-03 周末班 在线报名

远程直播间(RCL)查看更多

地点时间培训类型在线报名

多地 2019-06-24 脱产+周末 在线报名

多地 2019-08-03 周末班 在线报名

  • 开课时间:2017-3-4
  • 培训类型:脱产班

*请仔细核实您填写的信息是否正确,以确保我们能及时联系到您。

学员基础

安全研究和攻防测试人员

安全管理人员

安全运维人员

企业信息化管理的中层领导

IT部门负责人


课程目标

考生应该能够理解和发现这些漏洞,并且学会修复这些漏洞的方法,掌握更多的安全技术

考生应了解中间件的安全知识

考生应了解操作系统的安全基础知识

考生应了解数据库的安全基础知识,这里以 Mssql,Mysql,Oracle,Redis 数据库为主

通过以上内容的学习,要求考生可以发现和修复网络中的漏洞,掌握更多的安全技能,提高个人的技术能力。具备渗透测试工程师的素养。


展示全部

课程大纲

日期

知识类

章节

考核标准及知识点

第一天

攻防基础

考试介绍和课程安排

培训课件和场景准备

(培训中同步分发给学员)

攻防趋势技术要点概览

业界和国内外重点和核心

攻防渗透基础

踩点扫描、漏洞发现等

第二天

网络安全

网络安全概述

协议基础和wireshark分析

网络设备安全

FW/IDS/WAF

网络攻防命令

Win/linux/路由交换等

外网突破概述

介绍主要的几个方法

内网渗透概述

简述内网渗透的技术

第三天

WEB 安全基础

HTTP 协议

HTTP 协议基础知识

注入漏洞

SQL 注入的基础知识

XML 实体注入基础知识

RFI 远程文件包含漏洞的原理和修复方法

LFI 本地文件包含漏洞的原理和修复方法

RCE 远程代码执行漏洞的原理和修复方法

XSS 漏洞

存储型 XSS 漏洞发现与防范

反射型 XSS 漏洞发现与防范

Dom XSS 漏洞发现与防范

第四天

CSRF 漏洞

CSRF 跨站请求伪造漏洞的分析与利用

SSRF 漏洞

SSRF 服务端请求伪造漏洞的分析与利用

文件处理漏洞

任意文件上传漏洞产生的原因与修复方法

任意文件读取漏洞产生的原因与修复方法

访问控制漏洞

垂直越权漏洞的分析与利用

水平越权漏洞的分析与利用

会话管理漏洞

会话固定漏洞的产生原因和防范

会话劫持漏洞的产生原因和防范

Cookie 欺骗漏洞的产生原因和防范

第五天

操作系统安全

Windows 系统安全

账户密码弱口令风险

账户的分组和权限

NTFS 文件系统权限的设置

Windows 日志的种类和审计方法

第三方应用和服务存在的漏洞

Windows 权限提升方法

Linux 系统安全

检查用户空口令的方法

设置账户认证失败锁定次数和时间

检查除root以外的UID0的用户

查找系统中存在的 SUID SGID 程序

查找任何人都有写权限的目录和文件

第三方应用和服务可能存在的漏洞

Linux 权限提升方法

系统日志的分类和审计方法

第六天

中间件安全

Apache

Apache 服务器权限配置

Apache 服务器文件解析漏洞

Apache 服务器日志审计方法

Apache 服务器 Web 目录权限的设置

IIS

IIS6 文件解析漏洞利用

IIS6 写权限漏洞的利用

IIS6 短文件名漏洞

IIS7 FastCGI 方式调用 PHP 存在的解析漏洞

IIS 日志审计方法

Tomcat

Tomcat 管理账号密码修改方法

Tomcat 通过后台获取权限的方法

Tomcat 服务器启动权限设置

Tomcat 日志审计方法

Weblogic

Weblogic 反序列化漏洞

Weblogic 管理后台弱口令风险

Weblogic 服务端请求伪造漏洞

Weblogic 日志审计方法

JBoss

JBoss 反序列化漏洞

JBoss jmx-console/web-console 未授权访问

JBoss jmx Invoker 远程命令执行

JBoss 日志审计方法

Websphere

Websphere 账号管理授权

Websphere 反序列化漏洞

Websphere 管理后台弱口令风险

Websphere 日志审计方法

第七天

数据库安全

Mssql 数据库安全

Mssql 数据库的查询语法

Mssql 数据库账户密码存在弱口令的风险

Mssql 数据库服务器启动权限的设置

Mssql 数据库的角色与权限的分配

Mssql 数据库中常用的存储过程

Mssql 数据库备份和日志备份方法

Mssql 存储过程提权的方法

Mysql 数据库安全

Mysql 数据库的查询语法

Mysql 账户密码弱口令风险

Mysql 创建用户并指定数据库授权

Mysql 读取文件和导出文件的方法

Mysql 提权的方法

Oracle 数据库安全

Oracle 数据库的查询语法

Oracle 数据库执行系统命令的方法

Oracle 数据库账号权限的分配

Oracle 数据库账号密码策略配置

Oracle 数据库日志审计

Redis 数据库安全

Redis 数据库未授权访问的危害

Redis 数据库启动权限的设置

Redis 写入文件的方法

第八天

综合串讲演练

前期课程总结

串联思路和题型解读

考试模拟(多套)

快速熟悉考试流程和题眼

考后复盘

针对技术缺陷和不足进行点评

技术答疑

温习重点和思路发散


认证考试

考试编号 考试名称 必考 选考
CISP-PTE 注册信息安全专业人员-渗透测试工程师

课程推荐

  • PowerPoint专项应用——PPT商用演示文稿设计与专业演讲

    课程代码:X209培训课时:6小时


    本课程由培训经验10年以上的专业讲师精心设计,提升学员利用PPT进行演讲的专业能力;掌握演示文稿的节奏控制与演说表达的经典方法;学会运用互动、问答技巧,提升演讲、培训的效果;掌握幻灯片整体设计能力,将演示内容图形化、图示化、图表化直观表达。


  • 跨平台软件架构师

    课程代码:X404培训课时:24课时

    学习本课程将1、深入理解构架的重要性; 
    2、系统地掌握构架开发的技术和方法; 
    3、掌握构架分析的步骤和方法; 
  • PMP®项目管理

    课程代码:7052培训课时:63课时(共9天:5天精讲、3天考试辅导、1天串讲)

    PMP®是“Project Management Professional”的缩写,是由美国项目管理协会(PMI®)开发并推广的项目管理资格认证,也是目前国际项目管理界含金量最高的证书,在全球190多个国家和地区得到了高度认可。来自官方的最新数据显示,全球PMP®证书持有者的数量已经突破80万,中国大陆地区的PMP®数量已经超过13万,约占全球总量的1/6。PMP®认证培训所使用的教材为PMI主持开发的《项目管理知识体系指南(PMBOK指南)》,现在的最新版本是第5版。 中国大陆地区的PMP®考试由国家外国专家局负责组织实施,每年有四次考试,分别是三月、六月、九月和十二月,具体考试日期及考试相关问题请咨询东方瑞通的课程顾问。 PMP®培训的官方授权机构叫REP(Registered Education Providers ),东方瑞通是PMI®授权的REP®之一。 参加东方瑞通的PMP®项目管理培训可获得如下后续服务: 1、培训期间每个班都会配备班主任,全程为学员服务。 2、培训期间还会建立QQ群、微信群,考前全程提供在线辅导。 3、学员通过考试后,还可以参加东方瑞通组织的各种免费及收费活动,积攒PDU。

    PMP® is a registered mark of the Project Management Institute, Inc.

提示

老学员报名 非老学员报名