課程目錄:人力資源 | 招聘面試 | 檔案管理 | 績效薪酬培訓 | 合同保險法 | 中高層管理培訓 | 黨務工會課程 | 行政秘書 | 生產管理 | 工時管理 | TPM設備管理 | 安全-環境-健康 | 班組長 | 銷售、營銷 | 客戶服務 | 微信抖音運營 | 店長培訓班 | 電子商務 | 預算成本培訓 | 內部控制審計、紀檢監察 | 財稅管理培訓 | 投融資管理 | 產品管理 | 項目管理 | 招投標培訓 | 倉儲管理 | 采購物流 | 商務禮儀 | 企業流程管理 | 戰略管理 | 商業模式 | 監事會 | 董事會 | 國外考察 | 危機管理 | 企業考察、企業文化、新聞 | 質量品質 | 品牌管理 | 培訓師 | 團隊管理 | 領導力培訓 | 執行力培訓 | 溝通、演講 | 辦公技能 | 綜合管理 | 股權激勵 | 建筑工程 | 清華北大 | 跟單員 | 職業素養 | 談判技巧 | 內審員 | 國際貿易 | 沙盤模擬 | 國學養生 | 電子電路焊接 | 公文寫作技巧 | 研發知識產權 | 固定資產 | 賬款回收管理 | 職業資格 | 服裝行業 | 情緒管理 | 心理學 | 經銷商管理 | 經營與運營管理 | 從技術走向管理 | 酒店管理 | 九型人格 | 網絡信息、軟件工程、大數據 | 醫院管理培訓 | 燃氣企業課程 | 各大院校學生復習資料 | 其它課程 |
基本信息
咨詢電話:010-62885261 13051501222
【開課時間】2024年11月26日-2024年11月30日
【培訓師資】徐老師、高老師 、劉老師
【課程費用】¥19,800
【培訓地區】上海 - 上海
【人 氣 度】238次
【課件下載】點擊下載課程綱要Word版
課程內容
國家注冊信息安全專業人員CISP-PTE滲透測試工程師認證
培訓班
培訓服務一覽表 | ||
培訓地點 | 北京 | 上海 |
培訓時間 | 8月27-31日 | 11月26-30日 |
培訓方式 | · 現場面授 · 線上授課 · 錄播回放 | |
專家授課 | ·4天錄播+ 5天集中培訓學習:每天6課時,實戰專家授課 · 理論梳理 · 案例分享 · 實戰演練 | |
紙質資料 | 注冊信息安全專業人員CISP-PTE滲透測試工程師培訓講義 | |
考試系統 | CISP-PTE考試練習靶場,學員通過率達95%以上 | |
社群服務 | · 學員在線交流 · 專家在線答疑 · 班主任教學管理 | |
此課程可根據具體需求定制企業內訓解決方案 |
為提高各單位信息安全整體水平,加強信息安全人員專業技能,促進信息安全人員持證上崗,現組織開展注冊信息安全專業人員攻防領域(CISP-PTE)培訓及認證工作,此認證是信息安全從業人員的水平證書,證明證書持有者具備從事信息安全技術領域網站滲透測試工作,具有規劃測試方案、 編寫項目測試計劃、編寫測試用例、測試報告的基本知識和能力。此證書為從事信息安全領域的工作人員提高專業資歷提供了新的機遇,為各單位信息安全提供了技術儲備、規范方法和專業人才,從根本上解決了信息安全從業人員的專業水平問題,從而提高各單位信息安全的綜合實力,全面提升網絡安全服務保障能力和水平,請各單位積極組織參加。
注冊信息安全專業人員攻防領域(CISP-PTE)培訓是由中國信息安全測評中心統一管理和規范的信息安全專業培訓,是目前國內最為主流及被業界認可的專業攻防領域的資質培訓。CISP-PTE目前是國內唯一針對網絡安全滲透測試專業人才的資格認證,也是國家對信息安全人員資質的最高認可。
在整個注冊信息安全專業人員-滲透測試(CISP-PTE)的知識體系結構中, 共包括 web 安全基礎、中間件安全基礎、操作系統安全基礎、數據庫安全基礎這四個知識類,每個知識類根據其邏輯劃分為多個知識體,每個知識體包含多個知識域,每個知識域由一個或多個知識子域組成。
