Editor's Note
首期参加培训考试的学员,可享惊喜优惠哦~
雷神众测 Author 雷神众测
雷神SRC涵盖雷神众测、威胁库,专注于渗透测试技术及全球最新网络攻击技术的分析。
安恒信息 · 网络空间安全学院
CCRC-LPT
招生啦
01
认证简介
Introduction
伴随人社部信息安全测试员新兴职业的发布,以及道德黑客(白帽子)队伍建设和评测能力提升的需求,中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)渗透测试方向的考试和人员认证。
信息安全保障人员认证(CISAW)渗透测试通过培训认证,通过对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。帮助认证培训人员了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员道德、规范和技术全方面素养。
安恒信息 · 网络空间安全学院现进行信息安全保障人员(CISAW)渗透测试方向人员认证招生:
认证名称:
注册渗透测试人员
Licensed Penetration Tester
发证单位:
中国网络安全审查技术与认证中心
培训时间:
2020年10月25日至30日
02
上课环境
Environment
安恒大厦
03
认证背景
Background
01
政策背景
道德黑客(白帽子)队伍建设的需求,及其评测能力的提升;
02
职业发展
人社部发布信息安全测试员新兴职业;
03
行业需求
对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。
04
认证价值 Value
01
体系完善
涵盖渗透测试全流程知识体系,打通安全评测全过程技能链条,养成安全测试服务能力全方位素质。
02
理实结合
技术原理与工程实践并重,理论知识与实操技能融合,课堂教学与靶场演训结合。
03
权威背书
中国网络安全审查技术与认证中心发证,杭州安恒信息技术股份有限公司运营。
04
资深讲师
安恒信息网络空间安全学院高级讲师,雷神众测资深白帽子。
05
优质服务
报名免费增送线上20课时Web安全基础课程&20课时网络安全蓝队基本技能课程。
05
适用对象 Objects
从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师和学生。
06
学习目标 Goals
通过培训认证,了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员道德、规范和技术全方面素养。
07
课表内容 Contents
01
第一天
培训主题1:渗透测试概述
内容概要:了解渗透测试概念、流程与思路,渗透测试服务的基本介绍
形式:理论
培训主题2:渗透测试职业道德
内容概要:了解网络安全法与渗透测试职业道德规范
形式:理论
培训主题3:渗透测试基础
内容概要:了解Web服务器运作原理、Web应用程序常见的编码方式,深入剖析HTTP协议
形式:理论
培训主题4:本地攻击机搭建
内容概要:了解本地攻击环境搭建的方法,熟悉BurpSuite与Firefox插件的基本使用
形式:理论+实操
培训主题5:信息收集
内容概要:熟悉Google Hacking、网络空间搜索引擎、Nmap的基本使用,熟悉常见域名、服务器与Web应用信息收集的方法与手段。
形式:理论+实操
培训主题6:Web漏洞扫描工具
内容概要:熟悉BurpSuite、AWVS、Nessus等Web漏洞扫描工具的基本使用。
形式:理论+实操
02
第二天
培训主题1:任意文件上传漏洞
内容概要:了解WebShell原理与WebShell管理工具基本使用,熟悉文件上传漏洞的原理、漏洞利用、防护和绕过的手段与方法,并在提供的实战靶场中模拟练习
形式:理论+实操
培训主题2:XSS漏洞
内容概要:熟悉XSS漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习
形式:理论+实操
培训主题3:CSRF漏洞
内容概要:熟悉CSRF漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习
形式:理论+实操
03
第三天
培训主题1:SQL注入漏洞
内容概要:熟悉SQL漏洞的原理、漏洞利用、防护的手段与方法,熟悉SQLMAP工具的基本使用,并在提供的实战靶场中模拟练习
形式:理论+实操
培训主题2:代码执行漏洞
内容概要:熟悉代码执行漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习
形式:理论+实操
培训主题3:命令执行漏洞
内容概要:熟悉命令执行漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习
形式:理论+实操
培训主题4:反序列化漏洞
内容概要:熟悉反序列化漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习
形式:理论+实操
04
第四天
培训主题1:身份认证攻击
内容概要:熟悉对常见身份认证场景的攻击手段与方法
形式:理论+实操
培训主题2:越权
内容概要:熟悉越权的原理、漏洞利用的手段与方法,并在提供的实战靶场中模拟练习
形式:理论+实操
培训主题3:逻辑漏洞
内容概要:熟悉逻辑漏洞常见场景的漏洞挖掘、利用的手段与方法
形式:理论
培训主题4:其他常见Web漏洞
内容概要:熟悉SSRF、XXE、文件包含等漏洞的原理、漏洞利用、防护的手段与方法
形式:理论
培训主题5:中间件漏洞
内容概要:熟悉常见中间件漏洞利用及检测方法
形式:理论+实操
培训主题6:主机与数据库漏洞
内容概要:熟悉主机与数据库漏洞利用及检测方法
形式:理论+实操
05
第五天
培训主题1:高级渗透测试技术
内容概要:了解WebShell查杀、免杀技术,WAF鉴别与探测,反弹Shell与权限提升的方法与手段
形式:理论
培训主题2:综合实战案例
内容概要:对综合靶场进行渗透测试实战练习
形式:实操
08
报名方式
Application
扫描下方二维码进入咨询群
截止时间:2020年10月24日
- 福利时刻 -
1、转发本篇推文至朋友圈
2、点击下方抽奖小程序进行抽奖
(开奖时间:2020.10.24下午14:30)
雷神众测 | 扫码关注
