返回主站
cn en
教辅资料

OffSec四大认证对比表.png

发布时间:2022.11.01 来源: 浏览次数:125

本篇着重介绍OSCP、PSEP、OSWE、OSED这四大认证,小编会从级别,内容,要点这三方面介绍,仅供各位大佬参考。





OSCP国际进攻性安全认证



级别PEN-200中级认证
内容

OSCP是OffSec中知名度最高的认证。


内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。这是一项实践的渗透测试认证,要求持证者在安全的实验室环境中成功攻击和渗透各种实验机器。

要点OSCP需要不断练习打靶和总结,根据细节精准搜寻漏洞利用点





OSEP高级渗透测试专家认证



级别PEN-300高级认证
内容OSEP以实战为主,主要聚焦于横向移动、域渗透和免杀,对具有既定安全功能的成熟组织执行高级渗透测试。
要点OSEP的重点是目标关联信息的细颗粒度搜集,结合丰富的专家经验,完成对目标的准确击杀。





OSWE高级Web渗透测试专家认证



级别WEB-300
内容OSWE属于高级Web应用安全课程,旨在培养学生进行白盒渗透测试所需要的能力
要点OSWE注重Web白盒测试理解业务逻辑、理清路由是查找漏洞点的关键所在。





OSED攻击性安全漏洞开发认证



级别EXP-301
内容OSED是专注于Windows环境下的二进制安全开发与利用以及基本缓解机制,如SEH、DEP、ASLR的绕过,最后涉及到Win32程序的逆向和漏洞利用
要点

OSED专注在二进制安全,对前提知识的要求会相对高一些,例如Win32的汇编、C语言、操作系统原理,Windbg动态调试,IDA free逆向分析等;


OSED的重点是Win32 API函数对应汇编代码的快速实现,ROP链的合理构造和实现,逆向分析汇编代码的快速解读和漏洞定位。



下载文档
二维码

近期开课

近期开课

培训动态

培训新闻 通知公告 活动预告

学术体系

课程介绍 认证分类 安全易视 安全牛课堂

校友社区

经验分享 教育维持 下载专区 招聘枢纽 老学员福利

关于我们

公司简介 培训简介 师资队伍 荣誉资质 谷安公益 联系我们

版权所有 侵权必究

北京: 17812365097(公司官方手机) 深圳: 17812365097 上海: 17812365097