CISP-PTE 知識體系結構共包含四個知識類,分別為:
1. web安全基礎:主要包括HTTP協議、注入漏洞、XSS漏洞、SSRF漏洞、 CSRF漏洞、文件處理漏洞、訪問控制漏洞、會話管理漏洞等相關的技術知識和實踐。
2. 中間件安全基礎:主要包括Apache、IIS、Tomcat、weblogic、websphere、 Jboss 等相關的技術知識和實踐。
3. 操作系統安全基礎:主要包括Windows操作系統、Linux操作系統相關技術知識和實踐。
4. 數據庫安全基礎:主要包括Mssql數據庫、Mysql數據庫、Oracle數據庫、Redis 數據庫相關技術知識和實踐。
1. 理論與實踐相結合、案例分析與實驗穿插進行;
2. 專家精彩內容解析、學員專題討論、分組研究;
3. 通過全面知識理解、專題技能掌握和安全實踐增強的授課方式。
課程體系嚴格遵照中國信息安全測評中心的課程大綱要求,具體培訓課程設置如下:
四天網課(理論部分)+五天面授(實操部分)
CISP-PTE注冊信息安全專業人員-滲透測試工程師知識體系大綱 | ||||
第一部分 | ||||
知識類 | 知識體 | 知識域 | 知識子域 | 知識點 |
第一章操作系統安全基礎 | Windows | 賬戶安全 | 賬戶的基本概念 | Windows用戶賬戶和組賬戶權限的分配 |
賬戶風險與安全策略 | 了解Windows用戶空口令風險 | |||
了解多用戶同時使用的安全配置 | ||||
了解對用戶登入事件進行審核方法 | ||||
了解對遠程登入賬號的檢查 | ||||
文件系統安全 | 文件系統基礎知識 | 掌握NTFS文件權限各類 | ||
NTFS權限設置 | 掌握通過ACL控制列表,設置目錄或者文件的用戶訪問權限 | |||
掌握命令行下修改目錄或者文件的訪問權限的方法 | ||||
日志分析 | 系統日志的分類 | 了解Windows系統日志的種類 | ||
了解Windows安全日志的登入類型 | ||||
日志的審計方法 | 掌握日志審計的方法 | |||
Linux | 賬戶安全 | 賬戶的基本概念 | 了解Linux系統中的賬號和組 | |
賬戶風險與安全策略 | 了解弱口令密碼帶來的風險 | |||
掌握檢查空口令的方法 | ||||
掌握檢查系統中是否存在其它ID為0的用戶的方法 | ||||
文件系統安全 | 文件系統的格式 | 了解Linux文件系統的文件格式分類 | ||
安全訪問與權限設置 | 掌握如何檢查系統中存在的SUID和SGID程序 | |||
掌握檢查系統中任何人都有寫權限的目錄的方法 | ||||
掌握修改目錄和文件權限的方法 | ||||
掌握搜索文件內容的方法 | ||||
日志分析 | 系統日志的分類 | 了解Linux系統的日志種類 | ||
了解Linux日志文件 | ||||
系統日志的審計方法 | 掌握使用常用的日志查看命令,進行日志審計的方法 |
第二部分 | ||||
第二章數據庫安全基礎 | 關系型數據庫 | MSSQL | MSSQL角色與權限 | 了解MSSQL數據庫在操作系統中啟動的權限 |
掌握MSSQL數據庫中服務器角色和數據庫角色 | ||||
掌握MSSQL存在SA弱口令和空口令帶來的危害 | ||||
MSSQL存儲過程安全 | 掌握MSSQL數據庫執行系統命令或者操作系統文件的存儲過程 | |||
掌握MSSQL提升權限的方法 | ||||
MYSQL | MYSQL權限與設置 | 了解MYSQL在操作系統中運行的權限 | ||
了解MYSQL賬戶的安全策略 | ||||
