记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

文末惊喜 | 安恒信息 CCRC-LPT 招生啦!

2020-10-22 10:24

Editor's Note

首期参加培训考试的学员,可享惊喜优惠哦~


安恒信息 · 网络空间安全学院

CCRC-LPT

招生啦

01

认证简介 

Introduction

伴随人社部信息安全测试员新兴职业的发布,以及道德黑客(白帽子)队伍建设和评测能力提升的需求,中国网络安全审查技术与认证中心依据《信息安全人员认证准则》,发布了信息安全保障人员认证(CISAW)渗透测试方向的考试和人员认证。

信息安全保障人员认证(CISAW)渗透测试通过培训认证,通过对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。帮助认证培训人员了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员道德、规范和技术全方面素养。

安恒信息 · 网络空间安全学院现进行信息安全保障人员(CISAW)渗透测试方向人员认证招生:

认证名称:

注册渗透测试人员

Licensed Penetration Tester

发证单位:

中国网络安全审查技术与认证中心

培训时间:

2020年10月25日至30日


02

上课环境 

Environment

安恒大厦




03

认证背景 

Background


01

政策背景

道德黑客(白帽子)队伍建设的需求,及其评测能力的提升;

02

职业发展

人社部发布信息安全测试员新兴职业;

03

行业需求

对目标网络和系统进行渗透测试,发现安全问题并提出改进建议,使网络和系统免受恶意攻击。


04

认证价值   Value

01

体系完善

涵盖渗透测试全流程知识体系,打通安全评测全过程技能链条,养成安全测试服务能力全方位素质。

02

理实结合

技术原理与工程实践并重,理论知识与实操技能融合,课堂教学与靶场演训结合。

03

权威背书

中国网络安全审查技术与认证中心发证,杭州安恒信息技术股份有限公司运营。

04

资深讲师

安恒信息网络空间安全学院高级讲师,雷神众测资深白帽子。

05

优质服务

报名免费增送线上20课时Web安全基础课程&20课时网络安全蓝队基本技能课程。


05

适用对象   Objects

从事信息安全测试及测评、信息安全运维和信息安全集成的工程技术类人员,以及信息安全相关专业教师和学生。


06

学习目标   Goals

通过培训认证,了解渗透测试流程、理解常见漏洞发现和利用原理,熟练掌握Web系统渗透测试工具的高级操作技巧,能够独立完成基本的渗透测试服务,养成渗透测试人员道德、规范和技术全方面素养。


07

课表内容   Contents

01

第一天

培训主题1:渗透测试概述

内容概要:了解渗透测试概念、流程与思路,渗透测试服务的基本介绍

形式:理论


培训主题2:渗透测试职业道德

内容概要:了解网络安全法与渗透测试职业道德规范

形式:理论


培训主题3:渗透测试基础

内容概要:了解Web服务器运作原理、Web应用程序常见的编码方式,深入剖析HTTP协议

形式:理论


培训主题4:本地攻击机搭建

内容概要:了解本地攻击环境搭建的方法,熟悉BurpSuite与Firefox插件的基本使用

形式:理论+实操


培训主题5:信息收集

内容概要:熟悉Google Hacking、网络空间搜索引擎、Nmap的基本使用,熟悉常见域名、服务器与Web应用信息收集的方法与手段。

形式:理论+实操


培训主题6:Web漏洞扫描工具

内容概要:熟悉BurpSuite、AWVS、Nessus等Web漏洞扫描工具的基本使用。

形式:理论+实操

02

第二天

培训主题1:任意文件上传漏洞

内容概要:了解WebShell原理与WebShell管理工具基本使用,熟悉文件上传漏洞的原理、漏洞利用、防护和绕过的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题2:XSS漏洞

内容概要:熟悉XSS漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题3:CSRF漏洞

内容概要:熟悉CSRF漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操

03

第三天

培训主题1:SQL注入漏洞

内容概要:熟悉SQL漏洞的原理、漏洞利用、防护的手段与方法,熟悉SQLMAP工具的基本使用,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题2:代码执行漏洞

内容概要:熟悉代码执行漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题3:命令执行漏洞

内容概要:熟悉命令执行漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题4:反序列化漏洞

内容概要:熟悉反序列化漏洞的原理、漏洞利用、防护的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操

04

第四天

培训主题1:身份认证攻击

内容概要:熟悉对常见身份认证场景的攻击手段与方法

形式:理论+实操


培训主题2:越权

内容概要:熟悉越权的原理、漏洞利用的手段与方法,并在提供的实战靶场中模拟练习

形式:理论+实操


培训主题3:逻辑漏洞

内容概要:熟悉逻辑漏洞常见场景的漏洞挖掘、利用的手段与方法

形式:理论


培训主题4:其他常见Web漏洞

内容概要:熟悉SSRF、XXE、文件包含等漏洞的原理、漏洞利用、防护的手段与方法

形式:理论


培训主题5:中间件漏洞

内容概要:熟悉常见中间件漏洞利用及检测方法

形式:理论+实操


培训主题6:主机与数据库漏洞

内容概要:熟悉主机与数据库漏洞利用及检测方法

形式:理论+实操

05

第五天

培训主题1:高级渗透测试技术

内容概要:了解WebShell查杀、免杀技术,WAF鉴别与探测,反弹Shell与权限提升的方法与手段

形式:理论


培训主题2:综合实战案例

内容概要:对综合靶场进行渗透测试实战练习

形式:实操


08

报名方式

Application

扫描下方二维码进入咨询群

截止时间:2020年10月24日





- 福利时刻 -


1、转发本篇推文至朋友圈

2、点击下方抽奖小程序进行抽奖

(开奖时间:2020.10.24下午14:30)




雷神众测 | 扫码关注



知识来源: https://mp.weixin.qq.com/s?__biz=MzU1MzE3Njg2Mw==&mid=2247488379&idx=1&sn=ae77cd935c0ea3e15c31aa4b5ed00c17

阅读:221887 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“文末惊喜 | 安恒信息 CCRC-LPT 招生啦!”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