了解MYSQL遠程訪問的控制方法 | ||||
了解MYSQL數據庫所在目錄的權限控制 | ||||
MYSQL內置函數風險 | 掌握MYSQL數據庫常用函數 | |||
掌握MYSQL數據庫權限提升的方法 | ||||
Oracle | ORACLE角色與權限 | 了解ORACLE數據庫的賬號管理與授權 | ||
了解為不同管理員分配不同的賬號的方法 | ||||
了解設置管理public角色的程序包執行權限 | ||||
ORACLE安全風險 | 了解限制庫文件的訪問權限 | |||
掌握ORACLE執行系統命令的方法 | ||||
非關系型數據庫 | Redis | Redis權限與設置 | 了解Redis數據庫運行權限 | |
了解Redis數據庫的默認端口 | ||||
Redis未授權訪問風險 | 掌握Redis未授權訪問的危害 | |||
掌握Redis開啟授權的方法 |
第三部分 | ||||
第三章中間件安全基礎 | 主流的中間件 | Apache | Apache服務器的安全設置 | 了解當前Apache服務器的運行權限 |
了解控制配置文件和日志文件的權限,防止未授權訪問 | ||||
了解設置日志記錄文件、記錄內容、記錄格式 | ||||
了解禁止Apache服務器列表顯示文件的方法 | ||||
了解修改Apache服務器錯誤頁面重定向的方法 | ||||
掌握設置WEB目錄的讀寫權限,腳本執行權限的方法 | ||||
Apache服務器文件名解析漏洞 | 了解Apache服務器解析漏洞的利用方式 | |||
掌握Apache服務器文件名解析漏洞的防御措施 | ||||
Apache服務器日志審計方法 | 掌握Apache服務器日志審計方法 | |||
IIS | IIS服務器的安全設置 | 了解身份驗證功能,能夠對訪問用戶進行控制 | ||
了解利用賬號控制WEB目錄的訪問權限,防止跨目錄訪問 | ||||
了解為每個站點設置單獨的應用程序池和單獨的用戶的方法 | ||||
了解取消上傳目錄的可執行腳本的權限的方法 | ||||
啟用或禁止日志記錄,配置日志的記錄選項 | ||||
IIS服務器常見漏洞 | 掌握IIS6、IIS7的文件名解析漏洞 | |||
掌握IIS6寫權限的利用 | ||||
掌握IIS6存在的短文件名漏洞 | ||||
IIS服務器日志審計方法 | 掌握IIS日志的審計方法 | |||
Tomcat | Tomcat服務器的安全設置 | 了解Tomcat服務器啟動的權限 | ||
了解Tomcat服務器后臺管理地址和修改管理賬號密碼的方法 | ||||
了解隱藏Tomcat版本信息的方法 | ||||
了解如何關閉不必要的接口和功能 | ||||
了解如何禁止目錄列表,防止文件名泄露 | ||||
掌握Tomcat服務器通過后臺獲取權限的方法 | ||||
掌握Tomcat樣例目錄session操縱漏洞 | ||||
Tomcat服務器的日志審計方法 | 了解Tomcat的日志種類 | |||
掌握Tomcat日志的審計方法 | ||||
JAVA開發的中間件 | weblogic | Weblogic的安全設置 | 了解Weblogic的啟動權限 | |
了解修改Weblogic的默認開放端口的方法 | ||||
了解禁止Weblogic列表顯示文件的方法 | ||||
Weblogic的漏洞利用與防范 | 掌握Weblogic后臺獲取權限的方法 | |||
掌握Weblogic存在的SSRF漏洞 | ||||
掌握反序列化漏洞對Weblogic的影響 | ||||
Weblogic的日志審計方法 | 掌握Weblogic日志的審計方法 | |||
websphere | Websphere的安全設置 | 了解Websphere管理的使用 | ||
了解Websphere的安全配置 | ||||
Websphere的漏洞利用與防范 | 掌握反序列化漏洞對Websphere的影響 | |||
掌握Websphere后臺獲取權限的方法 | ||||
Websphere的日志審計方法 | 掌握Websphere的日志審計 | |||
Jboss | Jboss的安全設置 | 了解設置jmx-console/web-console密碼的方法 | ||
了解開啟日志功能的方法 | ||||
了解設置通訊協議,開啟HTTPS訪問 | ||||
了解修改WEB的訪問端口 | ||||
Jboss的漏洞利用與防范 | 掌握反序列化漏洞對Jboss的影響 | |||
JMXInvokerServlet/jmx-console/web-console漏洞利用與防范 | ||||
Jboss的日志審計方法 | 掌握Jboss日志審計的方法 |
第四部分 | ||||
第四章web安全基礎 | HTTP協議 | HTTP請求方法 | HTTP1.0的請求方法 | 掌握HTTP1.0三種請求方法:GET/POST/HEAD |
掌握GET請求的標準格式 | ||||
掌握POST請求提交表彰,上傳文件的方法 | ||||
了解HEAD請求與GET請求的區別 | ||||
HTTP1.1新增的請求方法 | 了解HTTP1.1新增了五種請求方法:OPTIONS/PUT/DELETE/TRACE和CONNECT方法的基本概念 | |||
掌握HTTP1.1新增的五種請求的基本方法和產生的請求結果 | ||||
HTTP狀態碼 | HTTP狀態碼的分類 | 了解HTTP狀態碼的規范 | ||
了解HTTP狀態碼的作用 | ||||
掌握常見的HTTP狀態碼 | ||||
HTTP狀態碼的含義 | 了解HTTP狀態碼2**、3**、4**、5**代表的含義 | |||
掌握用計算機語言獲取HTTP狀態碼的方法 | ||||
HTTP協議響應頭信息 | HTTP響應頭的類型 | 了解常見的HTTP響應頭 | ||
掌握HTTP響應頭的作用 | ||||
HTTP響應頭的含義 | 了解HTTP響應頭的名稱 | |||
掌握HTTP響應頭的格式 | ||||
HTTP協議的URL | URL的定義 | 了解URL的基本概念 | ||
URL的格式 | 了解URL的結構 | |||
掌握URL編碼格式 | ||||
注入漏洞 | SQL注入 | SQL注入概念 | 了解SQL注入漏洞原理 | |
了解SQL注入漏洞對于數據安全的影響 | ||||
掌握SQL注入漏洞的方法 | ||||
SQL注入漏洞類型 | 了解常見數據庫的SQL查詢語法 | |||
掌握MSSQLMYSQLORACLE數據庫的注入方法 | ||||
掌握SQL注入漏洞的類型 | ||||
SQL注入漏洞安全防護 | 掌握SQL注入漏洞修復和防范方法 | |||
掌握一些SQL注入漏洞檢測工具的使用方法 | ||||
XML注入 | XML注入概念 | 了解什么是XML注入漏洞 | ||
了解XML注入漏洞產生的原因 | ||||
XML注入漏洞檢測與防護 | 掌握XML注入漏洞的利用方式 | |||
掌握如何修復XML注入漏洞 | ||||
代碼注入 | 遠程文件包含漏洞(RFI) | 了解什么是遠程文件包含漏洞 | ||
了解遠程文件包含漏洞所用到的函數 | ||||
掌握遠程文件包含漏洞的利用方式 | ||||
掌握遠程文件包含漏洞代碼審計方法 | ||||
掌握修復遠程文件包含漏洞的方法 | ||||
本地文件包含漏洞(LFI) | 了解什么是本地文件包含漏洞 | |||
了解本地文件包含漏洞產生的原因 | ||||
掌握本地文件包含漏洞利用的方式 | ||||
了解PHP語言中的封裝協議 | ||||
掌握本地文件包含漏洞修復方法 | ||||
命令執行漏洞(CI) | 了解什么是命令注入漏洞 | |||
了解命令注入漏洞對系統安全產生的危害 | ||||
掌握腳本語言中可以執行系統命令的函數 | ||||
了解第三方組件存在的代碼執行漏洞,如struts2 | ||||
掌握命令注入漏洞的修復方法 | ||||
XSS漏洞 | 存儲式XSS | 存儲式XSS的概念 | 了解什么是存儲式XSS漏洞 | |
了解存儲式XSS漏洞對安全的影響 | ||||
存儲式XSS的檢測 | 了解存儲式XSS漏洞的特征和檢測方法 | |||
掌握存儲式XSS漏洞的危害 | ||||
存儲式XSS的安全防護 | 掌握修復存儲式XSS漏洞的方式 | |||
了解常用WEB漏洞掃描工具對存儲式XSS漏洞掃描方法 | ||||
反射式XSS | 反射式XSS的概念 | 了解什么是反射式XSS漏洞 | ||
了解反射式XSS漏洞與存儲式XSS漏洞的區別 | ||||
反射式XSS的利用與修復 | 了解反射式XSS漏洞的觸發形式 | |||
了解反射式XSS漏洞利用的方式 | ||||
掌握反射式XSS漏洞檢測與修復方法 | ||||
DOM式XSS | DOM式XSS的特征 | 了解什么是DOM式XSS漏洞 | ||
掌握DOM式XSS漏洞的觸發形式 | ||||
DOM式XSS的防御 | 掌握DOM式XSS漏洞的檢測方法 | |||
掌握DOM式XSS漏洞的修復方法 | ||||
請求偽造漏洞 | SSRF漏洞 | 服務端請求偽造漏洞概念 | 了解什么是SSRF漏洞 | |
了解利用SSRF漏洞進行端口探測的方法 | ||||
服務端請求漏洞的檢測與防護 | 掌握SSRF漏洞的檢測方法 | |||
了解SSRF漏洞的修復方法 | ||||
CSRF漏洞 | 跨站請求偽造漏洞概念 | 了解CSRF漏洞產生的原因 | ||
理解CSRF漏洞的原理 | ||||
跨站請求漏洞的危害與防御 | 了解CSRF漏洞與XSS漏洞的區別 | |||
掌握CSRF漏洞的挖掘和修復方法 | ||||
文件處理漏洞 | 任意文件上傳 | 上傳漏洞的原理與分析 | 了解任意文件上傳漏洞產生的原因 | |
了解服務端語言對上傳文件類型限制方法 | ||||
上傳漏洞的檢測與防范 | 了解任意文件上傳漏洞的危害 | |||
掌握上傳漏洞的檢測思路和修復方法 | ||||
任意文件下載 | 文件下載漏洞的原理與分析 | 了解什么是文件下載漏洞 | ||
掌握通過文件下載漏洞讀取服務端文件的方法 | ||||
文件下載漏洞的檢測與防范 | 掌握能夠通過代碼審計和測試找到文件下載漏洞 | |||
掌握修復文件下載漏洞的方法 | ||||
訪問控制漏洞 | 橫向越權 | 橫向越權漏洞的概念 | 了解橫向越權漏洞的基本概念 | |
了解橫向越權漏洞的形式 | ||||
橫向越權漏洞的檢測與防范 | 了解橫向越權漏洞對網站安全的影響 | |||
掌握橫向越權漏洞的測試和修復方法 | ||||
垂直越權 | 垂直越權漏洞的概念 | 了解垂直越權漏洞的基本概念 | ||
了解垂直越權漏洞的種類和形式 | ||||
垂直越權漏洞的檢測與防范 | 了解對網站安全的影響 | |||
掌握越權漏洞的測試方法和修復 | ||||
會話管理漏洞 | 會話劫持 | 會話劫持漏洞的概念與原理 | 了解什么是會話劫持漏洞 | |
了解會話劫持漏洞的危害 | ||||
會話劫持漏洞基本防御方法 | 了解Session機制 | |||
了解httponly的設置方法 | ||||
掌握會話劫持漏洞防御方法 | ||||
會話固定 | 會話固定漏洞的概念與原理 | 了解什么是會話固定漏洞 | ||
了解會話固定漏洞的檢測方法 | ||||
會話固定漏洞基本防御方法 | 了解會話固定漏洞的形成的原因 | |||
了解會話固定漏洞的風險 | ||||
掌握會話固定漏洞的防范方法 | ||||
第6天 考試 |
劉老師 曾任阿里巴巴高級工程師,超過15年IT運維與IT培訓從業經驗,主要從事企業網絡服務的運維、大數據和云平臺的運維、企業網絡服務需求分析和網絡構建、網絡割接等項目;通過和企業對接進行IT運維的培訓,培養IT運維、IT安全運維學員超過3000名;具備豐富的企業運維和網絡構建等項目經驗,尤其在金融、運營商、政府等行業有豐富的項目實施經驗。目前主要專業領域集中于Linux&Cisco企業服務、IT服務管理、信息安全等方面,曾服務的主要客戶有:阿里巴巴、北京市豐臺區人民政府、北京XXX金融有限公司、北京吉利大學、北京XXXXIT培訓中心、中興集團大數據中心等。長期從事Linux&Cisco、信息安全(CISP/CISSP/Secrity+,cisp-pte等培訓工作。
高老師 曾任北京丁牛科技有限公司安全部,滲透測試組組長,中國金融認證中心信息安全工程師,銀聯系統CTF線下賽-三等獎,主要項目經歷包括Web滲透、APP安全測試(android)、微信小程序、API接口、CTF、逆向、后滲透及持久化方面,知識面比較廣。
徐老師 十年信息安全工作經驗,熱愛研究網絡安全技術。主攻Web、滲透測試、安全研究、漏洞挖掘、代碼審計擅長 web方向,熱愛ctf和awd。在web方向的php代碼審計尤為擅長,曾參與審計某司自研項目并審計到高危漏洞。有豐富的政府,內網 外網項目滲透經驗。多次在 ctf比賽中獲取名次,并擔任出題者和裁判。曾任職國內某top10安全公司奇安信及多個公司的特聘安全培訓講師。
考試由中國信息安全測評中心組織實施,考試合格后可獲得由中國信息安全測評中心頒發的“注冊信息安全人員-滲透測試工程師”(CISP-PTE)證書。
培訓考試:見中國信息安全測評中心考試計劃安排
考試說明:由中國信息安全測評中心出試卷
考試要求: CISP-PTE 考試題型為客觀題、實操題。客觀題為單項選擇題,共 20 題,每題 1 分,實操題共 80 分。總分共 100 分,得到 70 分以上(含 70 分)為通過。
注:考試不通過的學員可免費參加一次補考。
CISP-PTE試題結構
知識類別 | 占比 | 題型 |
web安全基礎 | 40% | 實操 |
中間件基礎 | 20% | 客觀+實操 |
操作系統安全基礎 | 20% | 客觀+實操 |
數據庫安全基礎 | 20% | 客觀+實操 |
CISP-PTE考試形式
安全加固與防御 | 單項選擇 | 240分鐘 |
Web安全基礎 | 實操 | |
日志與數據分析 | 實操 | |
滲透測試基礎 | 實操 |
全國統一收費標準:19800元/人,(含培訓費、考試費、注冊費、注冊年金等),食宿可統一安排,費用自理。
其中:
培訓費:14800元/人,(包含:教材、培訓費等)
注冊費:5000元/人,(包含:認證費、三年年金)。
需提前提交的材料:
1.個人近期免冠2寸藍底彩色照片2張(后面標注姓名,不粘貼)
2.身份證(正反面)復印件1份
3.學歷、學位證明復印件1份
4.考試注冊申請表紙質蓋章版1份。
聯系方式:中企聯企業培訓網 咨詢電話:010-62885261 傳真:010-62885218 聯 系 人:潘洪利 13051501222 電子郵箱:phL568@163.com 網 址:www.zzymm.cn |
網上在線報名